Guida IBM HTTP Server: Istruzioni LDAP

Direttive LDAP - Non valide su HP o Linux

  • LdapConfigFile
  •  
  • ldap.key.label
  • LDAPRequire
  •  
  • ldap.realm
  • ldap.application.authType
  •  
  • ldap.search.timeout
  • ldap.application.DN
  •  
  • ldap.transport
  • ldap.application.password.stashFile
  •  
  • ldap.url
  • ldap.cache.timeout
  •  
  • Ldap.user.authType
  • ldap.group.memberAttributes
  •  
  • ldap.user.cert.filter
  • ldap.group.name.filter
  •  
  • ldap.user.name.fieldSep
  • ldap.group.URL
  •  
  • ldap.user.name.filter
  • ldap.idleConnection.timeout
  •  
  • ldap.waitToRetryConnection.interval
  • ldap.key.file.password.stashfile
  •  
  • Informazioni correlate
  • ldap.key.fileName
  •  
  • ldap.version
  • Istruzione LdapConfigFile

    Nome dei file di proprietà LDAP associati a un gruppo di parametri LDAP. Impostazione predefinita:
    c:\program files\ibm http server\conf\ldap.prop.sample. Utilizzato nel file httpd.conf.

    LDAPRequire

    Utilizzato nel file httpd.conf per specificare il gruppo durante l'uso dell'autenticazione LDAP. I valori possibili sono:
    Filtro LDAPRequire "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" o gruppo LDAPRequire "sample group".

    ldap.application.authType=None

    Tipo di autentica del server - specificare il metodo di autenticazione del server Web per il server LDAP. Le scelte possibili sono le seguenti:

    Nessuna - Se il server LDAP non richiede alcuna autentica al server Web.

    Di base - Il nome distinto del server Web viene utilizzato come id utente e la password memorizzata nel file stash è la password.

    ldap.application.DN

    Nome distinto del server - Nome distinto del server Web. Questo nome viene utilizzato come nome utente quando si accede a un server LDAP mediante l'autentica di base. Per accedere al server della directory, utilizzare i dati immessi nel server LDAP.

    Ad esempio: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US

    ldap.application.password.stashFile=ldap.sth

    Nome del file stash che contiene la password codificata per l'applicazione per autenticare il server LDAP quando il tipo di autentica del server è di base. È possibile creare questo file stash con il comando 'ldapstash'.

    ldap.cache.timeout= <secs>

    Timeout della cache - Le risposte del server LDAP vengono memorizzate nella cache. Il timeout della cache rappresenta il periodo di tempo massimo (in secondi) durante il quale una risposta restituita da un server LDAP resta valida. Se il server Web è stato configurato per eseguire più processi, ciascun processo gestirà la rispettiva copia della cache.

    ldap.group.memberAttributes= <Attributi membro gruppo>

    Attributi membro gruppo - Quando una voce di gruppo viene rilevata in una directory LDAP, i membri del gruppo vengono estratti utilizzando questi nomi di attributo. I valori di questi attributi devono essere i nomi distinti dei membri del gruppo. Per contenere le informazioni sui membri, è possibile utilizzare più attributi. Gli attributi predefiniti sono member e uniqueMember.

    ldap.group.name.filter= <filtro nome gruppo>

    Filtro nome gruppo - filtro utilizzato da LDAP per ricercare i nomi dei gruppi. L'impostazione predefinita è (&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))

    ldap.group.URL=ldap://<hostName>/<BaseDN>

    Questa proprietà è richiesta solo se l'URL dell'LDAP per i gruppi è diverso dall'URL specificato dalla proprietà ldap.URL.

    Nome host - Il nome host del server LDAP.

    Numero di porta - Numero di porta facoltativo sulla quale il server LDAP è in attesa. L'impostazione predefinita per le connessioni TCP è 389. Se si utilizza l'SSL, sarà necessario specificare il numero della porta.

    BaseDN - fornisce la root della struttura ad albero LDAP in cui eseguire la ricerca degli utenti.

    Nota: E' possibile utilizzare questa istruzione per specificare un'ubicazione diversa per un gruppo sullo stesso server LDAP. E' possibile che non venga utilizzata per specificare un server LDAP diverso da quello specificato in ldap.URL.

    ldap.idleConnection.timeout= <secs>

    Timeot di collegamento inattivo - I collegamenti al server LDAP vengono memorizzati nella cache per ottimizzare le prestazioni del sistema. Il timeout rappresenta il periodo di tempo massimo (in secondi) prima che un collegamento LDAP inattivo venga chiuso.

    ldap.key.file.password.stashfile=d:\<nome file della password chiave>

    Nome file di password chiave - Il file stash che contiene la password codificata per il file di chiavi; utilizzare il comando 'ldapstash' per creare questo file stash.

    ldap.key.fileName=d:\<Nome del file di chiavi>

    Nome del file di chiavi - Nome file del database del file di chiavi. Questo valore è richiesto se si sta utilizzando SSL.

    ldap.key.label

    Etichetta chiave - Nome dell'etichetta di certificato utilizzata dal server Web per le autenticazioni per il server LDAP. Tale etichetta viene richiesta solo se durante l'esecuzione del protocollo SSL e del server LDAP server viene impostata la richiesta di un'autenticazione client dal server Web.
    Ad esempio: My Server's Certificate

    ldap.realm=<Area di protezione>

    Area di protezione - Nome dell'area protetta visualizzata dal client che inoltra la richiesta.
    Ad esempio: Accesso amministratore

    ldap.search.timeout= <secs>

    Timeout di ricerca - Il tempo massimo (in secondi) da attendere perché un server LDAP completi un'operazione di ricerca.

    ldap.transport=TCP

    Il metodo di trasporto utilizzato per comunicare con il server LDAP.
    (Valori possibili:TCP o SSL)

    ldap.url=ldap://<hostName:Port>/<BaseDN>

    Nome host - Il nome host del server LDAP.

    Numero di porta - Numero di porta facoltativo sulla quale il server LDAP è in attesa. L'impostazione predefinita per le connessioni TCP è 389. Se si utilizza l'SSL, sarà necessario specificare il numero della porta.

    BaseDN - Fornisce la root della struttura ad albero LDAP in cui eseguire la ricerca per gli utenti.

    Ad esempio: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US

    Ldap.user.authType=BasicIfNoCert

    Il metodo da utilizzare per autenticare l'utente che richiede un server Web. Questo nome viene utilizzato come nome utente quando si accede a un server LDAP. Valori possibili: di base, cert, BasicIfNoCert.

    ldap.user.cert.filter=(&(objectclass=person)(cn=%v1))

    Filtro utilizzato per convertire le informazioni nel certificato del client trasferito tramite SSL in un filtro di ricerca per una voce LDAP. L'impostazione predefinita è "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))". I certificati SSL comprendono i seguenti campi che è possibile convertire in un filtro di ricerca:
    Campo certificato Variabile
    nome %v1
    società %v2
    organizzazione %v3
    paese %v4
    località %v5
    stato o paese %v6
    numero di serie %v7
    Nota: Quando viene creato il filtro di ricerca, i valori nei campi vengono collocati nei campi delle variabili corrispondenti (%v1, %v2). La tabella di seguito riportata illustra la conversione:

    Conversione Filtro certificato utente

    Certificato:
    cn=Road Runner
    o=Acme Inc
    c=US
    

    Filtro
    (cn=%v1, o=%v3, c=%v4)
    

    Interrogazione risultante
    (cn=RoadRunner, o=Acme, Inc, c=US)
    

    ldap.user.name.fieldSep=/

    I caratteri che sono considerati separatori di campo validi durante l'analisi del nome utente nei campi. Ad esempio, se '/' è l'unico carattere separatore di campo e l'utente immette "Giuseppe Rossi/Acme," '%v1' corrisponde a "Giuseppe Rossi" e '%v2' corrisponde a "Acme." I caratteri predefiniti sono spazi, virgole e la tabulazione (/t).

    ldap.user.name.filter=<Filtro nome utente>

    Filtro nome Utente - Filtro utilizzato per convertire il nome utente come immissione da parte dell'utente in un filtro di ricerca per una voce LDAP. L'impostazione predefinita è "((objectclass=person) (cn=%v1 %v2))" dove %v1 e %v2 sono le parole immesse dall'utente.

    Ad esempio, se l'utente digita "Paolo Cimmino", il filtro di ricerca che risulta sarà "((objectclass=person)(cn=Paolo Cimmino))". La sintassi del filtro di ricerca è descritta in "Filtri di ricerca LDAP".

    Tuttavia, poiché il server Web non è in grado di differenziare tra più voci restituite, se il server Web restituisce più di una voce l'autentica non riesce. Ad esempio, se l'utente crea ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))" e digita "Pa Kel", il filtro di ricerca che risulta sarà "(cn=Pa* Cim*)". In questo modo verranno individuate più voci, ad esempio (cn=Paolo Cimmino) AND (cn=Paola Cimarosa) e l'autenticazione avrà esito negativo. È necessario modificare il filtro di ricerca.

    Ldap.version=3

    La versione del protocollo LDAP utilizzato per collegarsi al server LDAP. La versione LDAP viene determinata dalla versione del protocollo utilizzato dal server LDAP. Questa è una direttiva opzionale. Predefinita è LDAP Versione 3. (Valori possibili sono: 2 o 3.)

    ldap.waitToRetryConnection.interval= <secs>

    Intervallo di riprova collegamento - Se un server LDAP è inattivo, è necessario tentare continuamente di stabilire un collegamento. Quando un collegamento deve essere ristabilito a causa di un server inattivo, il timeout è il periodo di tempo (in secondi) che intercorre tra due tentativi di collegamento consecutivi da parte di un server Web.

    Informazioni correlate

    Introduzione a LDAP
    LDAP