IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Secure Sockets Layer および Lightweight Directory Access Protocol のモジュール

IBM HTTP Server は、Web サーバーで実行される LDAP モジュールと LDAP ディレクトリー・サーバーの間でセキュア接続を使用する機能を提供します。 この機能を使用可能にすると、Web サーバーとディレクトリー・サーバーの間の通信が暗号化されます。

この機能を使用可能にするには、ldap.prop LDAP 構成ファイルを編集し、ldap.transport の値を SSL に変更します。証明書データベース・ファイル (X.kdb) とパスワード・スタッシュ・ファイル (Y.sth) を作成または取得します。IKEYMAN を使用して鍵データベース・ファイルを取得することができます。ldapstash プログラムを使用して stash ファイルを作成する必要があります。ポート 389 の代わりにポート 636 を使用するために ldap.URL および ldap.group.URL の値を変更する必要もあります。

鍵データベース・ファイルは識別を確立する証明書を含みます。 LDAP サーバーは、クエリーを許可する前に Web サーバーが証明書を提供するように要求できます。LDAP モジュールと LDAP サーバーの間の SSL 接続を使用して証明書を使用するとき、IBM HTTP Server が使用するように構成されるユーザー ID は、証明書を含む鍵データベース・ファイルへの書き込み権限を持つ必要があります。

証明書は、他のユーザーがユーザーの証明書 (つまり ID も) をスチーリングしたり上書きしたりするのを防ぐために、識別を確立します。誰かが 鍵データベース・ファイルへの権限を読み取った場合、ユーザーの証明書を取得し、そのユーザーになりすますことができます。読み取りまたは書き込み権限を鍵データベース・ファイルの所有者のみに認可してください。

概念トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_sslandldap.html