Die folgende Eigenschaft ist für einen PAM-Bereich erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die Kennung für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist pamRealm.
Die folgende optionale Eigenschaft ist für einen PAM-Bereich verfügbar.
Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.