在設定 OS X Server 提供「郵件」服務給已連接 Active Directory 中的使用者後,請使用下列步驟啟用 Kerberos 驗證。
- 針對「郵件」啟用 Kerberos 驗證:
-
儲存變更內容。
-
Mountain Lion:使用文字編輯器開啟 /資源庫/Server/Mail/Config/dovecot/conf.d/10-auth.conf
Lion Server:使用文字編輯器開啟 /etc/dovecot/conf.d/10-auth.conf - 搜尋整份文件,找出 auth_gssapi_hostname 值,然後將伺服器的本機主機名稱改為 $ALL:
auth_gssapi_hostname = example.server.lan
...會變成
auth_gssapi_hostname = "$ALL"
- 重新啟動「郵件」服務。
OS X Server(Mountain Lion):
在 Server app 中,移至郵件 > 驗證 > 按一下編輯。從彈出式選單中選擇「自定」,然後勾選 Kerberos 註記框。
Lion Server:
在 Server Admin 中,移至郵件 > 設定 > 進階 > 安全性,然後勾選啟用 Kerberos 註記框以用於 IMAP/POP。
更多內容
(僅適用於 OS X Lion)在 Server Admin 中切換 Kerberos 設定會將 auth_gssapi_hostname 值重設回伺服器本機主機名稱的預設值,這樣您就必須再次執行步驟 3 至 5。