この節では、LDAP 資格情報の使用について簡単に説明します。
すべての LDAP 資格情報はオプションです。いずれも指定しない場合、LDAP はまず HTTP サーバーの資格情報でアクセスを試み、それが失敗した場合は、anonymous でのアクセスを試みます。
次のように、指定できる 2 組の URL に対する資格情報として smime.conf パラメータの 2 つのペアが使用されます。
logindn & loginpw - smime.conf 内のすべての URL
crlurllogindn & crlurlloginpw - マッピングテーブルからのすべての URL
これらは、デフォルトの LDAP 資格情報ペアと呼ばれます。
smime.conf に、または対応する CRL URL を介して指定された URL には、オプションのローカル LDAP 資格情報ペアが指定されます。
資格情報は、それぞれ次のように指定された順序でチェックされます。
1) ローカル LDAP 資格情報ペア - 指定された場合、1 つのみが試みられます
2) デフォルトの LDAP 資格情報ペア - 指定された際に、ローカル LDAP 資格情報ペアがない場合は、1 つのみが試みられます
3) サーバー - ローカル LDAP 資格情報ペアもデフォルトの LDAP 資格情報ペアも指定されない場合、最初に試みられます
4) anonymous - サーバーに障害が発生するか、またはいずれも指定されない場合にのみ、最後に試みられます
URL にローカル LDAP 資格情報のペアが指定された場合、それがまず使用され、アクセスが失敗した場合は、アクセスが拒否されます。
URL にローカル LDAP 資格情報ペアが指定されない場合、対応するデフォルトの LDAP 資格情報ペアが使用されます。アクセスが失敗した場合は、アクセスが拒否されます。