Modifications entre les versions 3 et 4
Version 3 à la date du 2008-02-21 22:09:59
Taille: 677
Éditeur: localhost
Commentaire: converted to 1.6 markup
Version 4 à la date du 2008-05-21 23:42:01
Taille: 958
Éditeur: JeanChristopheAndré
Commentaire: Thunderbird 2 ok
Texte supprimé. Texte ajouté.
Ligne 11: Ligne 11:
Ça ne fonctionne pas encore avec Thundebird, parce que Ubuntu (en fait Debian) ne le compile pas avec le support GSSAPI par défaut, mais ça fonctionne parfaitement avec Mutt. Ça fonctionne parfaitement avec Mutt. Ça fonctionne aussi avec Thundebird 2 (au moins dans Ubuntu "Hardy") à condition de cocher « authentification sécurisée » et que le ''hostname'' utilisé __à la création du compte de courriel__ soit le bon (sinon aller bidouiller le ''hostname'' dans `prefs.js`). Ce genre de souci se repère facilement dans les logs du serveur Kerberos où on voit alors apparaître des requêtes pour un mauvais ''hostname''.

Ajouter imap/hostname@REALM et pop/hostname@REALM dans le royaume (hostname étant ici le nom complet du serveur dovecot) et copier les clés dans /etc/dovecot/krb5.keytab (retrouver comment j'avais fait ça le 21/06/2007, grmbl...).

Ajouter ceci dans /etc/dovecot.conf : 

auth_krb5_keytab = /etc/dovecot/krb5.keytab
auth default {
  mechanisms = plain gssapi
  ...

Ça fonctionne parfaitement avec Mutt. Ça fonctionne aussi avec Thundebird 2 (au moins dans Ubuntu "Hardy") à condition de cocher « authentification sécurisée » et que le hostname utilisé à la création du compte de courriel soit le bon (sinon aller bidouiller le hostname dans prefs.js). Ce genre de souci se repère facilement dans les logs du serveur Kerberos où on voit alors apparaître des requêtes pour un mauvais hostname.

Note : voir pourquoi Dovecot utilise son propre fichier au lieu de /etc/krb5.keytab ; un risque ?

JeanChristopheAndré/Notes/Kerberos/Dovecot (dernière édition le 2010-05-04 03:37:43 par JeanChristopheAndré)