Я настраиваю почтовую систему с помощью Postfix (бэкэнд OpenLDAP) и Cyrus-IMAP в Debian.
Цель: Я хотел бы продолжить аутентификацию GSSAPI. Я протестировал всю настройку на виртуальных машинах на своем ноутбуке, и все работает.
Проблема: Мне нужны почтовые серверы, работающие раньше, чем у меня будет время для миграции нескольких сотен компьютеров с Windows. Это означает, что пользователям Windows придется использовать отдельные имена пользователей и пароли только для своих учетных записей электронной почты. Что некрасиво. Чего я бы хотел избежать.
В идеале мне нужно поведение sshd с поддержкой GSSAPI. Если есть действующий билет, он просто пропускает вас, если его нет, он запрашивает пароль. Можно ли проделать подобный трюк с Cyrus-IMAP? Или я пытаюсь и съесть печенье, и съесть его?
Вы можете использовать REALM Trust и настройте свой DNS так, чтобы REALM сопоставления?