IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows

             목차 및 검색 결과 개인화

LDAP 지시문

이들 구성 매개변수는 IBM HTTP Server의 LDAP(Lightweight Directory Access Protocol) 기능을 제어합니다.

LdapCodepageDir 지시문

LdapCodepageDir 지시문은 IBM HTTP Server와 함께 설치된 코드 페이지 디렉토리에 대한 전체 경로를 지정합니다.
구문 ldap.CodepageDir <full_path_to_codpages_directory>
범위 글로벌 서버 또는 가상 호스트
기본값 <server_root>/codepages
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 글로벌 구성에서 하나의 인스턴스

LdapConfigfile 지시문

LdapConfigFile 지시문은 LDAP 매개변수 그룹과 연관된 LDAP 특성 파일의 이름을 지정합니다.
구문 LdapConfigFile <Fully qualified path to configuration file>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 c:\program files\ibm http server\conf\ldap.prop.sample
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
단일 구성 파일의 완전한 경로. httpd.conf 파일에서 이 지시문을 사용하십시오.

LDAPRequire 지시문

uire 지시문은 LDAP 인증으로 제어되는 자원의 액세스를 지정된 사용자 콜렉션으로 제한하는 데 사용됩니다. 그룹 유형을 사용하여 LDAP에 정의된 그룹을 사용하거나, LDAP 필터 유형을 사용하여 유사한 속성 값으로 사용자 콜렉션을 지정할 수 있습니다.
구문 uire filter <filter name> 또는 uire group <group1 [group2.group3....]>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
uire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))", 또는 uire group "sample group".

httpd.conf 파일에서 이 지시문을 사용하십시오.

그룹 유형을 사용하는데 여러 개의 그룹 값을 지정한 경우, 그룹 유효성 검증은 그룹의 논리적 AND입니다. 그룹의 논리적 OR이 필요할 경우 사용자는 sample Group1sample Group2의 구성원이어야 합니다. 예를 들어, 사용자가 sample Group1 또는 sample Group2의 구성원이면, 구성원이 sample Group1sample Group2인 LDAP 서버에서 새 LDAP 그룹인 our department group을 작성해야 합니다. 그런 다음 uire group our Department Group 지시문을 사용합니다.

Ldap.application.authType 지시문

Ldap.application.authType 지시문은 LDAP 서버에 대해 웹 서버를 인증하는 방법을 지정합니다.
구문 ldap.application.authType=None
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
  • None: LDAP 서버에서 웹 서버를 인증할 필요가 없는 경우.
  • Basic: 웹 서버의 식별 이름(DN)을 사용자 ID로 사용하고 숨김 파일에 저장된 암호를 암호로 사용합니다.

Ldap.application.DN 지시문

Ldap.application.DN 지시문은 웹 서버의 식별 이름(DN)을 지정합니다. 기본 인증을 사용하여 LDAP 서버에 액세스할 때 이 이름을 사용자 이름으로 사용하십시오. LDAP 서버에 지정된 항목을 사용하여 디렉토리 서버에 액세스하십시오.
구문 ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
식별 이름

Ldap.application.password.stashFile 지시문

Ldap.application.password.stashFile 지시문은 서버 인증 유형이 Basic일 경우, 응용프로그램을 LDAP 서버에 대해 인증하는 데 필요한 암호화 파일이 들어 있는 숨김 파일의 이름을 지정합니다.
구문 ldap.application.password.stashFile=c:\IHS\ldap.sth
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
숨김 파일의 완전한 경로. ldapstash 명령을 사용하여 이 숨김 파일을 작성할 수 있습니다.

Ldap.cache.timeout 지시문

ldap.cache.timeout 지시문은 LDAP 서버의 응답을 캐싱합니다. 웹 서버를 다중 프로세스로 실행되도록 구성하면, 각 프로세스가 캐시의 고유 사본을 관리합니다.
구문 ldap.cache.timeout= <secs>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 600
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
LDAP 서버에서 리턴된 응답이 유효한 최대 시간 길이(초).

Ldap.group.attribute 지시문

ldap.group.attributes 지시문은 LDAP 검색을 통해 식별 이름(DN)이 실제 그룹인지 여부를 판별하는 데 사용되는 필터를 지정합니다.
구문 ldap.group.memberattribute = <attribute>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 uniquegroup
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
ldap 속성 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오.

Ldap.group.dnattribute 지시문

ldap.group.dnattributes 지시문은 LDAP 검색을 통해 식별 이름(DN)이 실제 그룹인지 여부를 판별하는 데 사용되는 필터를 지정합니다.
구문 ldap.group.memberattribute = <ldap filter>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 groupofnames groupofuniquenames
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
ldap 필터 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오.

