Active directory 从桌面应用程序使用开源IMAP服务器进行单点登录(SSO)?
我已经读了很多关于这个话题的书,但是我没有找到一个解决方案。 我想告诉大家我得到了什么,展示一下我的尝试 在我们公司,我们的Windows用户通过Windows Server 2003上的Active Directory进行身份验证。 我们使用安装在Centos 6上的开源邮件服务器,例如带有Cyrus Imap的Postfix 其目标是让用户从任何桌面应用程序(如Thunderbird、Outlook等)检查邮件。。。不必再次输入密码。(sso) 我曾经尝试过使用Postifix、Cyrsus Imap、Samba、librerias de clientes kerberos、GSSAPI、Thunderbird、kerberos For Windows以及使用Windows Server 2003的kdc 以下步骤将启动此页面: 即使在这个论坛上提问也无法继续前进,显示出即使是抓到了whirshark 现在我想试试其他的选择。 有些项目是通过NTLM获得的,但可以通过Web浏览而不是通过桌面应用程序访问 我在想这个问题没有解决办法,或者也许我没有看到这个 有没有人能够取得一些成就?我建议这样做Active directory 从桌面应用程序使用开源IMAP服务器进行单点登录(SSO)?,active-directory,single-sign-on,imap,kerberos,ntlm,Active Directory,Single Sign On,Imap,Kerberos,Ntlm,我已经读了很多关于这个话题的书,但是我没有找到一个解决方案。 我想告诉大家我得到了什么,展示一下我的尝试 在我们公司,我们的Windows用户通过Windows Server 2003上的Active Directory进行身份验证。 我们使用安装在Centos 6上的开源邮件服务器,例如带有Cyrus Imap的Postfix 其目标是让用户从任何桌面应用程序(如Thunderbird、Outlook等)检查邮件。。。不必再次输入密码。(sso) 我曾经尝试过使用Postifix、Cyrsus
谢谢你的帮助 你想做的是完全可能的;我有所有这些工作自己,或非常类似。由于我的设置,我只让Thunderbird在安装KfW并使用其GSSAPI DLL的情况下工作,但它可以选择使用SSPI(Windows本机Kerberos提供程序),因此它也应该这样工作 我要做的第一件事是让Kerberos与Cyrus和Postfix一起工作。您需要为他们提供Kerberos服务主体:imap/hostname@DOMAIN和smtp/hostname@DOMAIN. 您可以使用setspn.exe将这些添加到某个AD帐户(任何一个都可以);省略该命令中的@DOMAIN部分。然后,您将需要包含主要密钥的文件,这些密钥将提供给Cyrus和Postfix,称为keytab。您可以使用ktpass.exe,但这是一个糟糕的程序——您也可以在Unix上使用ktutil(假设MIT Kerberos)使用AD帐户的密码生成匹配的键表 在服务器端,对于Cyrus,您需要安装GSSAPI SASL库。您可以使用imtest程序(Debian上cyrus客户端的一部分)来测试并使GSSAPI/Kerberos IMAP身份验证正常工作;使用“kinit”username@DOMAIN“在Unix上,从域控制器获取要使用的Kerberos凭据。我只为Kerberos设置了sendmail,我自己没有设置Postfix