IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: z/OS

             목차 및 검색 결과 개인화
이 주제는 z/OS 운영 체제에만 적용됩니다.

IBM HTTP Server에서 LDAP을 사용하여 인증(z/OS 시스템)

z/OS용 IBM HTTP Server에서 파일을 인증하고 보호하도록 LDAP(Lightweight Directory Access Protocol)를 구성할 수 있습니다.

시작하기 전에

LDAP의 LoadModule 지시문은 기본적으로 IBM HTTP Server에 로드되지 않습니다. LoadModule 지시문이 없는 경우, LDAP 기능을 사용할 수 없습니다.

LDAP 기능을 사용하려면, 다음과 같이 LoadModule 지정문을 IBM HTTP Server httpd.conf 파일에 추가하십시오.
LoadModule ldap_module modules/mod_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so

이 타스크 정보

LDAP 인증은 mod_ldap 및 mod_auth_ldap Apache 모듈에서 제공됩니다. 두 모듈은 서로 연관되어 구성됩니다.
  • mod_ldap 모듈에서는 LDAP 연결 풀링 및 캐싱을 제공합니다.
  • mod_auth_ldap에서는 LDAP 연결 풀링 및 캐싱 서비스를 사용하여 웹 클라이언트 인증을 제공합니다.
LDAP (ldap_module 및 auth_ldap_module) 지시문에 대한 자세한 설명은 다음 웹 사이트를 참조하십시오.

프로시저

  1. httpd.conf IBM HTTP Server 구성 파일을 편집하십시오.
  2. 액세스를 제한하려는 자원을 결정하십시오. 예: <Directory "/secure_info">
  3. LDAP 서버에 대한 IBM HTTP Server 연결이 SSL 연결인 경우, LDAPTrustedCA 및 LDAPTrustedCAType 지시문을 httpd.conf에 추가하십시오.

    LDAPTrustedCA 지시문은 LDAP 서버에 대한 SSL 연결을 설정할 때 mod_ldap이 사용해야 하는 신뢰 있는 CA(Certificate Authority)의 파일 이름과 디렉토리 경로를 지정합니다.

    인증은 .kdb 파일이나 SAF 키 링에 저장될 수 있습니다. .kdb 파일을 사용하는 경우, .sth 파일이 동일한 디렉토리 경로에 있어야 하고 파일 이름이 동일해야 하지만 확장자는 .kdb가 아니라 .sth여야 합니다.

    LDAPTrustedCAType 지시문은 z/OS용으로만 정의된 다음 값 유형 중 하나여야 합니다.
    • KDB_FILE. 인증이 .kdb 파일에 저장되는 LDAPTrustedCA에 의해 표시되는 경우 이 값을 사용하십시오.
    • SAF_KEYRING. 인증이 SAF 키 링에 저장되는 LDAPTrustedCA에 의해 표시되는 경우 이 값을 사용하십시오.
    인증이 .kdb 파일에 저장되어 있는 경우의 예:
    LDAPTrustedCA "/usr/lpp/internet/server4.kdb"
    LDAPTrustedCAType KDB_FILE
    
    인증이 SAF 키 링에 저장된 경우의 예:
    LDAPTrustedCA SAFKeyring
    LDAPTrustedCAType  SAF_KEYRING
    중요사항: IBM HTTP Server를 시작하는 데 사용되는 사용자 ID가 해당 지시문에 네이밍하는 SAF 키 링에 액세스할 수 있어야 합니다. 사용자 ID에 SAF 키 링에 대한 액세스 권한이 없을 경우, SSL 초기화에 실패합니다.
    RACF에 정의된 SAF 키 링을 액세스하는 데 대한 정보는 필수 z/OS 시스템 구성 수행의 내용을 참조하십시오.
  4. 사용할 LDAP 검색 매개변수를 지정하는 AuthLDAPUrl 지시문을 추가하십시오.
    URL의 구문은 다음과 같습니다.
    ldap://host:port/basedn?attribute?scope?filter
    
  5. 다음과 같은 사용자의 환경에 고유하게 사용되는 값으로 보호되는 디렉토리 위치(컨테이너)로 httpd.conf에 지시문을 추가하십시오.
    • Order deny,allow
    • Allow from all
    • AuthLDAPEnabled on
    • AuthName "보호 설정된 범주의 제목"
    • AuthType Basic
    • AuthLDAPURL your_ldap_url
    • Require valid-user
    • AuthLDAPBindDN "cn=Directory Manager"
    • AuthLDAPBindPassword auth_password
    LDAP 서버, 보호 설정 및 보호 지시문의 각 조합의 경우, 다음 예와 비슷한 위치 컨테이너를 코딩하십시오.
    <Location  /ldapdir>
      Order deny,allow
      Allow from all
      AuthLDAPEnabled on
      AuthName "whatever_LDAP"
      AuthType Basic
      AuthLDAPURL ldap://9.27.163.182:389/o=abc.xyz.com?cn?sub?
      Require valid-user
      AuthLDAPBindDN "cn=Directory Manager"
      AuthLDAPBindPassword d44radar
    </Location>



관련 개념
LDAP(Lightweight Directory Access Protocol)
SSL 인증 철회 목록
타스크 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ldapconfigz.html