Ldap.group.memberattribute 지시문

ldap.group.memberattribute 지시문은 기존 그룹에서 고유 그룹을 검색하기 위한 속성을 지정합니다.
구문 ldap.group.memberattribute = <ldap filter>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 groupofnames groupofuniquenames
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
ldap 필터 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오.

Ldap.group.memberAttributes 지시문

기능이 LDAP 디렉토리에서 그룹 항목을 찾으면 ldap.group.memberAttributes 지시문이 그룹 구성원을 추출하는 방법으로 사용됩니다.
구문 ldap.group.memberAttributes= attribute [attribute2....]
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 memberuniquemember
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
그룹 구성원의 식별 이름과 동일해야 합니다. 둘 이상의 속성을 사용하여 구성원 정보를 포함시킬 수 있습니다.

Ldap.group.name.filter 지시문

ldap.group.name.filter 지시문은 LDAP가 그룹 이름을 검색하기 위해 사용하는 필터를 지정합니다.
구문 ldap.group.name.filter = <group name filter>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 (&(cn=%v1) (|(objectclass=groupOfNames) (objectclass=groupOfUniqueNames))
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
LDAP 필터. LDAP 검색 필터를 사용하여 LDAP 서버 조회를 참조하십시오.

Ldap.group.search.depth 지시문

ldap.group.search.depth 지시문은 uire group <group> 지시문을 지정할 때 하위 그룹을 검색합니다. 그룹에는 개별 구성원 및 기타 그룹이 포함될 수 있습니다.
구문 ldap.group.search.depth = <integer depth>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 1
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
정수. 그룹 검색을 수행할 때, 인증 프로세스의 구성원이 필수 그룹의 구성원이 아니면 필수 그룹의 하위 그룹도 검색됩니다. 예를 들어,
group1 >group2(group2가 group1의 구성원임)
group2 >group3(group3이 group2의 구성원임)
group3 >jane(jane이 group3의 구성원임)

jane을 검색하고 jane이 group1의 구성원이어야 하는 경우, ldap.search.depth의 기본값 1로 검색하면 검색에 실패합니다. ldap.group.search.depth>2를 지정하면 성공적으로 검색됩니다.

ldap.group.search.depth=<depth to search -- number>를 사용하여 하위 그룹의 검색 깊이를 제한하십시오. 이 유형의 검색은 LDAP 서버에서 매우 집중적으로 수행될 수 있습니다. group1에 group2가 구성원으로 속하고 group2에 group1이 구성원으로 속하는 경우, 이 지시문은 검색 깊이를 제한합니다. 앞의 예에서, group1의 깊이는 1이고 group2의 깊이는 2이며, group3의 깊이는 3입니다.

Ldap.group.URL 지시문

ldap.group.URL 지시문은 동일한 LDAP 서버에 있는 한 그룹에 대해 다른 위치를 지정합니다. 이 지시문을 사용하여 ldap.URL 지시문에 지정된 것과 다른 LDAP 서버를 지정할 수는 없습니다.

구문 ldap.group.URL = ldap://<hostname:port>/<BaseDN>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
  • 호스트 이름: LDAP 서버의 호스트 이름
  • 포트 번호: LDAP 서버가 청취하는 선택적 포트 번호. TCP 연결의 기본값은 389입니다. SSL을 사용하는 경우, 포트 번호를 지정해야 합니다.
  • 기본 DN: 그룹 검색을 수행하는 LDAP 트리의 루트를 제공합니다.
주의:
그룹의 LDAP URL이 ldap.URL 특성에 지정된 URL과 다른 경우, 이 특성은 필수입니다.

Ldap.idleConnection.timeout 지시문

ldap.idleConnection.timeout 지시문은 성능을 위해 LDAP 서버에 대한 연결을 캐시합니다.
구문 ldap.idleConection.timeout = <secs>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 600
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
대기 LDAP 서버 연결이 비활동으로 인해 닫히기 전의 시간(초).

Ldap.key.file.password.stashfile 지시문

ldap.key.file.password.stashfile 지시문은 암호화된 키 파일 암호를 포함하는 숨김 파일을 지정합니다. 이 숨김 파일을 작성하려면 ldapstash 명령을 사용하십시오.
구문 ldap.key.file.password.stashfile =d:\ <Key password file name>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
숨김 파일의 완전한 경로.

