Ajouter imap/hostname@REALM et pop/hostname@REALM dans le royaume (hostname étant ici le nom complet du serveur dovecot) et copier les clés dans /etc/dovecot/krb5.keytab (retrouver comment j'avais fait ça le 21/06/2007, grmbl...).
Ajouter ceci dans /etc/dovecot.conf :
auth_krb5_keytab = /etc/dovecot/krb5.keytab
auth default {
mechanisms = plain gssapi
...Ça fonctionne parfaitement avec Mutt. Ça fonctionne aussi avec Thundebird 2 (au moins dans Ubuntu "Hardy") à condition de cocher « authentification sécurisée » et que le hostname utilisé à la création du compte de courriel soit le bon (sinon aller bidouiller le hostname dans prefs.js). Ce genre de souci se repère facilement dans les logs du serveur Kerberos où on voit alors apparaître des requêtes pour un mauvais hostname.
Note : voir pourquoi Dovecot utilise son propre fichier au lieu de /etc/krb5.keytab ; un risque ?