IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows

             Personnalisation de la table des matières et des résultats de la recherche

Secure Sockets Layer et le module Lightweight Directory Access Protocol

IBM HTTP Server fournit la possibilité d'utiliser une connexion sécurisée entre le module LDAP en cours d'exécution dans le serveur Web et le serveur d'annuaire LDAP. Si cette fonction est activée, toute communication entre le serveur Web et le serveur d'annuaire est chiffrée.

Pour activer cette fonction, éditez le fichier de configuration LDAP ldap.prop et modifiez la valeur de ldap.transport à SSL. Créez ou obtenez un fichier de base de données de certificat (X.kdb) et un fichier de stockage de mot de passe (Y.sth). Vous pouvez utiliser IKEYMAN pour obtenir un fichier de base de données de clés. Utilisez le programme ldapstash pour créer le fichier de stockage. Modifiez les valeurs de ldap.URL et ldap.group.URL afin d'utiliser le port 636 au lieu du port 389.

Le fichier de base de données de clés contient les certificats établissant l'identité. Le serveur LDAP peut demander au serveur Web de fournir un certificat avant d'autoriser les requêtes. Lors de l'utilisation d'un certificat doté d'une connexion SSL entre le module LDAP et le serveur LDAP, l'ID utilisateur qu'IBM HTTP Server utilise doit disposer d'un droit en écriture au fichier de base de données de clés contenant le certificat.

Les certificats établissent l'identité afin d'éviter que d'autres utilisateurs ne volent ou n'écrasent vos certificats (et donc votre identité). Si quelqu'un a des droits en lecture au fichier de base de données de clés, il peut récupérer les certificats de l'utilisateur et se faire passer pour cet utilisateur. N'accordez des droits de lecture ou d'écriture qu'au propriétaire du fichier de base de données de clés.

Rubrique de concept    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_sslandldap.html