MMP 可使用憑證對映檔案 (certmap) 將用戶端憑證與使用者/群組 Directory Server 中正確的使用者匹配。
若要使用基於憑證的用戶端認證,還必須啟用 SSL 加密 (如加密 (SSL) 選項中所述)。
還需配置儲存管理員。為此,您可以使用郵件管理員,但建議您建立唯一的使用者 ID (例如 mmpstore),以便依需要設定權限。
請注意,MMP 不支援 certmap 外掛程式。但它接受 certmap.conf 檔案中增強的 DNComps 和 FilterComps 特性值項目。這些增強的格式化項目使用以下格式:
mapname:DNComps FROMATTR=TOATTR mapname:FilterComps FROMATTR=TOATTR |
因此,憑證 subjectDN 中的 FROMATTR 值可以與 TOATTR =value 元素一同形成 LDAP 查詢。例如,subjectDN 為「cn=Pilar Lorca, ou=pilar, o=siroe.com」的憑證可以對映至包含以下行的「(uid=pilar)」 LDAP 查詢︰
mapname:FilterComps ou=uid
決定您要用作儲存管理員的使用者 ID。
儘管您可以為此使用郵件管理員,但建議您為儲存管理員建立唯一的使用者 ID (例如 mmpstore)。
請確定已啟用 (或將啟用) SSL 加密,如加密 (SSL) 選項中所述。
透過指定 certmap.conf 檔案在配置檔案中的位置,將 MMP 配置為使用基於憑證的用戶端認證。
至少需安裝一個可信任的 CA 憑證,如安裝信任的 CA 之憑證中所述。