이들 구성 매개변수는 IBM HTTP Server의 LDAP(Lightweight Directory Access Protocol) 기능을 제어합니다.
구문 | ldap.CodepageDir <full_path_to_codpages_directory> |
범위 | 글로벌 서버 또는 가상 호스트 |
기본값 | <server_root>/codepages |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | 글로벌 구성에서 하나의 인스턴스 |
구문 | LdapConfigFile <Fully qualified path to configuration file> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | c:\program files\ibm http server\conf\ldap.prop.sample |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 단일 구성 파일의 완전한 경로. httpd.conf 파일에서 이 지시문을 사용하십시오. |
구문 | uire filter <filter name> 또는 uire group <group1 [group2.group3....]> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | uire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))",
또는 uire group "sample group". httpd.conf 파일에서 이 지시문을 사용하십시오. |
그룹 유형을 사용하는데 여러 개의 그룹 값을 지정한 경우, 그룹 유효성 검증은 그룹의 논리적 AND입니다. 그룹의 논리적 OR이 필요할 경우 사용자는 sample Group1 및 sample Group2의 구성원이어야 합니다. 예를 들어, 사용자가 sample Group1 또는 sample Group2의 구성원이면, 구성원이 sample Group1 및 sample Group2인 LDAP 서버에서 새 LDAP 그룹인 our department group을 작성해야 합니다. 그런 다음 uire group our Department Group 지시문을 사용합니다.
구문 | ldap.application.authType=None |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 |
|
구문 | ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 식별 이름 |
구문 | ldap.application.password.stashFile=c:\IHS\ldap.sth |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 숨김 파일의 완전한 경로. ldapstash 명령을 사용하여 이 숨김 파일을 작성할 수 있습니다. |
구문 | ldap.cache.timeout= <secs> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 600 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | LDAP 서버에서 리턴된 응답이 유효한 최대 시간 길이(초). |
구문 | ldap.group.memberattribute = <attribute> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | uniquegroup |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | ldap 속성 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오. |
구문 | ldap.group.memberattribute = <ldap filter> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | groupofnames groupofuniquenames |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | ldap 필터 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오. |
구문 | ldap.group.memberattribute = <ldap filter> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | groupofnames groupofuniquenames |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | ldap 필터 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오. |
구문 | ldap.group.memberAttributes= attribute [attribute2....] |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | member 및 uniquemember |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 그룹 구성원의 식별 이름과 동일해야 합니다. 둘 이상의 속성을 사용하여 구성원 정보를 포함시킬 수 있습니다. |
구문 | ldap.group.name.filter = <group name filter> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | (&(cn=%v1) (|(objectclass=groupOfNames) (objectclass=groupOfUniqueNames)) |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | LDAP 필터. LDAP 검색 필터를 사용하여 LDAP 서버 조회를 참조하십시오. |
구문 | ldap.group.search.depth = <integer depth> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 1 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 정수. 그룹 검색을 수행할 때, 인증 프로세스의 구성원이 필수 그룹의
구성원이 아니면 필수 그룹의 하위 그룹도 검색됩니다.
예를 들어, group1 >group2(group2가 group1의 구성원임) group2 >group3(group3이 group2의 구성원임) group3 >jane(jane이 group3의 구성원임) jane을 검색하고 jane이 group1의 구성원이어야 하는 경우, ldap.search.depth의 기본값 1로 검색하면 검색에 실패합니다. ldap.group.search.depth>2를 지정하면 성공적으로 검색됩니다. ldap.group.search.depth=<depth to search -- number>를 사용하여 하위 그룹의 검색 깊이를 제한하십시오. 이 유형의 검색은 LDAP 서버에서 매우 집중적으로 수행될 수 있습니다. group1에 group2가 구성원으로 속하고 group2에 group1이 구성원으로 속하는 경우, 이 지시문은 검색 깊이를 제한합니다. 앞의 예에서, group1의 깊이는 1이고 group2의 깊이는 2이며, group3의 깊이는 3입니다. |
ldap.group.URL 지시문은 동일한 LDAP 서버에 있는 한 그룹에 대해 다른 위치를 지정합니다. 이 지시문을 사용하여 ldap.URL 지시문에 지정된 것과 다른 LDAP 서버를 지정할 수는 없습니다.
구문 | ldap.group.URL = ldap://<hostname:port>/<BaseDN> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 |
|
구문 | ldap.idleConection.timeout = <secs> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 600 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 대기 LDAP 서버 연결이 비활동으로 인해 닫히기 전의 시간(초). |
구문 | ldap.key.file.password.stashfile =d:\ <Key password file name> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 숨김 파일의 완전한 경로. |
구문 | ldap.key.fileName=d:\<Key file name> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 키 파일의 완전한 경로. |
구문 | My Server Certificate |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 키 데이터베이스 파일에서 사용되는 유효한 레이블. 이 레이블은 웹 서버로부터 SSL(Secure Sockets Layer) 및 LDAP 서버 요청 클라이언트 인증을 사용하는 경우에만 필요합니다. |
구문 | ldap.LdapReferralHopLimit = <number_of_hops> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 10 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 0 - 10 |
LdapReferrals 지시문이 off(기본값)일 경우 LdapReferralhoplimit 지시문은 의미가 없습니다.
구문 | ldap.LdapReferrals = off | on |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | off |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | On 또는 off |
구문 | ldap.realm==<Protection Realm> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 보호 설정된 페이지에 대한 설명 |
구문 | uire filter <filter name> 또는 uire group <group1 [group2.group3....]> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | uire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))",
또는 uire group "sample group". httpd.conf 파일에서 이 지시문을 사용하십시오. |
그룹 유형을 사용하는데 여러 개의 그룹 값을 지정한 경우, 그룹 유효성 검증은 그룹의 논리적 AND입니다. 그룹의 논리적 OR이 필요할 경우 사용자는 sample Group1 및 sample Group2의 구성원이어야 합니다. 예를 들어, 사용자가 sample Group1 또는 sample Group2의 구성원이면, 구성원이 sample Group1 및 sample Group2인 LDAP 서버에서 새 LDAP 그룹인 our department group을 작성해야 합니다. 그런 다음 uire group our Department Group 지시문을 사용합니다.
구문 | ldap.search.timeout = <secs> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 10 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 시간의 길이(초). |
구문 | ldap.transport = TCP |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | TCP |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | TCP 또는 SSL |
구문 | ldap.url = ldap://<hostname:port>/<BaseDN> 여기서:
|
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 없음 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
구문 | ldap.user.authType = BasicIfNoCert |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 기본 |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | Basic, Cert, BasicIfNoCert |
구문 | ldap.user.cert.filter=(&(objectclass=person)(cn=%v1)) |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))" |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | LDAP 필터. LDAP 검색 필터를 사용하여 LDAP 서버 조회를 참조하십시오. |
SSL(Secure Socket Layer) 인증에는 다음 필드가 포함되며, 이 필드를 모두 검색 필드로 변환할 수 있습니다.
인증 필드 | 변수 |
공통 이름 | %v1 |
조직 단위 | %v2 |
조직 | %v3 |
국가 | %v4 |
지역 | %v5 |
시/도 또는 국가 | %v6 |
일련 번호 | %v7 |
사용자 인증 | 필터 변환 |
인증 | cn=Road Runner, o=Acme Inc, c=US |
필터 | (cn=%v1, o=%v3, c=%v4) |
결과 조회 | (cn=RoadRunner, o=Acme, Inc, c=US) |
구문 | ldap.user.name.fieldSep=/ |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | 공백, 쉼표 및 탭(/t) 문자. |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | 문자. '/'가 유일한 필드 분리 문자를 나타내고 사용자가 "Joe Smith/Acme"를 입력하는 경우, '%v2'가 "Acme"와 동일하게 됩니다. |
ldap.usr.name.filter 지시문은 LDAP 항목의 검색 필터에 입력한 사용자 이름을 변환하는 데 사용되는 필터를 지정합니다.
구문 | ldap.user.name.filter=<user name filter> |
범위 | 각 디렉토리 스탠자에 대해 단일 인스턴스 |
기본값 | "((objectclass=person) (cn=%v1 %v2))", 여기서
%v1 및 %v2는 사용자가 입력한 문자를
나타냅니다. 예를 들어, 사용자가 "Paul Kelsey"를 입력하는 경우, 결과 검색 필터는 "((objectclass=person)(cn=Paul Kelsey))"가 됩니다. LDAP 검색 필터를 사용하여 LDAP 서버 조회에 설명된 검색 필터 구문을 찾을 수 있습니다. 그러나, 웹 서버가 리턴된 여러 항목을 구별할 수 없기 때문에 LDAP 서버가 두 개 이상의 항목을 리턴하면 인증에 실패합니다. 예를 들어, 사용자가 ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))"를 작성하고 Pa Kel을 입력하는 경우, 결과 검색 필터는 "(cn=Pa* Kel*)"이 됩니다. 필터가 (cn=Paul Kelsey) 및 (cn=Paula Kelly)와 같은 다중 항목을 찾고 인증에 실패합니다. 검색 필터를 수정해야 합니다. |
모듈 | mod_ibm_ldap |
구성 파일에서 다중 인스턴스 | yes |
값 | LDAP 필터. LDAP 검색 필터를 사용하여 LDAP 서버 조회를 참조하십시오. |