인증서 기반 클라이언트 인증

MMP는 인증서 매핑 파일(certmap)을 사용하여 클라이언트의 인증을 사용자/그룹 Directory Server의 올바른 사용자와 일치시킬 수 있습니다.

인증서 기반 클라이언트 인증을 사용하려면 암호화(SSL) 옵션에 설명된 대로 SSL 암호화도 활성화해야 합니다.

또한 저장소 관리자도 구성해야 합니다. 메일 관리자를 사용할 수는 있지만 필요에 따라 사용 권한을 설정할 수 있도록 mmpstore 등의 고유한 사용자 아이디를 만드는 것이 좋습니다.

MMP는 certmap 플러그인을 지원하지 않습니다. 대신 MMP에서는 certmap.conf 파일에 향상된 DNComps 및 FilterComps 속성 값 항목을 사용할 수 있습니다. 이러한 향상된 형식의 항목은 다음 형식을 사용합니다.

mapname:DNComps FROMATTR=TOATTR  mapname:FilterComps FROMATTR=TOATTR

인증서의 subjectDN에 있는 FROMATTR 값은 TOATTR =value 요소와 함께 LDAP 쿼리를 구성하는 데 사용할 수 있습니다. 예를 들어 subjectDN이 “cn=Pilar Lorca, ou=pilar, o=siroe.com”인 인증서는 다음 행을 사용하여 “(uid=pilar)”의 LDAP 쿼리에 매핑할 수 있습니다.

mapname:FilterComps ou=uid

IMAP 또는 POP 서비스에 대한 인증서 기반 인증을 활성화하는 방법

단계

1. 저장소 관리자로 사용할 사용자 아이디를 결정합니다.

   메일 관리자를 이 용도로 사용할 수 있는 경우 저장소 관리자의 고유한 사용자 아이디(예: mmpstore)를 만드는 것이 좋습니다.

2. 암호화(SSL) 옵션에 설명된 대로 SSL 암호화가 활성화되었는지 확인합니다.

3. 구성 파일에 certmap.conf 파일의 위치를 지정하여 MMP가 인증서 기반 클라이언트 인증을 사용하도록 구성합니다.

4. 신뢰할 수 있는 CA의 인증서 설치에 설명된 대로 적어도 하나의 신뢰할 수 있는 CA 인증서를 설치합니다.