S/MIME 기능을 사용할 수 있는 권한 부여

Communications Express Mail을 통해 사용할 수 있는 여러 메일 서비스를 사용할 수 있는 권한을 LDAP 필터를 사용하여 부여하거나 거부할 수 있습니다. 필터는 mailAllowedServiceAccess 또는 mailDomainAllowedServiceAccess LDAP 속성을 사용하여 정의합니다. 일반적으로 필터는 다음 세 가지 방법 중 하나로 작동합니다.

• 필터를 사용하지 않을 경우 모든 서비스에 대한 권한이 모든 사용자에게 부여됨

• 지정된 서비스 이름에 대한 권한이 일련의 사용자에게 명시적으로 부여됨(서비스 이름 목록 앞에 더하기 기호(+)가 있음)

• 지정된 서비스 이름에 대한 권한이 일련의 사용자에 대해 명시적으로 거부됨(서비스 이름 목록 앞에 음수 기호(-)가 있음)

S/MIME의 필수 메일 서비스 이름은 http, smime 및 smtp입니다. Communications Express Mail 사용자 중에서 S/MIME 사용을 제한해야 하는 경우 적절한 LDAP 속성 구문과 서비스 이름을 사용하여 필터를 만듭니다. 이러한 속성은 LDAP 명령을 사용하여 만들거나 수정합니다.

S/MIME 권한 예

1. 다음 예는 한 명의 Communications Express Mail 사용자가 S/MIME 기능에 액세스할 수 없게 합니다.

mailAllowedServiceAccess: -smime:*$+imap,pop,http,smtp:*

또는

mailAllowedServiceAccess: +imap,pop,http,smtp:*

2. 다음 예는 도메인의 모든 Communications Express Mail 사용자가 S/MIME 기능에 액세스할 수 없게 합니다.

mailDomainAllowedServiceAccess: -smime:*$+imap:*$+pop:*$+smtp:*$+http:*

또는

mailDomainAllowedServiceAccess: +imap:*$+pop:*$+smtp:*$+http:*

자세한 내용은 필터 문을 참조하십시오.