本小節概述 LDAP 憑證的使用。
所有 LDAP 憑證均是可選擇的;如果均未指定,LDAP 存取首先嘗試 HTTP 伺服器憑證,如果失敗,會嘗試 anonymous。
兩對 smime.conf 參數用作兩組可以被指定 URL 的憑證︰
logindn 和 loginpw - smime.conf 中的所有 URL。
crlurllogindn 和 crlurlloginpw - 對映表中的所有 URL
這些稱為預設 LDAP 憑證對。
在 smime.conf 中或透過對映 CRL URL 指定的所有 URL 均可具有指定的可選擇本機 LDAP 憑證對。
按照指定憑證的順序檢查憑證︰
1) 本機 LDAP 憑證對 - 如果指定,則僅嘗試一個
2) 預設 LDAP 憑證對 - 如果指定且無本機憑證對,則僅嘗試一個
3) 伺服器 - 如果未指定本機 LDAP 憑證對和預設 LDAP 憑證對,則首先嘗試
4) anonymous - 僅在伺服器失敗或未指定任何憑證時進行的最後嘗試
如果 URL 具有指定的本機 LDAP 憑證對,則首先使用該憑證對;如果該存取失敗,則會拒絕存取。
如果 URL 無指定的本機 LDAP 憑證對,則使用相應的預設 LDAP 憑證對;如果該存取失敗,則拒絕存取。