使用基於憑證的用戶端登入配置 MMP
如果您要用戶端基於憑證的登入,請執行以下作業:
步驟
-
取得用戶端憑證的副本和簽署它的 CA 憑證。
-
如以前一樣啟動 Sun ONE 主控台 (在 MMP 所在的機器上),但是此次將 CA 憑證作為信任的憑證權限匯入。
-
使用您在 Messaging Server 安裝期間建立的儲存管理員。
如需更多資訊,請參閱指定管理員使用儲存的權限。
-
為 MMP 建立 certmap.conf 檔案。例如:
certmap default default default:DNComps default:FilterComps e=mail
這表示透過查看 LDAP 伺服器中的郵件屬性來搜尋憑證 DN 中 e 欄位的匹配項。
-
編輯 ImapProxyAService.cfg 檔案,並︰
-
將 CertMapFile 設定為 certmap.conf
-
將 StoreAdmin 和 StorePass 設定為步驟 3 中的值。
-
將 UserGroupDN 設定為您的 [使用者和群組] 樹狀結構的根目錄。
-
-
如果您要具有 POP3 的用戶端憑證,請對 PopProxyAService.cfg 檔案重複步驟 5。
-
如果 MMP 尚未執行,請使用 msg_svr_base/sbin 目錄中的以下指令將其啟動:
start-msg mmp
-
將用戶端憑證匯入您的用戶端。在 Netscape TMCommunicator 中,按一下掛鎖 ([安全性]) 圖示,在 [憑證] 下選取 [您的],然後選取 [匯入憑證...],並遵循說明執行。
備註 –如果您要隨處使用用戶端憑證,您的所有使用者都需要執行這一步驟。
- © 2010, Oracle Corporation and/or its affiliates