[Admin-ml] Authentification kerberos avec mail 10.6.4

Anthony DUBUC anthonydubuc at me.com
Lun 20 Sep 07:14:41 CEST 2010


Bonjour,

J'essaie désespérément de maquetter un beau serveur 10.6 mais, malheureusement je butte sur un problème assez sérieux !

J'ai un Mac mini avec Mac OS X Server 10.6.4 installé dessus (et entièrement mis à jour) qui a les services suivants : DHCP, DNS, AFP, OD (Maître) et Mail.

Tous les services sont correctement configurés et fonctionnent parfaitement bien (un client arrive à se connecter, obtient bien son TGT Kerberos etc…).

Lorsque je me connecte sur un poste en 10.6.4, lui aussi entièrement mis à jour, tout roule bien jusqu'au moment où je paramètre ses mails. Si j'utilise l'authentification kerberos, que ce soit en SMTP,  POP ou IMAP, il refuse systématiquement la connexion en me donnant le message d'erreur suivant " Le serveur ne parvient pas à envoyer les données au server "Null"" et bien sûr dans les logs il y a une belle petit phrase l'indiquant que l'authentification utilisant GSSAPI n'a pas fonctionnée.

J'ai réinstallé le serveur et le poste x fois, me disant que je devais avoir foiré mon installation, mais non, rien n'y fait. 

J'ai quand même vérifié que mon service était bien kerberisé et que le serveur était ok pour utiliser ce type d'authentification, et il l'est.

Je me suis alors amusé à tester cette même authentification avec un client sous 10.5.8, entièrement mis à jour. Et là, oh miracle, tout fonctionne, pas seulement le TGT et le ticket de service AFP comme pour le client 10.6.4, mais aussi le ticket de service POP, et SMTP.

J'en suis venu à la conclusion que c'était le client (le mailer peut être) qui avait un problème, mais en cherchant sur le net, je ne trouve personne d'autre qui a ce type de soucis.

Quelqu'un à t'il déjà eu ce problème ? et si oui l'a t'il résolu et comment (tant qu'à faire) parce que là moi je sèche un peu.


Anthony


Plus d'informations sur la liste de diffusion Admin-ml