WalterH
In der Datei /etc/gromox/http.cfg ist der Benutzer (Service Account) eingetragen. Ich kann nur einen Benutzer eintragen, mehrere Einträge funktionieren nicht. Ich habe zuerst nur mit dem SPN gromox/mail.domain.ch getestet und es hat nicht funktioniert. Im Log waren auch Hinweise über HTTP/.... und den Domain Controller. Danach habe ich alle 4 SPN erfasst. So hat es funktioniert. Ich habe dann den Eintrag für den Domain Controller entfernt und es hat wieder nicht funktioniert. Anscheinend braucht grommunio alle 4 Einträge. Da diese zum Benutzer gemappt sind (mapuser Parameter bei ktpass.exe) findet grommuio alle SPN. Die Keytab-Datei beinhaltet aber nur den SPN gromox/mail.domain.ch.
Ich habe explizit nicht getestet, ob nur HTTP/mail... oder nur HTTP/autodiscover.... einzeln funktionieren. Ich habe immer beide zusammen getestet. Bei mir sind aber die HTTP-Einträge und der Eintrag für den Domain Controller zwingend nötig, sonst funktioniert nicht.
Getestet habe ich im LAB mit 1 DC (Windows Server 2022 mit GUI), VM mit Windows 10 22H2 Pro und Oulook 2021 LTSC. Client und DC sind in 2 separate virtuelle Netzwerke, Firewall-Regel sind eingerichtet und Domain-Join/Kommunikation ist OK.
Es läuft eben, aber gromox-http crasht sehr häufig.
Ob jetzt die Konfiguration korrekt ist, weiss ich nicht. Es funktioniert einfach. Da muss grommunio selbst einspringen und eine saubere Dokumentation liefern.
Ich habe zum Thema ein Ticket bei grommunio offen. Sobald Neuheiten kommen, werde ich sie posten.