Именно этого и добиваюсь. Однако по факту: пароль спрашивается каждый раз, когда запускается MUA, т.е. никаким SSO и не пахнет. Осталось разобраться - почему? Собственно за этим и "залез" сюда.
23 сентября 2016 г., 13:28 пользователь Victor Wagner <vi...@wagner.pp.ru> написал: > On Fri, 23 Sep 2016 08:13:40 +0300 > "Vasiliy P. Melnik" <ba...@vpm.net.ua> wrote: > > > > > > > Не могу разобраться, почему _каждый_ раз при подключении > > > запрашивается пароль? > > > > > > > А как должно быть? пришел клиент - у него спросили пароль, два раза > > пришел > > - два раза спросили. > > Должно быть так - пришел юзер утром в офис, ввел пароль при логине на > рабочую станцию, и больше до самого конца рабочего дня у него пароль не > спрашивают. Ну разве что он на обед отошел и экран за это время > залочился. > > Домен-контроллер (керберос-сервер), рабочая станция и сервер между > собой сами договариваются о том, почему этому пользователю следует > верить. И вроде это даже пытается происходить, судя по наличию в логах > > Sep 23 11:29:34 auth: Debug: client in: AUTH 1 NTLM > service=imap session=iwGtOSU9xtPAqELs lip=192.168.66.50 > > > Более того, даже когда никаких керберосов не используется, MUA обычно > достаточно умен, чтобы не спрашивать у пользователя пароль дважды. > Повторный запрос пароля выдается только тогда, когда про первый сказали > "не, это что-то не то". Во всяком случае Tunderbird точно достаточно > умен для этого. > >