Dieser Artikel beschreibt, wie Sie LDAP für den Schutz von Dateien in IBM HTTP Server konfigurieren.
Die Anweisung LoadModule für LDAP wird standardmäßig nicht in IBM HTTP Server geladen. Ohne die Anweisung LoadModule können die LDAP-Features nicht verwendet werden. Wenn Sie die LDAP-Funktion aktivieren möchten, fügen Sie der Datei httpd.conf von IBM HTTP Server wie folgt eine Anweisung LoadModule hinzu:
LoadModule ibm_ldap_module modules/IBMModuleLDAP.dll
LoadModule ibm_ldap_module modules/mod_ibm_ldap.so
Wenn Sie den LDAP-Client auf Ihrem Computer installiert haben, können Sie mit dem Tool ldapsearch die Werte testen, die Sie für die verschiedenen Einstellungen verwenden möchten.
Ausführliche Beschreibungen zu den LDAP-Anweisungen (mod_ibm_ldap) finden Sie im Artikel LDAP-Anweisungen.
Suchvorgänge, die die Anweisung mod_ibm_ldap verwenden, verwalten einen Pool von Serververbindungen, die mit dem Benutzernamen für ldap.application.dn authentifiziert werden. Die erste Verbindung wird beim Empfang der ersten LDAP-geschützten Anforderung erstellt. Verbindungen bleiben für eine angegebene Anzahl von Sekunden (ldap.idleConnection.timeout) für nachfolgende Suchvorgänge mit dieser Verbindung bzw. für Verbindungen für andere Anforderungen geöffnet.
Wenn Sie Protokolle lesen oder einen IP-Trace untersuchen, sollte die folgende Ereignisabfolge eingetreten sein: