[AIX Solaris HP-UX Linux Windows]

SSL(Secure Sockets Layer) 및 LDAP(Lightweight Directory Access Protocol) 모듈

IBM® HTTP Server는 웹 서버에서 실행되는 LDAP 모듈과 LDAP 디렉토리 서버 간에 보안 연결을 사용하는 기능을 제공합니다. 이 기능을 사용하는 경우 웹 서버와 디렉토리 서버 간의 통신은 모두 암호화됩니다.

이 기능을 사용하도록 설정하려면 ldap.prop LDAP 구성 파일을 편집하여 ldap.transport 값을 SSL로 변경하십시오. 인증서 데이터베이스 파일(X.kdb)과 비밀번호 숨김 파일(Y.sth)을 작성하거나 획득하십시오. IKEYMAN을 사용하여 키 데이터베이스 파일을 확보할 수 있습니다. 숨김 파일을 작성하려면 ldapstash 프로그램을 사용해야 합니다. 또한 ldap.URLldap.group.URL의 값을 변경하여 포트 389 대신 포트 636을 사용해야 합니다.

키 데이터베이스 파일에는 ID를 설정하는 인증서가 포함됩니다. LDAP 서버에서 조회를 허용하기 전에 웹 서버가 인증서를 제공해야 할 수 있습니다. LDAP 모듈과 LDAP 서버 간의 SSL 연결에 인증서를 사용하는 경우, IBM HTTP Server가 사용하도록 구성된 사용자 ID에 해당 인증서가 들어있는 키 데이터베이스 파일에 대한 쓰기 권한이 있어야 합니다.

인증서는 다른 사용자가 인증서를 무단으로 사용하거나 겹쳐쓰지 못하도록 하기 위해 ID(사용자 ID)를 설정합니다. 특정 사용자에게 키 데이터베이스 파일에 대한 읽기 권한이 있으면 사용자의 인증서를 검색하여 해당 사용자로 가장할 수 있습니다. 키 데이터베이스 파일 소유자에게만 읽기 또는 쓰기 권한을 부여하십시오.

개념 주제    

Information Center에 대한 이용 약관 | 피드백

마지막 업데이트 날짜: October 20, 2014 04:25 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_sslandldap
파일 이름: cihs_sslandldap.html