Ldap.key.fileName 지시문

ldap.key.fileName 지시문은 키 파일 데이터베이스의 파일 이름을 지정합니다. SSL(Secure Sockets Layer)을 사용하는 경우, 이 옵션은 필수입니다.
구문 ldap.key.fileName=d:\<Key file name>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
키 파일의 완전한 경로.

Ldap.key.label 지시문

ldap.key.file.password.stashfile 지시문은 웹 서버가 LDAP 서버에 대해 인증하기 위해 사용하는 인증 레이블 이름을 지정합니다.
구문 My Server Certificate
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
키 데이터베이스 파일에서 사용되는 유효한 레이블. 이 레이블은 웹 서버로부터 SSL(Secure Sockets Layer) 및 LDAP 서버 요청 클라이언트 인증을 사용하는 경우에만 필요합니다.

Ldap.LdapReferralhoplimit 지시문

ldap.LdapReferralHopLimit 지시문은 추적할 referral의 최대 수를 표시합니다. 지정된 한계를 초과할 경우 LDAP 인증이 실패합니다.
구문 ldap.LdapReferralHopLimit = <number_of_hops>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 10
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
0 - 10
LdapReferralhoplimit 지시문을 사용하려면 LdapReferrals 지시문 on을 설정하십시오.
중요사항: LdapReferralhoplimit의 값이 0이면 referral이 발생할 경우 인증이 실패합니다.

LdapReferrals 지시문이 off(기본값)일 경우 LdapReferralhoplimit 지시문은 의미가 없습니다.

Ldap.LdapReferrals 지시문

ldap.LdapReferrals 지시문은 LDAP 조회를 수행하는 동안 referral(클라이언트 요청을 다른 LDAP 서버로 경로 재지정하는)을 검색하기 위해 추적할 것인지 여부를 표시합니다.
구문 ldap.LdapReferrals = off | on
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 off
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
On 또는 off

Ldap.realm 지시문

ldap.key.realm 지시문은 요청 클라이언트에 표시되는 보호 설정 영역의 이름을 지정합니다.
구문 ldap.realm==<Protection Realm>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
보호 설정된 페이지에 대한 설명

uire 지시문

uire 지시문은 LDAP 인증으로 제어되는 자원의 액세스를 지정된 사용자 콜렉션으로 제한하는 데 사용됩니다. 그룹 유형을 사용하여 LDAP에 정의된 그룹을 사용하거나, LDAP 필터 유형을 사용하여 유사한 속성 값으로 사용자 콜렉션을 지정할 수 있습니다.
구문 uire filter <filter name> 또는 uire group <group1 [group2.group3....]>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
uire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))", 또는 uire group "sample group".

httpd.conf 파일에서 이 지시문을 사용하십시오.

그룹 유형을 사용하는데 여러 개의 그룹 값을 지정한 경우, 그룹 유효성 검증은 그룹의 논리적 AND입니다. 그룹의 논리적 OR이 필요할 경우 사용자는 sample Group1sample Group2의 구성원이어야 합니다. 예를 들어, 사용자가 sample Group1 또는 sample Group2의 구성원이면, 구성원이 sample Group1sample Group2인 LDAP 서버에서 새 LDAP 그룹인 our department group을 작성해야 합니다. 그런 다음 uire group our Department Group 지시문을 사용합니다.

Ldap.search.timeout 지시문

ldap.search.timeout 지시문은 LDAP 서버가 검색 조작을 완료할 때까지 대기하는 최대 시간을 초 단위로 지정합니다.
구문 ldap.search.timeout = <secs>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 10
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
시간의 길이(초).

Ldap.transport 지시문

ldap.transport 지시문은 LDAP 서버와 통신하는 데 사용되는 전송 방법을 지정합니다.
구문 ldap.transport = TCP
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 TCP
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
TCP 또는 SSL

Ldap.url 지시문

ldap.url 지시문은 인증 대상이 되는 LDAP 서버의 URL을 지정합니다.
구문 ldap.url = ldap://<hostname:port>/<BaseDN>
여기서:
  • hostname: LDAP 서버의 호스트 이름입니다.
  • port: LDAP 서버가 청취하는 선택적 포트 번호를 나타냅니다. TCP 연결의 기본값은 389입니다. SSL을 사용하는 경우, 포트 번호를 지정해야 합니다.
  • BaseDN: 사용자 검색을 수행하는 LDAP 트리의 루트를 제공합니다.

    예를 들어, ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US>

범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 없음
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes

Ldap.user.authType 지시문

ldap.usr.authType 지시문은 웹 서버를 요청하는 사용자를 인증하는 메소드를 지정합니다. LDAP 서버에 액세스할 때 사용자 이름으로 이 이름을 사용하십시오.
구문 ldap.user.authType = BasicIfNoCert
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 기본
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
Basic, Cert, BasicIfNoCert

Ldap.user.cert.filter 지시문

ldap.usr.cert.filter 지시문은 SSL(Secure Sockets Layer)을 통해 전달된 클라이언트 인증 정보를 검색 필터 및 LDAP 항목으로 변환하는 데 사용되는 필터를 지정합니다.
구문 ldap.user.cert.filter=(&(objectclass=person)(cn=%v1))
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))"
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
LDAP 필터. LDAP 검색 필터를 사용하여 LDAP 서버 조회를 참조하십시오.

SSL(Secure Socket Layer) 인증에는 다음 필드가 포함되며, 이 필드를 모두 검색 필드로 변환할 수 있습니다.

인증 필드 변수
공통 이름 %v1
조직 단위 %v2
조직 %v3
국가 %v4
지역 %v5
시/도 또는 국가 %v6
일련 번호 %v7
검색 필터를 생성할 때, 일치하는 변수 필드(%v1, %v2)에서 필드 값을 찾을 수 있습니다. 다음 테이블은 변환을 표시합니다.
사용자 인증 필터 변환
인증 cn=Road Runner, o=Acme Inc, c=US
필터 (cn=%v1, o=%v3, c=%v4)
결과 조회 (cn=RoadRunner, o=Acme, Inc, c=US)

Ldap.user.name.fieldSep 지시문

ldap.usr.name.fieldSep 지시문은 사용자 이름을 필드로 구문 분석할 때 문자를 유효한 필드 분리 문자로 지정합니다.
구문 ldap.user.name.fieldSep=/
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 공백, 쉼표 및 탭(/t) 문자.
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
문자. '/'가 유일한 필드 분리 문자를 나타내고 사용자가 "Joe Smith/Acme"를 입력하는 경우, '%v2'가 "Acme"와 동일하게 됩니다.

Ldap.user.name.filter 지시문

ldap.usr.name.filter 지시문은 LDAP 항목의 검색 필터에 입력한 사용자 이름을 변환하는 데 사용되는 필터를 지정합니다.

구문 ldap.user.name.filter=<user name filter>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 "((objectclass=person) (cn=%v1 %v2))", 여기서 %v1%v2는 사용자가 입력한 문자를 나타냅니다.

예를 들어, 사용자가 "Paul Kelsey"를 입력하는 경우, 결과 검색 필터는 "((objectclass=person)(cn=Paul Kelsey))"가 됩니다. LDAP 검색 필터를 사용하여 LDAP 서버 조회에 설명된 검색 필터 구문을 찾을 수 있습니다.

그러나, 웹 서버가 리턴된 여러 항목을 구별할 수 없기 때문에 LDAP 서버가 두 개 이상의 항목을 리턴하면 인증에 실패합니다. 예를 들어, 사용자가 ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))"를 작성하고 Pa Kel을 입력하는 경우, 결과 검색 필터는 "(cn=Pa* Kel*)"이 됩니다. 필터가 (cn=Paul Kelsey) 및 (cn=Paula Kelly)와 같은 다중 항목을 찾고 인증에 실패합니다. 검색 필터를 수정해야 합니다.

모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
LDAP 필터. LDAP 검색 필터를 사용하여 LDAP 서버 조회를 참조하십시오.

Ldap.version 지시문

ldap.version 지시문은 LDAP 서버에 연결하기 위해 사용되는 LDAP 프로토콜의 버전을 지정합니다. LDAP 서버가 사용하는 프로토콜 버전에 따라 LDAP 버전이 결정됩니다.

주의: 이 지시문은 선택적입니다.
구문 ldap.version=3
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 ldap.version=3
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
2 또는 3

Ldap.waitToRetryConnection.interval 지시문

ldap.waitToRetryConnection.interval 지시문은 실패한 연결 시도 간에 웹 서버가 대기하는 시간을 지정합니다.

LDAP 서버가 작동 중지되면, 웹 서버가 계속 연결을 시도합니다.

구문 ldap.waitToRetryConnection.interval=<secs>
범위 각 디렉토리 스탠자에 대해 단일 인스턴스
기본값 300
모듈 mod_ibm_ldap
구성 파일에서 다중 인스턴스 yes
시간(초)



관련 태스크
IBM HTTP Server에서 LDAP을 사용하여 인증(분산 시스템)
참조 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ldapdirs.html