Cyrus-IMAP, GSSAPI и auxprop

Я настраиваю почтовую систему, используя Postfix (бэкэнд OpenLDAP) и Cyrus-IMAP в Debian.

Цель: я бы хотел продолжить аутентификацию GSSAPI. Я проверил всю установку на виртуальных машинах на моем ноутбуке, и все работает.

Проблема: мне нужно, чтобы почтовые серверы работали раньше, чем у меня было время для миграции нескольких сотен машин Windows. Это означает, что пользователи Windows должны будут использовать отдельные имена пользователей и пароли только для своих учетных записей электронной почты. Что некрасиво. Которого я бы хотел избежать.

В идеале мне нужно поведение sshd с поддержкой GSSAPI. Если есть действующий билет, он просто впускает вас, если его нет, он запрашивает пароль. Можно ли сделать подобный трюк с Cyrus-IMAP? Или я пытаюсь как съесть печенье, так и получить его?