輕裝備目錄存取通信協定入門
這一節提供輕裝備目錄存取通信協定 (LDAP) 入門所包含的功能。 這一節的結尾有相關主題的鏈結。
- 在輕裝備目錄存取通信協定伺服器中,利用使用者或群組資訊保護檔案或目錄
- 使用金鑰環檔案
- 使用安全 Socket 層和輕裝備目錄存取通信協定模組
- 建立輕裝備目錄存取通信協定連線
- 識別 IBM HTTP Server 中支援的輕裝備目錄存取通信協定伺服器
- 尋找相關資訊
在輕裝備目錄存取通信協定伺服器中,利用使用者或群組資訊保護檔案或目錄
您可以利用使用者、群組或過濾條件來定義,以透過使用者或群組資訊保護檔案和目錄:
依使用者定義:
啟動 IBM 管理伺服器。 移至存取許可權 > 一般存取,並在「LDAP:配置檔」欄位中插入 LdapConfigFile,C:/Program Files/IBM HTTP Server/conf/ldap.prop。
請在「鑑別範圍名稱」欄位中輸入目錄的鑑別範圍名稱。
依群組定義:
LDAPRequire group "group_name"
比方說:LDAPRequire group "Administrative Users"
依過濾條件定義:
LDAPRequire filter "ldap_search_filter"
比方說:LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM)) "
只有在手動插入 httpd.conf 檔時,LDAPRequire 才能運作。
使用金鑰環檔案
如果要在配置 LDAP 來利用 SSL 與 LDAP 伺服器通信時使用 mod_ibm_ssl 和 mod_ibm_ldap 檔, mod_ibm_ssl 和 mod_ibm_ldap 檔都必須使用相同的金鑰環檔案。 如果您啟用 SSL 連線來連接 Web 伺服器,且利用 SSL 來作為 Web 伺服器和 LDAP 伺服器之間的傳輸, 兩個模組所用的金鑰環檔案都能合併到一個金鑰環檔案中。 各個模組的配置都可以指定不同的預設憑證。
使用安全 Socket 層和輕裝備目錄存取通信協定模組
當在輕裝備目錄存取通信協定 (LDAP) 模組和 LDAP 目錄伺服器之間使用安全 Socket 層 (SSL) 時,金鑰資料庫檔案必須有寫入許可權。 金鑰資料庫檔案含有用來建立身分識別的憑證,在安全的環境中,LDAP 伺服器可能會要求 Web 伺服器提供憑證,以向 LDAP 伺服器查詢鑑別資訊。 金鑰資料庫檔案必須有執行 Web 伺服器時所用的 UNIX 使用者 ID 的寫入許可權。
憑證會建立身分識別來防止其他憑證竊取或改寫您的憑證。 如果某人具有金鑰資料庫檔案的讀取許可權,它就可以擷取該使用者的憑證,並假冒該使用者。 請只將讀取和寫入許可權授予金鑰資料庫檔案的擁有者。
即使有貯藏檔存在,LDAP 模組仍會要求提供該使用者之金鑰資料庫的密碼。 請利用 ldapstash 指令來建立含有金鑰資料庫檔案密碼的 LDAP 貯藏檔。
建立輕裝備目錄存取通信協定連線
如果要建立 LDAP 連線,請提供 LDAP 伺服器的相關資訊。
- 編輯在 IBM HTTP Server conf 目錄中的 LDAP 內容檔 ldap.prop。 請插入適用的指引。
- 輸入 Web 伺服器連線資訊。
- 輸入從屬站連線資訊。
- 輸入逾時設定值。
識別 IBM HTTP Server 中支援的輕裝備目錄存取通信協定伺服器
IBM HTTP Server 支援下列 LDAP 伺服器:
- iPlanet/Netscape Directory Server
- IBM SecureWay Directory Server
| 尋找相關資訊 |
(返回最上面)