[AIX Solaris HP-UX Linux Windows]

SSL- und LDAP-Modul

IBM HTTP Server unterstützt sicherere Verbindungen zwischen dem LDAP-Modul im Web-Server und dem LDAP-Verzeichnisserver. Wenn dieses Feature aktiviert ist, wird die gesamte Kommunikation zwischen dem Web-Server und dem Verzeichnisserver verschlüsselt.

Zum Aktivieren dieses Feature müssen Sie die LDAP-Konfigurationsdatei ldap.prop editieren und den Wert von ldap.transport in SSL ändern. Erstellen oder fordern Sie eine Zertifikatdatenbankdatei (X.kdb) und eine verdeckte Kennwortdatei (Y.sth) an. Sie können IKEYMAN verwenden, um eine Schlüsseldatei anzufordern. Zum Erstellen der Stashdatei müssen Sie das Programm ldapstash verwenden. Außerdem müssen Sie die Werte für ldap.URL und ldap.group.URL so ändern, dass anstelle von Port 389 der Port 636 verwendet wird.

Die Schlüsseldatei enthält die Zertifikate, die die Identität belegen. Der LDAP-Server kann für Abfragen ein Zertifikat vom Web-Server verlangen. Wenn Sie für eine SSL-Verbindung zwischen dem LDAP-Modul und dem LDAP-Server ein Zertifikat verwenden, muss die Benutzer-ID, die für IBM HTTP Server konfiguriert ist, Schreibberechtigung für die Schlüsseldatei mit dem Zertifikat besitzen.

Zertifikate belegen die Identität und verhindern, dass andere Benutzer Ihre Zertifikate (und damit Ihre Identität) stehlen oder überschreiben. Wenn ein Benutzer Leseberechtigung für die Schlüsseldatei besitzt, kann er die Zertifikate des Benutzers abrufen und sich für diesen Benutzer ausgeben. Erteilen Sie nur dem Eigner der Schlüsseldatei Lese- oder Schreibberechtigung.

Konzeptartikel    

Nutzungsbedingungen für Information Center | Feedback

Letzte Aktualisierung: October 08, 2014 06:53 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_sslandldap
Dateiname: cihs_sslandldap.html