This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервер_dovecot [2021/10/14 09:51] val [Копируем ключи в системный keytab] |
сервер_dovecot [2023/03/19 16:11] val |
||
---|---|---|---|
Line 65: | Line 65: | ||
</code> | </code> | ||
==== Создаем ключи сервиса и копируем иx на сервер ==== | ==== Создаем ключи сервиса и копируем иx на сервер ==== | ||
+ | |||
+ | === При использовании Winbind === | ||
+ | |||
+ | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] | ||
=== Если в роли KDC выступает Active Directory === | === Если в роли KDC выступает Active Directory === | ||
Line 75: | Line 79: | ||
Login: gateimap | Login: gateimap | ||
Password: Pa$$w0rd | Password: Pa$$w0rd | ||
- | </code> | ||
Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
+ | </code> | ||
== Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
- | Устанавливаем Microsoft Windows Support Tools | ||
<code> | <code> | ||
C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | ||
Line 185: | Line 188: | ||
* Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | ||
+ | ==== Настройка dovecot на использование OAuth2 ==== | ||
+ | * [[https://doc.dovecot.org/configuration_manual/authentication/oauth2/|Open Authentication v2.0 database]] | ||
===== Аутентификация для postfix ===== | ===== Аутентификация для postfix ===== | ||
+ | |||
+ | * [[Сервис MTA#Настройка MTA на релеинг почты на основе аутентификации]] | ||
+ | |||
<code> | <code> | ||
# cat /etc/dovecot/conf.d/10-master.conf | # cat /etc/dovecot/conf.d/10-master.conf |