可以在 IBM HTTP Server for z/OS 上配置轻量级目录访问协议(LDAP)来认证和保护文件。
缺省情况下,用于 LDAP 的 LoadModule 伪指令未装入到 IBM HTTP Server 中。如果没有 LoadModule 伪指令,就不能使用 LDAP 功能。
LoadModule ldap_module modules/mod_ldap.so LoadModule auth_ldap_module modules/mod_auth_ldap.so
LDAPTrustedCA 伪指令指定当建立与 LDAP 服务器的 SSL 连接时 mod_ldap 应使用的可信认证中心(CA)的目录路径和文件名。
证书可以存储在 .kdb 文件或 SAF 密钥环中。如果使用了 .kdb 文件,那么 .sth 文件必须与它位于同一目录中并具有同一文件名,但扩展名必须为 .sth,而非 .kdb。
LDAPTrustedCA "/usr/lpp/internet/server4.kdb" LDAPTrustedCAType KDB_FILE
LDAPTrustedCA SAFKeyring LDAPTrustedCAType SAF_KEYRING
ldap://host:port/basedn?attribute?scope?filter
<Location /ldapdir> Order deny,allow Allow from all AuthLDAPEnabled on AuthName "whatever_LDAP" AuthType Basic AuthLDAPURL ldap://9.27.163.182:389/o=abc.xyz.com?cn?sub? Require valid-user AuthLDAPBindDN "cn=Directory Manager" AuthLDAPBindPassword d44radar </Location>