証明書に基づくクライアント認証
MMP では証明書マッピングファイル (certmap) を使ってクライアントの証明書とユーザー/グループ Directory Server の正しいユーザーを一致させることができます。
証明書に基づくクライアント認証を使用するには、SSL 暗号化も有効にする必要があります。「暗号化 (SSL) オプション」を参照してください。
また、ストア管理者も設定する必要があります。メール管理者を使用することもできますが、必要に応じてアクセス権を設定できるように、一意のユーザー ID (mmpstore など) を作成することをお勧めします。
MMP は certmap プラグインをサポートしていないことに注意してください。代わりに、certmap.conf ファイルの拡張された DNComps および FilterComps の各プロパティー値エントリを使用できます。これらの拡張されたフォーマットエントリの形式は次のとおりです。
mapname:DNComps FROMATTR=TOATTR mapname:FilterComps FROMATTR=TOATTR |
これにより、証明書の subjectDN の FROMATTR 値を使って、TOATTR=value という要素を含む LDAP クエリを形成することができます。たとえば、証明書の subjectDN が「cn=Pilar Lorca, ou=pilar, o=siroe.com」の場合、この証明書を「(uid=pilar)」という LDAP クエリにマップするには、次の行を使用します。
mapname:FilterComps ou=uid
IMAP または POP サービスに対して証明書に基づく認証を有効にするには
手順
-
ストア管理者のユーザー ID を決定します。
メール管理者を使用することもできますが、ストア管理者用に一意のユーザー ID (mmpstore など) を作成することをお勧めします。
-
SSL 暗号化が有効であることを確認します。「暗号化 (SSL) オプション」を参照してください。
-
設定ファイルで certmap.conf ファイルの場所を指定し、MMP が証明書に基づくクライアント認証を使用するように設定します。
-
信頼できる認証局の証明書を少なくとも 1 つインストールします。詳細は、「信頼できる CA の証明書をインストールするには」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates