In questa sezione viene descritto come configurare LDAP per proteggere i file su IBM HTTP Server.
La direttiva LoadModule per LDAP non è caricata in IBM HTTP Server per impostazione predefinita. Senza la direttiva LoadModule, le funzioni LDAP non sono disponibili. Per abilitarla, aggiungere una direttiva LoadModule al file di IBM HTTP Server httpd.conf nel modo seguente:
LoadModule ibm_ldap_module modules/IBMModuleLDAP.dll
LoadModule ibm_ldap_module modules/mod_ibm_ldap.so
Se sul computer è installato un client LDAP, è possibile utilizzare ldapsearch come strumento per verificare i valori che si intende utilizzare per le diverse impostazioni.
Consultare Direttive LDAP per descrizioni dettagliate delle direttive LDAP (mod_ibm_ldap).
Le ricerche che utilizzano le direttive mod_ibm_ldap mantengono un pool di connessioni server che vengono autenticate così come l'utente ldap.application.dn. La prima connessione viene creata una volta ricevuta la prima richiesta protetta da LDAP. Le connessioni rimangono aperte per un determinato numero di secondi (ldap.idleConnection.timeout) per ricerche successive su quella connessione o connessioni per altre richieste.
Durante la lettura di log o l'osservazione di una traccia IP, dovrebbero verificarsi i seguenti eventi: