可以使用 LDAP 过滤器来授予或拒绝可通过 Communications Express Mail 使用的各种邮件服务的权限。过滤器是通过 mailAllowedServiceAccess 或 mailDomainAllowedServiceAccess LDAP 属性来定义的。一般来说,过滤器通过以下三种方式之一运行:
如果不使用过滤器,则所有用户都有权访问所有服务
明确授权一列用户可以访问指定的服务名称(服务名称列表前带加号 [+])
明确拒绝一列用户访问指定的服务名称(服务名称列表前带减号 [-])
S/MIME 所需的邮件服务名称包括 http、smime 和 smtp。如果需要限制 Communications Express Mail 用户对 S/MIME 的使用,请使用相应的 LDAP 属性语法和服务名称来创建过滤器。使用 LDAP 命令来创建或修改属性。
1. 在以下示例中,将阻止一个 Communications Express Mail 用户对 S/MIME 功能的访问:
mailAllowedServiceAccess: -smime:*$+imap,pop,http,smtp:*
或
mailAllowedServiceAccess: +imap,pop,http,smtp:*
2. 在以下示例中,将阻止某个域中的所有 Communications Express Mail 用户对 S/MIME 功能的访问:
mailDomainAllowedServiceAccess: -smime:*$+imap:*$+pop:*$+smtp:*$+http:*
或
mailDomainAllowedServiceAccess: +imap:*$+pop:*$+smtp:*$+http:*
有关更多信息,请参见过滤器语法。