Wir haben unseren 4future.email Server am Laufen. Ich habe kein Feedback zu Problemen mehr bekommen.
Ich habe nun beim Mailserver zusätzlich zur Authentizierung über die bei IspConfig angelegten user auch eine Authentifizierung über FreeIPA (Kerberos) hinzugefügt (das ist vergleichbar mit Windows Domain Controller, aber im Linux Umfeld). Es gibt jetzt also zwei Authetifizierungsquellen:
- MariaDB / MySQL - User angelegt über ISPConfig
- Single Signon (FreeIPA als Benutzerquelle)
Damit können wir auch Mail in das Single Singonon integrieren (für 4future.one notwendig).
Die Bestehenden User aus dem KeyKloak (Web-SingleSignon) werden in den nächsten Wochen auf FreeIPA migriert, damit ist FreeIPA die zentrale Benutzerquelle). KeyCloak authentifiziert sich damit auch gegen FreeIPA, was sicherstellt, dass wir nur ein einziges Kennwort über alle Dienste haben.