Hallo Forum,
ist folgendes Szenario möglich bzw. hat das schon mal jemand gemacht oder versucht?
Ein UGS mit Kolab und ein MS-Exchange mit einer Handvoll Userkonten sollen sich gegenseitig mit Kerberos Cross Realm Authentifizierung vertrauen (gegenseitiges Anlegen von Prinzipals, edit krb5.conf, usw.).
Dann sollte der cyrus-imapd-Zugriff auch für GSSAPI aktiviert werden. Nun sollte man mit einem gültigen Kerberos-Ticket vom Exchange-AD auch auf den UGS-imapd zugreifen können und vice versa ???
Das Ziel ist, dass Benutzer beliebig auf beide IMAP-Server zugreifen können und Realm-übergreifend Rechte vergeben können.
Ob die Clients Kerberos-Authentifizierung mit dem smtpd und imapd können ist wohl eine weitere Hürde …
Gruß stefanhart