IBM HTTP Server unterstützt sicherere Verbindungen zwischen dem LDAP-Modul im Webserver und dem LDAP-Verzeichnisserver. Wenn dieses Feature aktiviert ist, wird die gesamte Kommunikation zwischen dem Webserver und dem Verzeichnisserver verschlüsselt.
Zum Aktivieren dieses Feature müssen Sie die LDAP-Konfigurationsdatei ldap.prop editieren und den Wert von ldap.transport in SSL ändern. Erstellen oder fordern Sie eine Zertifikatdatenbankdatei (X.kdb) und eine verdeckte Kennwortdatei (Y.sth) an. Sie können IKEYMAN verwenden, um eine Schlüsseldatei anzufordern. Zum Erstellen der verdeckten Datei müssen Sie das Programm ldapstash verwenden. Außerdem müssen Sie die Werte für ldap.URL und ldap.group.URL so ändern, dass anstelle von Port 389 der Port 636 verwendet wird.
Die Schlüsseldatei enthält die Zertifikate, die die Identität belegen. Der LDAP-Server kann für Abfragen ein Zertifikat vom Webserver verlangen. Wenn Sie für eine SSL-Verbindung zwischen dem LDAP-Modul und dem LDAP-Server ein Zertifikat verwenden, muss die Benutzer-ID, die für IBM HTTP Server konfiguriert ist, Schreibberechtigung für die Schlüsseldatei mit dem Zertifikat besitzen.
Zertifikate belegen die Identität und verhindern, dass andere Benutzer Ihre Zertifikate (und damit Ihre Identität) stehlen oder überschreiben. Wenn ein Benutzer Leseberechtigung für die Schlüsseldatei besitzt, kann er die Zertifikate des Benutzers abrufen und sich für diesen Benutzer ausgeben. Erteilen Sie nur dem Eigner der Schlüsseldatei Lese- oder Schreibberechtigung.