Cross Realm Authentifizierung mit MS-AD

mail
german

#1

Hallo Forum,

ist folgendes Szenario möglich bzw. hat das schon mal jemand gemacht oder versucht?

Ein UGS mit Kolab und ein MS-Exchange mit einer Handvoll Userkonten sollen sich gegenseitig mit Kerberos Cross Realm Authentifizierung vertrauen (gegenseitiges Anlegen von Prinzipals, edit krb5.conf, usw.).

Dann sollte der cyrus-imapd-Zugriff auch für GSSAPI aktiviert werden. Nun sollte man mit einem gültigen Kerberos-Ticket vom Exchange-AD auch auf den UGS-imapd zugreifen können und vice versa ???

Das Ziel ist, dass Benutzer beliebig auf beide IMAP-Server zugreifen können und Realm-übergreifend Rechte vergeben können.

Ob die Clients Kerberos-Authentifizierung mit dem smtpd und imapd können ist wohl eine weitere Hürde …

Gruß stefanhart


#2

Hallo,

von Univention-Seite ist das bisher noch nicht getestet worden. Aber es hört sich auf jeden Fall interessant an.

Viele Grüße
Stefan Gohmann