我想设置一个 ldap 服务器,用于保存用户的通讯录、电子邮件和 smime 证书。我想将此 ldap 服务器用作 thunderbird 和/或其他邮件客户端的通讯录,但 thunderbird 是首选。我希望能够从此通讯录导入联系人(一个或全部),包括他们的 s/mime 证书,以便我可以安全地向其中任何和/或全部发送电子邮件。签名和加密。基本上,当服务器上创建另一个新用户时,每个人都可以获取他的身份并向他/她发送签名或加密的消息。
到目前为止,我一直在努力尝试将 userSMIMECertificate 字段添加到 ou=People 中的条目中,但无济于事——thunderbird 可以搜索它们,默认情况下不会列出它们全部但匹配搜索模式,但是没有 smime 导入或类似的东西。