MMP では証明書マッピングファイル (certmap) を使ってクライアントの証明書とユーザー/グループ Directory Server の正しいユーザーを一致させることができます。
証明書に基づくクライアント認証を使用するには、SSL 暗号化も有効にする必要があります。「7.2.2 暗号化 (SSL) オプション」を参照してください。
また、ストア管理者も設定する必要があります。メール管理者を使用することもできますが、必要に応じてアクセス権を設定できるように、一意のユーザー ID (mmpstore など) を作成することをお勧めします。
MMP は certmap プラグインをサポートしていないことに注意してください。代わりに、certmap.conf ファイルの拡張された DNComps および FilterComps の各プロパティー値エントリを使用できます。これらの拡張されたフォーマットエントリの形式は次のとおりです。
mapname:DNComps FROMATTR=TOATTR mapname:FilterComps FROMATTR=TOATTR |
これにより、証明書の subjectDN の FROMATTR 値を使って、TOATTR=value という要素を含む LDAP クエリを形成することができます。たとえば、証明書の subjectDN が「cn=Pilar Lorca, ou=pilar, o=siroe.com」の場合、この証明書を「(uid=pilar)」という LDAP クエリにマップするには、次の行を使用します。
mapname:FilterComps ou=uid
ストア管理者のユーザー ID を決定します。
メール管理者を使用することもできますが、ストア管理者用に一意のユーザー ID (mmpstore など) を作成することをお勧めします。
SSL 暗号化が有効であることを確認します。「7.2.2 暗号化 (SSL) オプション」を参照してください。
設定ファイルで certmap.conf ファイルの場所を指定し、MMP が証明書に基づくクライアント認証を使用するように設定します。
信頼できる認証局の証明書を少なくとも 1 つインストールします。詳細は、「23.5.1.6 信頼できる CA の証明書をインストールする」を参照してください。