基於憑證的用戶端認證

MMP 可使用憑證對映檔案 (certmap) 將用戶端憑證與使用者/群組 Directory Server 中正確的使用者匹配。

若要使用基於憑證的用戶端認證，還必須啟用 SSL 加密 (如加密 (SSL) 選項中所述)。

還需配置儲存管理員。為此，您可以使用郵件管理員，但建議您建立唯一的使用者 ID (例如 mmpstore)，以便依需要設定權限。

請注意，MMP 不支援 certmap 外掛程式。但它接受 certmap.conf 檔案中增強的 DNComps 和 FilterComps 特性值項目。這些增強的格式化項目使用以下格式：

mapname:DNComps FROMATTR=TOATTR  mapname:FilterComps FROMATTR=TOATTR

因此，憑證 subjectDN 中的 FROMATTR 值可以與 TOATTR =value 元素一同形成 LDAP 查詢。例如，subjectDN 為「cn=Pilar Lorca, ou=pilar, o=siroe.com」的憑證可以對映至包含以下行的「(uid=pilar)」 LDAP 查詢︰

mapname:FilterComps ou=uid

為 IMAP 或 POP 服務啟用基於憑證的認證

步驟

1. 決定您要用作儲存管理員的使用者 ID。

   儘管您可以為此使用郵件管理員，但建議您為儲存管理員建立唯一的使用者 ID (例如 mmpstore)。

2. 請確定已啟用 (或將啟用) SSL 加密，如加密 (SSL) 選項中所述。

3. 透過指定 certmap.conf 檔案在配置檔案中的位置，將 MMP 配置為使用基於憑證的用戶端認證。

4. 至少需安裝一個可信任的 CA 憑證，如安裝信任的 CA 之憑證中所述。