授予使用 S/MIME 功能的权限

可以使用 LDAP 过滤器来授予或拒绝可通过 Communications Express Mail 使用的各种邮件服务的权限。过滤器是通过 mailAllowedServiceAccess 或 mailDomainAllowedServiceAccess LDAP 属性来定义的。一般来说，过滤器通过以下三种方式之一运行：

• 如果不使用过滤器，则所有用户都有权访问所有服务

• 明确授权一列用户可以访问指定的服务名称（服务名称列表前带加号 [+]）

• 明确拒绝一列用户访问指定的服务名称（服务名称列表前带减号 [-]）

S/MIME 所需的邮件服务名称包括 http、smime 和 smtp。如果需要限制 Communications Express Mail 用户对 S/MIME 的使用，请使用相应的 LDAP 属性语法和服务名称来创建过滤器。使用 LDAP 命令来创建或修改属性。

S/MIME 权限示例

1. 在以下示例中，将阻止一个 Communications Express Mail 用户对 S/MIME 功能的访问：

mailAllowedServiceAccess: -smime:*$+imap,pop,http,smtp:*

或

mailAllowedServiceAccess: +imap,pop,http,smtp:*

2. 在以下示例中，将阻止某个域中的所有 Communications Express Mail 用户对 S/MIME 功能的访问：

mailDomainAllowedServiceAccess: -smime:*$+imap:*$+pop:*$+smtp:*$+http:*

或

mailDomainAllowedServiceAccess: +imap:*$+pop:*$+smtp:*$+http:*

有关更多信息，请参见过滤器语法。