IBM HTTP Server ajuda: Diretrizes LDAP

Diretrizes LDAP - Inválidas no HP ou Linux

  • LdapConfigFile
  •  
  • ldap.key.label
  • LDAPRequire
  •  
  • ldap.realm
  • ldap.application.authType
  •  
  • ldap.search.timeout
  • ldap.application.DN
  •  
  • ldap.transport
  • ldap.application.password.stashFile
  •  
  • ldap.url
  • ldap.cache.timeout
  •  
  • Ldap.user.authType
  • ldap.group.memberAttributes
  •  
  • ldap.user.cert.filter
  • ldap.group.name.filter
  •  
  • ldap.user.name.fieldSep
  • ldap.group.URL
  •  
  • ldap.user.name.filter
  • ldap.idleConnection.timeout
  •  
  • ldap.waitToRetryConnection.interval
  • ldap.key.file.password.stashfile
  •  
  • Informações relacionadas
  • ldap.key.fileName
  •  
  • ldap.version
  • Diretiva LdapConfigFile

    Nome do arquivo de propriedades LDAP associado a um grupo de parâmetros LDAP. Valor padrão:
    C:\Arquivos de Programas\IBM HTTP Server\conf\ldap.prop.sample. Usado no arquivo httpd.conf.

    LDAPRequire

    Usada no arquivo httpd.conf para especificar o grupo quando a autenticação LDAP estiver sendo usada. Valores possíveis:
    LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" ou LDAPRequire group "grupo de amostra".

    ldap.application.authType=None

    Tipo de Autenticação do Servidor - especifique o método para autenticar o servidor Web para o servidor LDAP. As opções são:

    Nenhuma - se o servidor LDAP não solicitar que o servidor Web seja autenticado.

    Básica - o nome distinto do servidor Web é usado como o ID de usuário, e a senha armazenada no arquivo stash é a senha.

    ldap.application.DN

    Nome Distinto do Servidor - nome distinto do servidor Web. Este nome é usado como o nome de usuário ao acessar um servidor LDAP usando autenticação Básica. Use a entrada especificada no servidor LDAP para acessar o servidor de diretório.

    Por exemplo: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US

    ldap.application.password.stashFile=ldap.sth

    Nome do arquivo stash contendo a senha criptografada para o aplicativo ser autenticado no o servidor LDAP quando o tipo de Autenticação de Servidor for Básica. Este arquivo stash pode ser criado com o comando 'ldapstash'.

    ldap.cache.timeout= <s>

    Tempo Limite da Cache - As respostas do servidor LDAP são colocadas em cache. Este é o tempo máximo (em segundos) que uma resposta retornada do servidor LDAP permanece válida. Se o servidor Web estiver configurado para ser executado como múltiplos processos, cada processo gerenciará sua própria cópia da cache.

    ldap.group.memberAttributes= <Atributos do Membro do Grupo>

    Atributos do Membro do Grupo - Quando uma entrada de grupo é encontrada em um diretório do LDAP, os membros do grupo são extraídos usando estes nomes de atributos. Os valores destes atributos devem ser os nomes distintos dos membros do grupo. Mais de um atributo pode ser usado para conter informações do grupo. Os atributos padrão são membros e uniqueMember.

    ldap.group.name.filter= <filtro de nome de grupo>

    Filtro de Nome de Grupo - filtro que o LDAP usa para pesquisar nomes de grupos. O padrão é (&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))

    ldap.group.URL=ldap://<Nome do host>/<NDBase>

    Esta propriedade só é necessária se a URL do LDAP para grupos for diferente da URL especificada pela propriedade ldap.URL.

    Nome do Host - nome do host do servidor LDAP.

    Número da Porta - número opcional da porta em que o servidor LDAP está atendendo. O padrão para conexões TCP é 389. Se você está usando SSL, o número da porta deve ser especificado.

    NDBase - fornece a raiz da árvore LDAP onde realizar a pesquisa de usuários.

    Nota: Esta diretriz pode ser utilizada somente para especificar uma localização diferente para um grupo no mesmo servidor LDAP. Não pode ser utilizada para especificar um servidor LDAP diferente do especificado em ldap.URL.

    ldap.idleConnection.timeout= <s>

    Tempo Limite de Conexão Ociosa - Conexões ao servidor LDAP são colocadas em cache para execução. Este é o tempo (em segundos) antes que uma conexão ociosa ao servidor LDAP seja fechada devido à inatividade.

    ldap.key.file.password.stashfile=d:\<Nome do arquivo de senhas da chave>

    Nome do arquivo da senha da chave - o arquivo stash que contém a senha criptografada do arquivo-chave; use o comando 'ldapstash' para criar esse arquivo stash.

    ldap.key.fileName=d:\<Nome do arquivo-chave>

    Nome do arquivo-chave - nome do arquivo do banco de dados de arquivos-chave. Este é necessário se estiver usando SSL.

    ldap.key.label

    Rótulo da Chave - nome do rótulo do certificado que o servidor Web usa para autenticação no o servidor LDAP. Esse rótulo só é solicitado durante a realização do SSL e quando o servidor LDAP for configurado para solicitar a autenticação do cliente do servidor Web.
    Por exemplo: Certificado do Meu Servidor

    ldap.realm=<Domínio de Proteção>

    Domínio de proteção - Nome da área protegida conforme é vista pelo cliente solicitante.
    Por Exemplo: Acesso do Administrador

    ldap.search.timeout= <s>

    Tempo Limite da Pesquisa - O tempo máximo (em segundos) de espera para que um servidor LDAP conclua uma operação de pesquisa.

    ldap.transport=TCP

    O método de transporte usado para comunicação com o servidor LDAP.
    (Valores possíveis:TCP ou SSL)

    ldap.url=ldap://<Nome do host:Porta>/<NDBase>

    Nome do Host - Nome do host do servidor LDAP.

    Número da Porta - número opcional da porta em que o servidor LDAP está atendendo. O padrão para conexões TCP é 389. Se você está usando SSL, o número da porta deve ser especificado.

    NDBase - fornece a raiz da árvore LDAP onde realizar a pesquisa de usuários.

    Por exemplo: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US

    Ldap.user.authType=BasicIfNoCert

    O método a utilizar para autenticar o usuário solicitando um servidor Web. Este nome é usado como o nome de usuário ao acessar um servidor LDAP. Valores possíveis: Basic, Cert, BasicIfNoCert

    ldap.user.cert.filter=(&(objectclass=person)(cn=%v1))

    Filtro usado para converter as informações do certificado do cliente passado no SSL em um filtro de pesquisa de uma entrada LDAP. O padrão é "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))". Os certificados SSL incluem os seguintes campos, que podem todos ser convertidos em um filtro de pesquisa:
    campo Certificado Variável
    nome comum %v1
    unidade organizacional %v2
    organização %v3
    país %v4
    localidade %v5
    estado ou país %v6
    número de série %v7
    Nota: Quando o filtro de pesquisa é gerado, os valores nos campos são colocados nos campos de variáveis correspondentes (%v1, %v2). A tabela a seguir mostra a conversão:

    Conversão de Filtro de Certificado de Usuário

    Certificado:
    cn=Road Runner
    o=Acme Inc
    c=US
    

    Filtro
    (cn=%v1, o=%v3, c=%v4)
    

    Consulta Resultante
    (cn=RoadRunner, o=Acme, Inc, c=US)
    

    ldap.user.name.fieldSep=/

    Os caracteres que são considerados caracteres válidos de separação de campos ao analisar o nome de usuário para os campos. Por exemplo, se '/' for o único caractere de separação de campos e o usuário digitar "Joe Smith/Acme," então '%v1' é igual a "Joe Smith" e '%v2' é igual a "Acme." Os caracteres padrões são espaço, vírgula e tabulação (/t).

    ldap.user.name.filter=<Filtro do Nome do Usuário>

    Filtro do Nome do Usuário - filtro usado para converter o nome do usuário conforme digitado em um filtro de pesquisa de uma entrada LDAP. O padrão é "((objectclass=person) (cn=%v1 %v2))" onde %v1 e %v2 são as palavras digitadas pelo usuário.

    Por exemplo, se o usuário digita "Paul Kelsey", o filtro de pesquisa resultante seria "((objectclass=person)(cn=Paul Kelsey))". A sintaxe do filtro de pesquisa é descrita em "Filtros de pesquisa LDAP".

    Entretanto, como o servidor Web não pode diferenciar entre múltiplas entradas retornadas, a autenticação falhará quando o servidor LDAP retornar mais de uma entrada. Por exemplo, se o usuário fizer o ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))" e digitar "Pa Kel", o filtro de pesquisa resultante será "(cn=Pa* Kel*)". Ele irá então encontrar múltiplas entradas, tais como (cn=Paul Kelsey) E (cn=Paula Kelly) e a autenticação falhará. Você deverá modificar seu filtro de pesquisa.

    Ldap.version=3

    A versão do protocolo LDAP utilizado para conectar-se ao servidor LDAP. A versão do LDAP é determinada pela versão do protocolo utilizado pelo servidor LDAP. Esta é uma diretriz opcional. O padrão é LDAP Versão 3. (Os valores possíveis são: 2 ou 3.)

    ldap.waitToRetryConnection.interval= <s>

    Intervalo de novas tentativas de conexão - Se um servidor LDAP estiver inoperante, é preciso insistir continuamente tentando conectar-se a ele. Quando uma conexão precisa ser restabelecida devido a um servidor inoperante, este é o tempo (em segundos) que o servidor Web aguarda entre falhas de tentativas de conexão.

    Informações relacionadas

    Informações Iniciais do LDAP
    LDAP