ldap？

LDAP 證書：

所有 LDAP 憑證都是可選的；如果未指定任何一個憑證，將首先嘗試使用 HTTP 服務器證書訪問 LDAP；如果失敗，將嘗試以 anonymous 訪問 LDAP。

可以將以下兩對 smime.conf 參數用作指定的兩組 URL 的證書：

logindn 和 loginpw—smime.conf 中的所有 URL

crlurllogindn 和 crlurlloginpw—映射表中的所有 URL

它們都是默認的 LDAP 證書對。

可以為 smime.conf 中指定的或通過映射 CRL URL 而得到的任何 URL 指定可選的本地 LDAP 憑證對。

將按照指定證書時的順序來檢查每個證書：

1) 本地 LDAP 證書對—如果指定，則只進行一次嘗試

2) 默認 LDAP 證書對—如果指定并且沒有本地 LDAP 證書對，則只進行一次嘗試

3) 服務器—如果既沒有指定本地 LDAP 證書對也沒有指定默認 LDAP 證書對，則首先嘗試服務器

4) anonymous—僅在服務器失敗或沒有指定任何證書的情況下才嘗試使用 anonymous

如果為 URL 指定了本地 LDAP 證書對，則首先使用該證書對；如果訪問失敗，將拒絕訪問。

如果沒有為 URL 指定本地 LDAP 證書對，則使用對應的默認 LDAP 證書對；如果訪問失敗，將拒絕訪問。