[AIX Solaris HP-UX Linux Windows]

mod_ibm_ldap에서 mod_ldap로 지시문 변환

LDAP 구성을 위한 지속적인 IBM® HTTP Server 지원을 보장하려면 mod_ibm_ldap 모듈을 사용하는 지시문을 mod_ldap Apache 모듈을 사용하도록 변환하십시오.

시작하기 전에

변환할 지시문을 판별하십시오.

다음 단계를 완료하여 지시문을 변환하십시오.

프로시저

  1. httpd.conf 또는 ldap.prop 구성 파일의 LoadModule 지시문을 편집하여 mod_ibm_ldap을 제거하십시오.
    LoadModule ibm_ldap_module modules/mod_ibm_ldap.so
  2. mod_ldap LoadModule 지시문을 httpd.conf 구성 파일에 추가하십시오.
    LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
    LoadModule ldap_module modules/mod_ldap.so
  3. 다음 지시문의 하나 이상을 변환하십시오. 지시문 변환에 대한 자세한 정보는 mod_ibm_ldap 마이그레이션에 대한 주제를 참조하십시오.
    참고: 일부 지시문의 경우 일대일 상관이 존재하지 않을 수 있습니다.
    표 1. LDAP 구성 지시문 변환
    mod_ibm_ldap mod_ldap
    ldapCodePageDir 없음. codepages 디렉토리를 설치된 위치에서 제거할 수 없습니다.
    LdapConfigFile 포함
    LdapRequire 필수
    ldap.application.authType 없음. mod_ldap directive, AuthLDAPBindDN이 지정되면 기본 인증을 사용합니다. AuthLDAPBindDN이 지정되지 않으면 None 인증 유형(익명)인 것을 얻습니다. mod_ldap 구성이 LDAPTrustedClientCert 값을 지정하는 경우 Cert 인증 유형을 얻게 됩니다.
    ldap.application.DN AuthLDAPBindDN
    ldap.application.password AuthLDAPBindPassword
    ldap.application.password.stashFile 없음. mod_ldap 모듈은 숨겨진 비밀번호 사용을 위한 지시문을 제공하지 않습니다.
    ldap.cache.timeout LDAPCacheTTL
    ldap.group.dnattributes AuthLDAPSubGroupClass
    ldap.group.memberattribute AuthLDAPSubGroupAttribute
    ldap.group.memberattributes AuthLDAPGroupAttribute
    ldap.group.name.filter 없음. mod_ldap 모듈이 AuthLDAPURL 지시문의 끝에서 제공되는 필터를 사용합니다.
    ldap.group.search.depth AuthLDAPMaxSubGroupDepth
    ldap.group.URL AuthLDAPURL
    ldap.idleConnection.timeout 없음. mod_ldap 모듈은 연결 제한시간에 대한 지시문을 제공하지 않습니다.
    ldap.key.file.password.stashfile 없음. mod_ldap 모듈은 숨겨진 비밀번호 사용을 위한 지시문을 제공하지 않습니다. LDAPTrustedGlobalCert 지시문의 끝에 키 파일 비밀번호를 일반 텍스트로 지정하십시오. 또는 LDAPTrustedGlobalCert 지시문에서 비밀번호를 생략하십시오. 그러면 mod_ldap 모듈은 /path/to/keyfile.kdb가 LDAPTrustedGlobalCert 지시문의 지정된 값이라는 가정하에 자동으로 /path/to/keyfile.sth 파일을 찾습니다.
    ldap.key.fileName LDAPTrustedGlobalCert
    ldap.key.label LDAPTrustedClientCert
    ldap.ReferralHopLimit LDAPReferralHopLimit
    ldapReferrals LDAPReferrals
    ldap.realm 없음. 이 지시문의 mod_ibm_ldap 값은 로깅 목적으로만 사용되었습니다. mod_ldap에 동등한 지시문이 필요하지 않습니다.
    ldap.search.timeout LDAPSearchTimeout
    ldap.transport LDAPTrustedMode
    ldap.URL AuthLDAPURL
    ldap.user.authType 없음. mod_ldap 모듈은 제공된 사용자 ID 및 비밀번호 신임 정보를 기반으로 사용자를 인증합니다.
    ldap.user.cert.filter 없음. mod_ldap 모듈은 클라이언트 인증서에 대해 직접 작업하지 않습니다. 권한 부여 지시문이 SSL 모듈에 의해 설정된 환경 값을 사용합니다.
    ldap.user.name.fieldSep 없음. mod_ldap 모듈은 제공되는 신임 정보를 하위 컴포넌트로 구문 분석하기 위한 지원을 제공하지 않습니다.
    ldap.user.name.filter 없음. mod_ldap 모듈은 사용자 이름 필터를 AuthLDAPURL 지시문의 일부로 지정합니다.
    ldap.version 없음. mod_ldap 모듈은 LDAP 버전 3만 사용합니다.
    ldap.waitToRetryConnection.interval 없음. mod_ldap 모듈은 연결 시도가 실패할 때 연결 재시도 사이에 시간 지연이 없습니다. 연결 시도는 요청이 실패하기 전에 최대 10번 재시도됩니다.
  4. 구성을 확인하려면 verify 플래그를 갖는 Apache 제어를 실행하십시오.
    <ihsinst>bin/apachectl -t
    주의: 이 구성 검사는 구문이 올바른지 확인하지만, 사용자가 지시문에 대한 문서를 사용하여 해당 지시문에 대한 구성 변경을 확인하여 최적 구성을 보장해야 합니다.
    주의: ldap.* 양식을 사용하는 모든 mod_ibm_ldap 지시문이 ldap 접두부 없이 LDAPConfigFile 구성 파일에서 선택적으로 표시하는 데 사용되었습니다.

mod_ldap SSL 구성

다음 구성 지시문은 샘플 SSL 사용 LDAP 구성을 보여줍니다. 일부 지시문은 기본값을 지정하며 일반적으로는 지정될 필요가 없지만, 컨텍스트를 제공하기 위해 보유됩니다. 해당 지시문은 포함되지만 '##" 기호로 주석 처리됩니다.

##LDAPReferrals On
##LDAPReferralHopLimit 5

[AIX Solaris HP-UX Linux Windows]LDAPTrustedGlobalCert CMS_KEYFILE /full/path/to/ldap_client.kdb clientkdbPassword
#default cert in this kdb is my_cert1

[z/OS]# Alternatively, you can specify a SAF-based keyring, on systems that support it, as follows:
#LDAPTrustedGlobalCert SAF saf_keyring

<VirtualHost *>
	ServerAdmin admin@my.address.com
	DocumentRoot /path/to/htdocs

		# Ignored because LDAP URLs use ldaps:, where needed
  ##LDAPTrustedMode SSL

  <Directory /minimal_ldap_config>
	  AuthBasicProvider ldap
    AuthLDAPURL ldap://our_ldap.server.org/o=OurOrg,c=US
    AuthName "Private root access"
    require valid-user
  </Directory>

	<Directory /path/to/htdocs>
		##AuthzLDAPAuthoritative on
		AuthBasicProvider ldap
		# This LDAPTrustedClientCert is required to use a different certificate
    # than the default
    LDAPTrustedClientCert CMS_LABEL my_cert2
				AuthLDAPURL ldaps://our_ldap.server.org:636/o=OurOrg,c=US?cn?sub? (objectclass=person)
				AuthLDAPBindDN "cn=ldapadm,ou=OurDirectory,o=OurCompany,c=US"
		AuthLDAPBindPassword mypassword		AuthName "Private root access"
				require ldap-group cn=OurDepartment,o=OurOrg,c=us
	</Directory>

		<Directory "/path/to/htdocs/employee_of_the_month">
		##AuthzLDAPAuthoritative on
		AuthBasicProvider ldap
				#Uses default cert (my_cert1)
				##LDAPTrustedClientCert CMS_LABEL my_cert1
    AuthLDAPURL ldaps://our_ldap.server.org:636/o=OurOrg,c=US?cn?sub?(objectclass=person)
				AuthLDAPBindDN "cn=ldapadm,ou=OurDirectory,o=OurCompany,c=US"
		AuthLDAPBindPassword mypassword				AuthName "Employee of the month login"
 				require ldap-attribute description="Employee of the Month."
	</Directory>

		<Directory "/path/to/htdocs/development_groups">

				#These are the default values for the subgroup-related directives and only need to be 
				#specified when the LDAP structure differs.
		##AuthzLDAPAuthoritative on
		AuthBasicProvider ldap
    # This LDAPTrustedClientCert is required to use a different certificate
				# than the default	 LDAPTrustedClientCert CMS_LABEL my_cert3
				AuthLDAPURL ldaps://groups_ldap.server.org:636/o=OurOrg,c=US?cn?sub?
						(|(objectclass=groupofnames)(object class=groupo1 funiquenames))
				AuthLDAPBindDN "cn=ldapadm,ou=OurDirectory,o=OurCompany,c=US"
 		AuthLDAPBindPassword mypassword				AuthName "Developer Access"
		AuthLDAPGroupAttribute member
 		AuthLDAPMaxSubGroupDepth 2
		AuthLDAPSubGroupClass groupOfUniqueNames		##AuthLDAPSubGroupClass groupOfNames
		##AuthLDAPSubGroupAttribute uniqueMember
		##AuthLDAPSubGroupAttribute member
				require ldap-group cn=Developers_group,o=OurOrg,c=us
	</Directory>
	</VirtualHost>

LDAPTrustedMode None 

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_convertmodibmldap
파일 이름:tihs_convertmodibmldap.html