Kerberos/Gssapi

DDkube

New member
Сообщения
4
#1
Добрый день! Подскажите пожалуйста,при настройке exim4, dovecot и СЭП с ALD опираясь на официальную документацию, при входе в Thunderbird вылетает ошибка "Билет Kerberos/Gssapi не был принят imap- сервером( server.local.net). Пожалуйста проверьте, что вы зашли в Kerberos/Gssapi realme". как исправить данную ошибку?
 

oko

New member
Сообщения
1 065
#2
Версия ALSE какая? Вот тут давненько разбирался с подобной ошибкой для ALSE 1.6...
И вот тут еще описывал принцип работы GSSAPI в Thunderbird с ALD...
 
Последнее редактирование:

DDkube

New member
Сообщения
4
#3
V. 1.6, сначала пытался сделать на алд, да, исправлял уже по вашей ссылке, решил что будет проще все сделать по PAM, но сейчас в Thunderbird пишет, что пароль или логин не верный, хотя все настройки с сервака берет и вроде все ок, но при проверке пароля ошибка, можете подсказать, где и в какой момент заводятся логин и пароль для клиента?
 

oko

New member
Сообщения
1 065
#4
to DDkube
Primo, проверьте опцию ssl = on в dovecot (см. мои ссылки и вообще переписку в той теме). Потому что ssl-поддержку в dovecot не настраивал, но она может быть включена по умолчанию, тогда dovecot либо ждет шифрованный трафик, а от клиента идет без шифрования, либо наоборот...
Secundo, нужно по приведенным ссылкам настроить полное логирование dovecot и exim, а дальше уже анализировать логи. Без этого мало что можно сказать...
Повторюсь, "сквозную" авторизацию на базе Thunderbird в ALD нужно делать четко по руководству ALSE 1.6 слово в слово. Нюансы остальной настройки расписывал по приведенным ссылкам...
 

DDkube

New member
Сообщения
4
#5
PAM аунтефикацию делаю по вашей теме, которую вы выше упоминали, через ALD уже передумал делать.
 

DDkube

New member
Сообщения
4
#6
Пользователи с логином и паролем создаются только в Thunderbird или заранее куда-то их нужно заводить?
 

oko

New member
Сообщения
1 065
#7
to DDkube
Это понял. Есть, конечно, вероятность, что после применения всех доступных на текущий момент обновлений для ALSE 1.6 алгоритм настройки поменялся (мои-то эксперименты были 2 года назад). Но вероятность, откровенно, низкая...
Проверяйте еще раз конфигурации, настраивайте логирование для используемых сервисов и сбрасывайте лог-файлы сюда - поглядим...

ЗЫ В Thunderbird пользователи не создаются - только указываются. При PAM-конфигурации они заводятся на серверной стороне в явном виде (могут быть системные пользователи, т.е. обычные уч.записи, под которыми можно зайти на сервер в графике; могут быть выделенные учетки, используемые только почтовыми сервисами), при ALD-конфигурации - берутся из ALD как обычные уч.записи, под которыми можно залогиниться на любую машину, подключенную к ALD...