Назад | Перейти на главную страницу

Cyrus-IMAP, GSSAPI и auxprop

Я настраиваю почтовую систему с помощью Postfix (бэкэнд OpenLDAP) и Cyrus-IMAP в Debian.

Цель: Я хотел бы продолжить аутентификацию GSSAPI. Я протестировал всю настройку на виртуальных машинах на своем ноутбуке, и все работает.

Проблема: Мне нужны почтовые серверы, работающие раньше, чем у меня будет время для миграции нескольких сотен компьютеров с Windows. Это означает, что пользователям Windows придется использовать отдельные имена пользователей и пароли только для своих учетных записей электронной почты. Что некрасиво. Чего я бы хотел избежать.

В идеале мне нужно поведение sshd с поддержкой GSSAPI. Если есть действующий билет, он просто пропускает вас, если его нет, он запрашивает пароль. Можно ли проделать подобный трюк с Cyrus-IMAP? Или я пытаюсь и съесть печенье, и съесть его?

Вы можете использовать REALM Trust и настройте свой DNS так, чтобы REALM сопоставления?