This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервер_dovecot [2020/08/28 07:59] val |
сервер_dovecot [2021/02/25 09:06] val [Настройка dovecot на использование GSSAPI] |
||
---|---|---|---|
Line 26: | Line 26: | ||
===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== | ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== | ||
+ | |||
+ | !!! Можно не делать, если удастся "уговорить" Thunderbird использовать самоподписанные сертификаты (не удалось под Linux) | ||
<code> | <code> | ||
Line 43: | Line 45: | ||
... | ... | ||
</code><code> | </code><code> | ||
- | server# cat /etc/dovecot/conf.d/10-mail.conf | + | server# less /etc/dovecot/conf.d/10-mail.conf |
</code><code> | </code><code> | ||
... | ... | ||
Line 146: | Line 148: | ||
</code><code> | </code><code> | ||
... | ... | ||
- | auth_gssapi_hostname = "$ALL" | + | #однажды понадобилось) |
+ | #auth_gssapi_hostname = "$ALL" | ||
... | ... | ||
auth_mechanisms = gssapi | auth_mechanisms = gssapi | ||
... | ... | ||
- | </code> | + | </code><code> |
+ | debian10# chmod +r /etc/krb5.keytab | ||
- | ==== Настройка клиента Thunderbird на использование GSSAPI ==== | ||
- | <code> | ||
gate# mail user1 | gate# mail user1 | ||
</code> | </code> | ||
- | Email адрес: user1@gate.corpX.un | + | * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] |
- | При первом запуске Thunderbird отмените получение почты с указанием пароля | ||
- | Откройте свойства папки user1@gate.corpX.un -> Параметры сервера->Использовать аутентификацию GSSAPI | ||
===== Аутентификация для postfix ===== | ===== Аутентификация для postfix ===== | ||
Line 287: | Line 287: | ||
</code> | </code> | ||
- | ===== NTLM аутентификация и авторизация ===== | + | ==== NTLM аутентификация и авторизация ==== |
* [[Сервис WINBIND#Регистрация unix системы в домене в режиме DOMAIN]] | * [[Сервис WINBIND#Регистрация unix системы в домене в режиме DOMAIN]] | ||
* [[Сервис WINBIND#Авторизация в режиме DOMAIN]] | * [[Сервис WINBIND#Авторизация в режиме DOMAIN]] | ||
- | ==== Настройка dovecot на использование NTLM ==== | + | === Настройка dovecot на использование NTLM === |
<code> | <code> | ||
# cat 10-auth.conf | # cat 10-auth.conf | ||
Line 311: | Line 311: | ||
</code> | </code> | ||
- | ==== Настройка клиента Outlook Express на использование NTLM ==== | + | === Настройка клиента Outlook Express на использование NTLM === |
... | ... | ||
Использовать безопасную проверку пароля (SPA) | Использовать безопасную проверку пароля (SPA) | ||
... | ... |