IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows

             목차 및 검색 결과 개인화

SSL(Secure Sockets Layer) 및 LDAP(Lightweight Directory Access Protocol) 모듈

IBM HTTP Server는 웹 서버 및 LDAP 디렉토리 서버에서 실행되는 LDAP 모듈 간에 보안 연결을 사용할 수 있도록 합니다. 이 기능이 사용 가능한 경우, 웹 서버와 디렉토리 서버 사이에 통신은 암호화됩니다.

이 기능을 사용 가능하게 하려면 ldap.prop LDAP 구성 파일을 편집하여 ldap.transport의 값을 SSL로 변경하십시오. 인증 데이터베이스 파일(X.kdb) 및 암호 숨김 파일(Y.sth)을 작성하거나 획득하십시오. IKEYMAN을 사용하여 키 데이터베이스 파일을 확보할 수 있습니다. ldapstash 프로그램을 사용하여 숨김 파일을 작성해야 합니다. ldap.URLldap.group.URL의 값을 변경하여 포트 389 대신 포트 636을 사용하도록 해야 합니다.

키 데이터베이스 파일에는 ID를 설정하는 인증이 포함됩니다. LDAP 서버에서 조회를 허용하기 전에 웹 서버가 인증을 제공해야 합니다. LDAP 모듈과 LDAP 서버 간에 SSL 연결이 설정된 인증을 사용하는 경우, IBM HTTP Server가 사용하도록 구성된 사용자 ID에 인증이 들어 있는 키 데이터베이스 파일에 대한 쓰기 권한이 있어야 합니다.

인증은 다른 사용자가 인증을 무단 사용하거나 겹쳐쓰지 못하도록 하기 위해 ID(사용자 ID)를 설정합니다. 다른 사용자가 키 데이터베이스 파일에 대한 읽기 권한을 가지고 있으면, 사용자의 인증을 검색하여 해당 사용자로 가장할 수 있습니다. 키 데이터베이스 파일 소유자에게만 읽기 또는 쓰기 권한을 부여하십시오.

개념 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_sslandldap.html