7.2.3 基於憑證的用戶端認證

MMP 可使用憑證對映檔案 (certmap.conf) 將用戶端憑證與使用者/群組 Directory Server 中正確的使用者相符。

若要使用基於憑證的用戶端認證，還必須啟用 SSL 加密 (如7.2.2 加密 (SSL) 選項中所述)。

還需配置儲存區管理員。為此，您可以使用郵件管理員，但建議您建立唯一的使用者 ID (例如 mmpstore)，以便依需要設定權限。

請注意，MMP 不支援 certmap 外掛程式。但它接受 certmap.conf 檔案中增強的 DNComps 和 FilterComps 特性值項目。這些增強的格式化項目使用以下格式：

mapname:DNComps FROMATTR=TOATTRmapname:FilterComps FROMATTR=TOATTR

因此，憑證 subjectDN 中的 FROMATTR 值可以與 TOATTR =value 元素一同形成 LDAP 查詢。例如，subjectDN 為「cn=Pilar Lorca, ou=pilar, o=siroe.com」的憑證可以對映至包含以下行的「(uid=pilar)」 LDAP 查詢︰

mapname:FilterComps ou=uid

為 IMAP 或 POP 服務啟用基於憑證的認證

1. 決定您要用作儲存管理員的使用者 ID。

   儘管您可以為此使用郵件管理員，但建議您為儲存管理員建立唯一的使用者 ID (例如 mmpstore)。

2. 請確定已啟用 (或將啟用) SSL 加密，如7.2.2 加密 (SSL) 選項中所述。

3. 透過指定 certmap.conf 檔案在配置檔案中的位置，將 MMP 配置為使用基於憑證的用戶端認證。

4. 至少安裝一個可信任的 CA 憑證，如23.5.1.6 安裝信任的 CA 之憑證 中所述