MMP는 인증서 매핑 파일(certmap.conf)을 사용하여 클라이언트의 인증을 사용자/그룹 Directory Server의 올바른 사용자와 일치시킬 수 있습니다.
인증서 기반 클라이언트 인증을 사용하려면 7.2.2 암호화(SSL) 옵션에 설명된 대로 SSL 암호화도 활성화해야 합니다.
또한 저장소 관리자도 구성해야 합니다. 메일 관리자를 사용할 수는 있지만 필요에 따라 사용 권한을 설정할 수 있도록 mmpstore 등의 고유한 사용자 아이디를 만드는 것이 좋습니다.
MMP는 certmap 플러그 인을 지원하지 않습니다. 대신 MMP에서는 certmap.conf 파일에 향상된 DNComps 및 FilterComps 속성 값 항목을 사용할 수 있습니다. 이러한 향상된 형식의 항목은 다음 형식을 사용합니다.
mapname:DNComps FROMATTR=TOATTRmapname:FilterComps FROMATTR=TOATTR |
인증서의 subjectDN에 있는 FROMATTR 값은 TOATTR =value 요소와 함께 LDAP 쿼리를 구성하는 데 사용할 수 있습니다. 예를 들어 subjectDN이 “cn=Pilar Lorca, ou=pilar, o=siroe.com”인 인증서는 다음 행을 사용하여 “(uid=pilar)”의 LDAP 쿼리에 매핑할 수 있습니다.
mapname:FilterComps ou=uid
저장소 관리자로 사용할 사용자 아이디를 결정합니다.
메일 관리자를 이 용도로 사용할 수 있는 경우 저장소 관리자의 고유한 사용자 아이디(예: mmpstore)를 만드는 것이 좋습니다.
7.2.2 암호화(SSL) 옵션에 설명된 대로 SSL 암호화가 활성화되었는지 확인합니다.
구성 파일에 certmap.conf 파일의 위치를 지정하여 MMP가 인증서 기반 클라이언트 인증을 사용하도록 구성합니다.
23.5.1.6 신뢰할 수 있는 CA의 인증서 설치에 설명된 대로 적어도 하나의 신뢰할 수 있는 CA 인증서를 설치합니다.