<div dir="ltr">On Sun, Sep 20, 2015 at 6:00 PM, Stephen Ingram <span dir="ltr">&lt;<a href="mailto:sbingram@gmail.com" target="_blank">sbingram@gmail.com</a>&gt;</span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">I&#39;m trying to setup a kerberos connection to an mupdate server using gssapi authentication. I&#39;m creating a credentials cache using a keytab file on the system for user imap/<a href="http://machine1.domain.com" target="_blank">machine1.domain.com</a>. In the old init.d-based system, I specified the KRB5_KTNAME and KRB5CCNAME environment variables, then when the cyrus-master program ran, the ticket was fetched and the system was able to connect. However, with systemd, it appears as though the server should maybe use a persistent keyring to store the credentials. Even if I try to use a file, say inside /var/lib/imap to escape selinux, the system still fails to authenticate. Does anyone have this setup working that allows a cyrus client to connect to an mupdate server to fetch mailbox information?</div></blockquote><div><br></div><div>Looks like I got bit by <a href="https://bugzilla.cyrusimap.org/show_bug.cgi?id=3480">Bug 3480</a> again. I wrongly assumed this had been fixed by now, but I guess not, so RHEL 7 cyrus is still broken for those using sasl with GSSAPI.</div><div><br></div><div>Steve</div></div></div></div>