|
Taille: 677
Commentaire: compléments
|
← Version 5 à la date du 2010-05-04 03:37:43 ⇥
Taille: 1141
Commentaire: révision avec exemples complets
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Ajouter `imap/hostname@REALM` et `pop/hostname@REALM` dans le royaume (`hostname` étant ici le nom complet du serveur dovecot) et copier les clés dans `/etc/dovecot/krb5.keytab` (retrouver comment j'avais fait ça le 21/06/2007, grmbl...). | Créer les entrées pour IMAP et POP, exemple : {{{ kadmin -p root/admin kadmin: addprinc -randkey imap/mail.vn.auf.org kadmin: addprinc -randkey pop/mail.vn.auf.org kadmin: ktadd -k /etc/dovecot/krb5.keytab imap/mail.vn.auf.org kadmin: ktadd -k /etc/dovecot/krb5.keytab pop/mail.vn.auf.org kadmin: exit }}} |
| Ligne 3: | Ligne 10: |
| Ajouter ceci dans `/etc/dovecot.conf` : {{{ |
Puis ajouter ceci dans `/etc/dovecot.conf` : {{{ #auth_gssapi_hostname = mail.vn.auf.org # normalement pas nécessaire |
| Ligne 11: | Ligne 18: |
| Ça ne fonctionne pas encore avec Thundebird, parce que Ubuntu (en fait Debian) ne le compile pas avec le support GSSAPI par défaut, mais ça fonctionne parfaitement avec Mutt. | Ça fonctionne parfaitement avec Mutt. Ça fonctionne aussi avec Thunderbird 2 et 3 à condition de cocher « authentification sécurisée » (dans les paramètres des serveurs entrant et sortant) et que le ''hostname'' utilisé __à la création du compte de courriel__ soit le bon (sinon aller bidouiller le ''hostname'' dans `prefs.js`). Ce genre de souci se repère facilement dans les logs du serveur Kerberos où on voit alors apparaître des requêtes pour un mauvais ''hostname''. |
Créer les entrées pour IMAP et POP, exemple :
kadmin -p root/admin kadmin: addprinc -randkey imap/mail.vn.auf.org kadmin: addprinc -randkey pop/mail.vn.auf.org kadmin: ktadd -k /etc/dovecot/krb5.keytab imap/mail.vn.auf.org kadmin: ktadd -k /etc/dovecot/krb5.keytab pop/mail.vn.auf.org kadmin: exit
Puis ajouter ceci dans /etc/dovecot.conf :
#auth_gssapi_hostname = mail.vn.auf.org # normalement pas nécessaire
auth_krb5_keytab = /etc/dovecot/krb5.keytab
auth default {
mechanisms = plain gssapi
...Ça fonctionne parfaitement avec Mutt. Ça fonctionne aussi avec Thunderbird 2 et 3 à condition de cocher « authentification sécurisée » (dans les paramètres des serveurs entrant et sortant) et que le hostname utilisé à la création du compte de courriel soit le bon (sinon aller bidouiller le hostname dans prefs.js). Ce genre de souci se repère facilement dans les logs du serveur Kerberos où on voit alors apparaître des requêtes pour un mauvais hostname.
Note : voir pourquoi Dovecot utilise son propre fichier au lieu de /etc/krb5.keytab ; un risque ?