Ayuda para IBM HTTP Server: Directivas LDAP

Directivas LDAP - No válidas en HP o Linux

  • LdapConfigFile
  •  
  • ldap.key.label
  • LDAPRequire
  •  
  • ldap.realm
  • ldap.application.authType
  •  
  • ldap.search.timeout
  • ldap.application.DN
  •  
  • ldap.transport
  • ldap.application.password.stashFile
  •  
  • ldap.url
  • ldap.cache.timeout
  •  
  • Ldap.user.authType
  • ldap.group.memberAttributes
  •  
  • ldap.user.cert.filter
  • ldap.group.name.filter
  •  
  • ldap.user.name.fieldSep
  • ldap.group.URL
  •  
  • ldap.user.name.filter
  • ldap.idleConnection.timeout
  •  
  • ldap.waitToRetryConnection.interval
  • ldap.key.file.password.stashfile
  •  
  • Información relacionada
  • ldap.key.fileName
  •  
  • ldap.version
  • Directiva LdapConfigFile

    Nombre del archivo de propiedades de LDAP asociado con un grupo de parámetros LDAP. Valor por omisión:
    c:\archivos de programa\ibm http server\conf\ldap.prop.sample. Se utiliza en el archivo httpd.conf.

    LDAPRequire

    Utilizado en el archivo httpd.conf para especificar el grupo cuando se utiliza la autentificación LDAP. Posibles valores:
    LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" o LDAPRequire group "grupo ejemplo".

    ldap.application.authType=None

    Tipo autentificación servidor - especifica el método para autentificar el servidor Web al servidor LDAP. Las posibilidades son:

    Ninguna- si el servidor LDAP no requiere que servidor Web efectúe la autentificación.

    Básica - el nombre distinguido del servidor Web se utiliza como el id de usuario y la contraseña almacenada en el archivo de reservas es la contraseña.

    ldap.application.DN

    Nombre distinguido de servidor - nombre distinguido del servidor Web. Este nombre se utiliza como nombre de usuario cuando se accede a un servidor LDAP que utiliza la autentificación Básica. Utilice la entrada especificada en el servidor LDAP para acceder al servidor del directorio.

    Por ejemplo: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US

    ldap.application.password.stashFile=ldap.sth

    Nombre el archivo de reserva que contiene la contraseña cifrada para la aplicación para autentificar al servidor LDAP cuando el tipo de autentificación del servidor es Básica. Este archivo de reserva puede crearse con el mandato 'ldapstash'.

    ldap.cache.timeout= <secs>

    Tiempo de espera antememoria - Las respuestas de un servidor LDAP se guardan en antememoria. Es el periodo máximo de tiempo (en segundos) que una respuesta devuelta del servidor LDAP permanece válida. Si el servidor web se ha configurado para ejecutar múltiples procesos, cada proceso gestionará su propia copia de antememoria.

    ldap.group.memberAttributes= <Atributos miembro grupo>

    Atributos miembro grupo - Una vez se encuentra una entrada de grupo en un directorio LDAP, los miembros del grupo se extraen utilizando estos atributos. Los valores de estos atributos deben ser nombres distinguidos de los miembros del grupo. Puede utilizarse más de un atributo para contener información de miembros. Los atributos por omisión son member y uniqueMember.

    ldap.group.name.filter= <filtro nombre grupo>

    Filtro nombre grupo - filtro LDAP que se utiliza para buscar nombres de grupos. El valor por omisión es (&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))

    ldap.group.URL=ldap://<Nombre sistema principal>/<BaseDN>

    Esta propiedad sólo es necesaria si el URL de LDAP para grupos difiere del URL especificado por la propiedad ldap.URL.

    Nombre sistema principal - nombre del sistema principal del servidor LDAP.

    Número puerto - número de puerto opcional en el que escucha el servidor LDAP. El valor por omisión para las conexiones TCP es 389. Si utiliza SSL, debe especificarse el número de puerto.

    BaseDN - proporciona la raíz del árbol LDAP en el que realizar la búsqueda de grupos.

    Nota: Esta directiva puede especificarse sólamente para una ubicación distinta para un grupo en el mismo servidor LDAP. No puede utilizarse para especificar un servidor LDAP distinto del especificado en ldap.URL.

    ldap.idleConnection.timeout= <secs>

    Idle Connection Time-out - Conexiones con el servidor LDAP que se guardan en antememoria para el rendimiento. Es el periodo de tiempo (en segundos) antes de que una conexión de servidor LDAP desocupado se cierre debido a la inactividad.

    ldap.key.file.password.stashfile=d:\<Nombre archivo contraseña clave>

    Nombre archivo contraseña clave - el archivo de reserva que contiene la contraseña cifrada del archivo clave; utilice el mandato 'ldapstash' para crear este archivo de reserva.

    ldap.key.fileName=d:\<Nombre archivo claves>

    Nombre archivo claves - nombre del archivo de la base de datos de archivos clave. Es obligatorio si va a utilizar SSL.

    ldap.key.label

    Etiqueta clave - nombre de la etiqueta de certificado que el servidor Web utiliza para autentificarse con el servidor LDAP. Esta etiqueta sólo es necesaria al hacer SSL y cuando el servidor LDAP está definido para solicitar la autentificación del cliente desde el servidor Web.
    Por ejemplo: Mi certificado del servidor

    ldap.realm=<Zona protegida>

    Zona protegida - Nombre del área protegida tal como la ve.
    Por ejemplo: Acceso administrador

    ldap.search.timeout= <secs>

    Tiempo de espera de búsqueda - Tiempo máximo (en segundos) a esperar que que un servidor LDAP complete una operación de búsqueda.

    ldap.transport=TCP

    El método de transporte utilizado para comunicar con el servidor LDAP.
    (Valores posibles:TCP o SSL)

    ldap.url=ldap://<Nombre sistema principal:Puerto>/<BaseDN>

    Nombre sistema principal - Nombre de sistema principal del servidor LDAP.

    Número puerto - número de puerto opcional en el que escucha el servidor LDAP. El valor por omisión para las conexiones TCP es 389. Si utiliza SSL, debe especificarse el número de puerto.

    BaseDN - proporciona la raíz del árbol LDAP en el que se realiza la búsqueda de usuarios.

    Por ejemplo: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US

    Ldap.user.authType=BasicIfNoCert

    El método a utilizar para autentificar al usuario que solicita un servidor Web. Este nombre se utiliza como el nombre de usuario cuando se accede a un servidor LDAP. Valores posibles: Basic, Cert, BasicIfNoCert

    ldap.user.cert.filter=(&(objectclass=person)(cn=%v1))

    Filtro utilizado para convertir la información del certificado del cliente mediante SSL a un filtro de búsqueda para una entrada LDAP. El valor por omisión es "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))". SSL certifica incluso los campos siguientes, todos los cuales pueden convertirse a un filtro de búsqueda:
    Campo Certificado Variable
    nombre común %v1
    unidad de organización %v2
    organización %v3
    país %v4
    localidad %v5
    provincia o región %v6
    número de serie %v7
    Nota: Cuando se genera el filtro de búsqueda, los valores de los campos se colocan en los campos variables coincidentes (%v1, %v2). La tabla siguiente muestra la conversión:

    Conversión del filtro de certificado de usuario

    Certificado:
    cn=Road Runner
    o=Acme Inc
    c=US
    

    Filtro
    (cn=%v1, o=%v3, c=%v4)
    

    Consulta resultante
    (cn=RoadRunner, o=Acme, Inc, c=US)
    

    ldap.user.name.fieldSep=/

    Los caracteres que se consideran caracteres válidos de separador de campos cuando se analiza el nombre de usuario en los campos. Por ejemplo, si '/' es el único carácter separador de campos y el usuario entra "Joe Smith/Acme," después '%v1' iguala a "Joe Smith" y '%v2' iguala a "Acme." Los caracteres por omisión son espacio, coma y el carácter tabulador (/t).

    ldap.user.name.filter=<Filtro nombre usuario>

    Filtro nombre usuario - filtro utilizado para convertir el nombre de usuario como entrada del usuario para un filtro de búsqueda para una entrada LDAP. El valor por omisión es "((objectclass=person) (cn=%v1 %v2))" donde %v1 y %v2 son las palabras que escribe el usuario.

    Por ejemplo, si el usuario escribe "Paul Kelsey", el filtro de búsqueda resultante será "((objectclass=person)(cn=Paul Kelsey))". La sintaxis del filtro de búsqueda se describe en "Filtros de búsqueda LDAP".

    Sin embargo, debido a que el servidor Web no puede diferenciar entre las múltiples entradas devueltas, la autentificación falla cuando el servidor LDAP devuelve más de una entrada. Por ejemplo, si el usuario hace ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))" y escribe "Pa Kel", el filtro de búsqueda resultante será "(cn=Pa* Kel*)". Entonces encontrará múltiples entradas, como (cn=Paul Kelsey) Y (cn=Paula Kelly), y fallará la autentificación. Debe modificar el filtro de búsqueda.

    Ldap.version=3

    Versión del protocolo LDAP utilizada para conectar al servidor LDAP. La versión de LDAP está determinada por la versión del protocolo utilizada por el servidor LDAP. Esta es una directiva opcional. El valor por omisión es LDAP versión 3. (Los valores posibles son 2 ó 3).

    ldap.waitToRetryConnection.interval= <secs>

    Intervalo de reintento de conexión - Si un servidor LDAP cae, debemos insistir y reintentar continuamente para conectarlo. Cuando hay que restablecer una conexión debido a una caída del servidor, es el tiempo (en segundos) que el servidor Web espera entre intentos fallidos para conectarse.

    Información relacionada

    Empezar con LDAP
    LDAP