此部分描述如何配置 LDAP 以保护 IBM HTTP Server 上的文件。
缺省情况下,LDAP 的 LoadModule 伪指令未装入到 IBM HTTP Server 中。如果没有 LoadModule 伪指令,就不能使用 LDAP 功能。为了启用 LDAP 功能,请按如下方法将 LoadModule 伪指令添加到 IBM HTTP Server httpd.conf 文件中:
LoadModule ibm_ldap_module modules/IBMModuleLDAP.dll
LoadModule ibm_ldap_module modules/mod_ibm_ldap.so
如果您在计算机上安装 LDAP 客户机,您可以使用 ldapsearch 作为工具来测试您打算用于各种设置的值。
请参阅LDAP 伪指令 以了解 LDAP(mod_ibm_ldap)伪指令的详细描述。
使用 mod_ibm_ldap 伪指令的搜索保留服务器连接池,其中的连接认证为 ldap.application.dn 用户。第一个连接是在接收到第一个受 LDAP 保护的请求时创建的。对于针对其他请求的连接的后续搜索,连接将保持打开指定秒数(ldap.idleConnection.timeout)。
如果要读取日志或查看 IP 跟踪,那么会发生以下事件序列: