[AIX Solaris HP-UX Linux Windows]

LDAP 지시문

이들 구성 매개변수는 IBM® HTTP Server에서 LDAP(Lightweight Directory Access Protocol) 기능을 제어합니다.

[AIX Solaris HP-UX Linux Windows] 제거된 기능 제거된 기능: LDAP 구성을 위해 mod_ibm_ldap 모듈을 사용 중인 경우 mod_ibm_ldap 지시문을 마이그레이션하여 mod_ldap 모듈 사용을 고려하십시오. mod_ibm_ldap 모듈은 이전 릴리스와의 호환성을 위해 이 IBM HTTP Server 릴리스에서 제공되지만, LDAP 구성에 대한 미래 지원을 보장하기 위해 mod_authnz_ldap 및 mod_ldap 모듈을 사용하려면 기존 구성을 마이그레이션해야 합니다. depfeat

LdapCodepageDir 지시문

코드페이지는 이제 IHS 설치 디렉토리에 자동으로 설치되며 이전 버전에서와 같이 구성된 서버 루트 디렉토리와는 반대로 IHS 설치 디렉토리에 상대적으로 참조됩니다.

LdapConfigfile 지시문

LdapConfigFile 지시문은 LDAP 매개변수 그룹과 연관된 LDAP 특성 파일의 이름을 표시합니다.
지시문 설명
구문 LdapConfigFile <Fully qualified path to configuration file>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 c:\program files\ibm http server\conf\ldap.prop.sample
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
단일 구성 파일의 완전한 경로. httpd.conf 파일에서 이 지시문을 사용하십시오.

LDAPRequire 지시문

LDAPRequire 지시문은 LDAP 인증으로 제어되는 자원에 대한 액세스를 지정된 사용자 콜렉션으로 제한하는 데 사용됩니다. 그룹 유형을 사용하여 LDAP에 정의된 그룹을 사용하거나, LDAP 필터 유형을 사용하여 유사한 속성 값 설정으로 사용자 콜렉션을 지정할 수 있습니다.
이름 설명
구문 LDAPRequire filter <filter name> or LDAPRequire group <group1 [group2.group3....]>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
LDAPRequire 필터 "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))", 또는 LDAPRequire 그룹 "sample group".

httpd.conf 파일에서 이 지시문을 사용하십시오.

그룹 유형을 사용하는데 여러 개의 그룹 값을 지정한 경우, 그룹 유효성 검증은 그룹의 논리적 AND입니다. 그룹의 논리적 OR이 필요할 경우 사용자는 sample Group1sample Group2의 구성원이어야 합니다. 예를 들어, 사용자가 sample Group1 또는 sample Group2의 구성원이면, 구성원이 sample Group1sample Group2인 LDAP 서버에서 새 LDAP 그룹인 our department group을 작성해야 합니다. 그런 다음 LDAPRequire group our Department Group 지시문을 사용합니다.

Ldap.application.authType 지시문

Ldap.application.authType 지시문은 웹 서버를 LDAP 서버에 인증시키는 방법을 지정합니다.
이름 설명
구문 ldap.application.authType=None
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
  • None: LDAP 서버에서 웹 서버를 인증할 필요가 없는 경우.
  • Basic: 웹 서버의 식별 이름(DN)을 사용자 ID로 사용하고 숨김 파일에 저장된 비밀번호를 비밀번호로 사용합니다.

Ldap.application.DN 지시문

Ldap.application.DN 지시문은 웹 서버의 식별 이름(DN)을 표시합니다. 기본 인증을 사용하여 LDAP 서버에 액세스할 때 이 이름을 사용자 이름으로 사용하십시오. LDAP 서버에 지정된 항목을 사용하여 디렉토리 서버에 액세스하십시오.
이름 설명
구문 ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
식별 이름

Ldap.application.password.stashFile 지시문

Ldap.application.password.stashFile 지시문은 서버 인증 유형이 Basic일 경우 애플리케이션을 LDAP 서버에 대해 인증하는 데 필요한 암호화 비밀번호가 들어있는 숨김 파일의 이름을 표시합니다.
이름 설명
구문 ldap.application.password.stashFile=c:\IHS\ldap.sth
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
숨김 파일의 완전한 경로. ldapstash 명령을 사용하여 이 숨김 파일을 작성할 수 있습니다.

Ldap.cache.timeout 지시문

ldap.cache.timeout 지시문은 LDAP 서버의 응답을 캐싱합니다. 웹 서버를 다중 프로세스로 실행되도록 구성하면, 각 프로세스가 캐시의 고유 사본을 관리합니다.
이름 설명
구문 ldap.cache.timeout= <secs>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 600
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
LDAP 서버에서 리턴된 응답이 유효한 최대 시간 길이(초).

Ldap.group.attribute 지시문

ldap.group.attributes 지시문은 LDAP 검색을 통해 식별 이름(DN)이 실제 그룹인지 여부를 판별하는 데 사용되는 필터를 표시합니다.
이름 설명
구문 ldap.group.memberattribute = <attribute>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 uniquegroup
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
ldap 속성 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오.

Ldap.group.dnattribute 지시문

ldap.group.dnattributes 지시문은 LDAP 검색을 통해 식별 이름(DN)이 실제 그룹인지 여부를 판별하는 데 사용되는 필터를 지정합니다.
이름 설명
구문 ldap.group.memberattribute = <ldap filter>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 groupofnames groupofuniquenames
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
ldap 필터 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오.

Ldap.group.memberattribute 지시문

ldap.group.memberattribute 지시문은 기존 그룹에서 고유 그룹을 검색하기 위한 속성을 지정합니다.
이름 설명
구문 ldap.group.memberattribute = <ldap filter>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 groupofnames groupofuniquenames
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
ldap 필터 - 이 지시문의 사용에 대한 자세한 정보는 ldap.prop.sample 지시문을 참조하십시오.

Ldap.group.memberAttributes 지시문

기능이 LDAP 디렉토리에서 그룹 항목을 찾으면 ldap.group.memberAttributes 지시문이 그룹 구성원을 추출하는 방법으로 사용됩니다.
이름 설명
구문 ldap.group.memberAttributes= attribute [attribute2....]
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 member 및 uniquemember
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
그룹 구성원의 식별 이름과 동일해야 합니다. 둘 이상의 속성을 사용하여 구성원 정보를 포함시킬 수 있습니다.

Ldap.group.name.filter 지시문

ldap.group.name.filter 지시문은 LDAP이 그룹 이름을 검색하기 위해 사용하는 필터를 지정합니다.
이름 설명
구문 ldap.group.name.filter = <group name filter>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 (&(cn=%v1) (|(objectclass=groupOfNames) (objectclass=groupOfUniqueNames))
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
LDAP 필터. LDAP 검색 필터를 사용한 LDAP 서버 조회를 참조하십시오.

Ldap.group.search.depth 지시문

ldap.group.search.depth 지시문은 LDAPRequire 그룹 <group> 지시문을 지정할 때 서브그룹을 검색합니다. 그룹에는 개별 구성원 및 기타 그룹이 포함될 수 있습니다.
이름 설명
구문 ldap.group.search.depth = <integer depth>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 1
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
정수. 그룹 검색을 수행할 때, 인증 프로세스의 구성원이 필수 그룹의 구성원이 아니면 필수 그룹의 하위 그룹도 검색됩니다. 예:
group1 >group2 (group2 is a member of group1)
group2 >group3 (group3 is a member of group2)
group3 >jane   (jane is a member of group3)

jane을 검색하고 그녀가 group1의 구성원이어야 하는 경우 검색은 실패하며 기본 ldap.search.depth 값은 1입니다. ldap.group.search.depth>2를 지정하면 검색이 성공합니다.

서브그룹 검색의 깊이를 제한하려면 ldap.group.search.depth=<depth to search -- number>를 사용하십시오. 이 유형의 검색은 LDAP 서버에서 매우 집중적으로 수행될 수 있습니다. group1에 group2가 구성원으로 속하고 group2에 group1이 구성원으로 속하는 경우, 이 지시문은 검색 깊이를 제한합니다. 앞의 예에서, group1의 깊이는 1이고 group2의 깊이는 2이며, group3의 깊이는 3입니다.

Ldap.group.URL 지시문

ldap.group.URL 지시문은 동일한 LDAP 서버에 있는 한 그룹에 대해 다른 위치를 지정합니다. 이 지시문을 사용하여 ldap.URL 지시문에 지정된 것과 다른 LDAP 서버를 지정할 수 없습니다.

이름 설명
구문 ldap.group.URL = ldap://<hostname:port>/<BaseDN>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
  • 호스트 이름: LDAP 서버의 호스트 이름
  • 포트 번호: LDAP 서버가 청취하는 선택적 포트 번호. TCP 연결의 기본값은 389입니다. SSL을 사용하는 경우 포트 번호를 지정해야 합니다.
  • 기본 DN: 그룹 검색을 수행하는 LDAP 트리의 루트를 제공합니다.
주의:
그룹의 LDAP URL이 ldap.URL 특성에 지정된 URL과 다른 경우 이 특성이 필수가 됩니다.

Ldap.idleConnection.timeout 지시문

ldap.idleConnection.timeout 지시문은 성능을 위해 LDAP 서버에 대한 연결을 캐시합니다.
이름 설명
구문 ldap.idleConection.timeout = <secs>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 600
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
대기 LDAP 서버 연결이 비활동으로 인해 닫히기 전의 시간(초).

Ldap.key.file.password.stashfile 지시문

ldap.key.file.password.stashfile 지시문은 암호화된 키 파일 비밀번호를 포함하는 숨김 파일을 표시합니다. 이 숨김 파일을 작성하려면 ldapstash 명령을 사용하십시오.
이름 설명
구문 ldap.key.file.password.stashfile =d:\ <Key password file name>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
숨김 파일의 완전한 경로.

Ldap.key.fileName 지시문

ldap.key.fileName 지시문은 키 파일 데이터베이스의 파일 이름을 표시합니다. SSL(Secure Sockets Layer)을 사용하는 경우 이 옵션은 필수가 됩니다.
이름 설명
구문 ldap.key.fileName=d:\<Key file name>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
키 파일의 완전한 경로.

Ldap.key.label 지시문

ldap.key.file.password.stashfile 지시문은 웹 서버가 LDAP 서버에 인증하기 위해 사용하는 인증 레이블 이름을 표시합니다.
이름 설명
구문 My Server Certificate
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
키 데이터베이스 파일에서 사용되는 유효한 레이블. 이 레이블은 웹 서버로부터 SSL(Secure Sockets Layer) 및 LDAP 서버 요청 클라이언트 인증을 사용하는 경우에만 필요합니다.

LdapReferralhoplimit 지시문

LdapReferralHopLimit 지시문은 뒤따르는 최대 referral 수를 표시합니다. 지정된 한계를 초과하면 LDAP 인증이 실패합니다.
이름 설명
구문 LdapReferralHopLimit = <number_of_hops>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 10
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
0 - 10
LdapReferralhoplimit 지시문을 사용하려면 LdapReferrals 지시문 on을 설정하십시오.
중요사항: LdapReferralhoplimit의 값이 0이면 referral이 발생할 경우 인증이 실패합니다.

LdapReferrals 지시문이 off(기본값)일 경우 LdapReferralhoplimit 지시문은 의미가 없습니다.

LdapReferrals 지시문

LdapReferrals 지시문은 LDAP 조회를 수행하는 동안 referral(클라이언트 요청을 다른 LDAP 서버로 경로 재지정함)이 검색에 대해 추구되는지 여부를 표시합니다.
이름 설명
구문 LdapReferrals = off | on
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 off
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
On 또는 off

Ldap.realm 지시문

ldap.key.realm 지시문은 요청 클라이언트에 표시되는 보호 설정 영역의 이름을 표시합니다.
이름 설명
구문 ldap.realm=<Protection Realm>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
보호 설정된 페이지에 대한 설명.

Ldap.search.timeout 지시문

ldap.search.timeout 지시문은 LDAP 서버가 검색 조작을 완료할 때까지 대기하는 최대 시간을 초 단위로 표시합니다.
이름 설명
구문 ldap.search.timeout = <secs>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 10
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
시간(초).

Ldap.transport 지시문

ldap.transport 지시문은 LDAP 서버와 통신하는 데 사용되는 전송 방법을 표시합니다.
이름 설명
구문 ldap.transport = TCP
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 TCP
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
TCP 또는 SSL

Ldap.url 지시문

ldap.url 지시문은 인증 대상이 되는 LDAP 서버의 URL을 표시합니다.
이름 설명
구문 ldap.url = ldap://<hostname:port>/<BaseDN>
여기서,
  • hostname: LDAP 서버의 호스트 이름입니다.
  • port: LDAP 서버가 청취하는 선택적 포트 번호를 나타냅니다. TCP 연결의 기본값은 389입니다. SSL을 사용하는 경우 포트 번호를 지정해야 합니다.
  • BaseDN: 사용자 검색을 수행하는 LDAP 트리의 루트를 제공합니다.

    예: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US>

범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 None
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes

Ldap.user.authType 지시문

ldap.usr.authType 지시문은 웹 서버를 요청하는 사용자를 인증하는 메소드를 표시합니다. LDAP 서버에 액세스할 때 이 이름을 사용자 이름으로 사용하십시오.
이름 설명
구문 ldap.user.authType = BasicIfNoCert
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 Basic
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
Basic, Cert, BasicIfNoCert

Ldap.user.cert.filter 지시문

ldap.usr.cert.filter 지시문은 SSL(Secure Sockets Layer)을 통해 전달된 클라이언트 인증 정보를 검색 필터 및 LDAP 항목으로 변환하는 데 사용되는 필터를 표시합니다.
이름 설명
구문 ldap.user.cert.filter=(&(objectclass=person)(cn=%v1))
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))"
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
LDAP 필터. LDAP 검색 필터를 사용한 LDAP 서버 조회를 참조하십시오.

SSL(Secure Sockets Layer) 인증에는 다음 필드가 포함되며, 이 필드를 모두 검색 필드로 변환할 수 있습니다.

인증 필드 변수
공통 이름 %v1
조직 단위 %v2
조직 %v3
국가 %v4
구/군/시 %v5
시/도 또는 국가 %v6
일련 번호 %v7
검색 필터를 생성할 때, 일치하는 변수 필드(%v1, %v2)에서 필드 값을 찾을 수 있습니다. 다음 표는 변환을 표시합니다.
사용자 인증서 필터 변환
인증서 cn=Road Runner, o=Acme Inc, c=US
필터 (cn=%v1, o=%v3, c=%v4)
결과 조회 (cn=RoadRunner, o=Acme, Inc, c=US)

Ldap.user.name.fieldSep 지시문

ldap.usr.name.fieldSep 지시문은 사용자 이름을 필드로 구문 분석할 때 문자를 유효한 필드 구분 기호 문자로 표시합니다.
이름 설명
구문 ldap.user.name.fieldSep=/
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 공백, 쉼표, 탭(/t) 문자.
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
문자. '/'가 유일한 필드 구분 기호 문자를 나타내고 사용자가 "Joe Smith/Acme"를 입력하는 경우, '%v2'가 "Acme"와 동일합니다.

Ldap.user.name.filter 지시문

ldap.usr.name.filter 지시문은 LDAP 항목의 검색 필터에 입력한 사용자 이름을 변환하는 데 사용되는 필터를 표시합니다.

이름 설명
구문 ldap.user.name.filter=<user name filter>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 "((objectclass=person) (cn=%v1 %v2))", 여기서 %v1%v2는 사용자가 입력하는 문자를 나타냅니다.

예를 들어 사용자가 "Paul Kelsey"를 입력하는 경우, 결과 검색 필터는 "((objectclass=person)(cn=Paul Kelsey))"가 됩니다. LDAP 검색 필터를 사용하여 LDAP 서버 조회에 설명된 검색 필터 구문을 찾을 수 있습니다.

그러나, 웹 서버가 리턴된 여러 항목을 구별할 수 없기 때문에 LDAP 서버가 두 개 이상의 항목을 리턴하면 인증에 실패합니다. 예를 들어 사용자가 ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))"를 작성하고 Pa Kel을 입력하는 경우, 결과 검색 필터는 "(cn=Pa* Kel*)"이 됩니다. 필터가 (cn=Paul Kelsey) 및 (cn=Paula Kelly) 같은 다중 항목을 찾고 인증에 실패합니다. 검색 필터를 수정해야 합니다.

모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
LDAP 필터. LDAP 검색 필터를 사용한 LDAP 서버 조회를 참조하십시오.

Ldap.version 지시문

ldap.version 지시문은 LDAP 서버에 연결하는 데 사용되는 LDAP 프로토콜의 버전을 표시합니다. LDAP 서버가 사용하는 프로토콜 버전에 따라 LDAP 버전이 결정됩니다.

주의: 이 지시문은 선택사항입니다.
이름 설명
구문 ldap.version=3
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 ldap.version=3
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
2 또는 3

Ldap.waitToRetryConnection.interval 지시문

ldap.waitToRetryConnection.interval 지시문은 웹 서버가 실패한 연결 시도 간에 대기하는 시간을 표시합니다.

LDAP 서버가 작동 중지되면, 웹 서버가 계속 연결을 시도합니다.

구문 ldap.waitToRetryConnection.interval=<secs>
범위 각 디렉토리 스탠자당 단일 인스턴스
기본값 300
모듈 mod_ibm_ldap
구성 파일의 다중 인스턴스 yes
시간(초)
참조 주제    

Information Center에 대한 이용 약관 | 피드백

마지막 업데이트 날짜: October 20, 2014 04:25 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=rihs_ldapdirs
파일 이름: rihs_ldapdirs.html