| Interstage Application Server WWWサーバ運用ガイド (Interstage HTTP Server編) |
|
目次
索引
|
| 第2章 環境設定 |
オンライン照合機能の運用では、一般的な運用に加え、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用したセキュアな通信を行うことができます。
運用方法に応じて、以下の手順で設定します。
手順1および手順2などのオンライン照合機能の環境設定については、“セキュリティシステム運用ガイド”の“Interstage HTTP Serverの認証とアクセス制御の設定”−“オンライン照合”を参照してください。
ここでは、手順3の環境定義ファイルの編集について説明します。
Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、以下に示すディレクティブを使用して、それぞれの運用に応じたLDAP認証を設定します。
以下のような設定でオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名“hostname”
ポート番号“389”
BaseDN名“o=FUJITSU,c=jp”
# モジュールの追加(コメントを削除)
LoadModule mod_ldap_module modules/mod_ldap.dll
AddModule mod_ldap.c
# ディレクトリ
<Directory "C:/INTERSTAGE/F3FMihs/htdocs/manuals">
# BindDN名
AuthLDAPBindDN cn=is-apache
# BindDN名に対応するパスワード
AuthLDAPBindPassword is-apache
# LDAP認証を行うか
# AuthLDAPEnabled on(default)|off
# 認証画面のタイトル
AuthName "Security-Zone"
# 基本認証
AuthType Basic
# ディレクトリサーバのホスト名
AuthLDAPHost hostname
# ディレクトリサーバのポート番号
AuthLDAPPort 389
# ディレクトリサーバでユーザ情報を格納したツリーの名前
AuthLDAPbasedn o=FUJITSU,c=jp
# 認証許可ルール
Require valid-user
</Directory> |
以下のような設定でオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名“hostname”
ポート番号“389”
BaseDN名“o=FUJITSU,c=jp”
# モジュールの追加(コメントを削除)
LoadModule mod_ldap_module libexec/mod_ldap.so
AddModule mod_ldap.c
# ディレクトリ
<Directory "/opt/FJSVihs/htdocs/manuals">
# BindDN名
AuthLDAPBindDN cn=is-apache
# BindDN名に対応するパスワード
AuthLDAPBindPassword is-apache
# LDAP認証を行うか
# AuthLDAPEnabled on(default)|off
# 認証画面のタイトル
AuthName "Security-Zone"
# 基本認証
AuthType Basic
# ディレクトリサーバのホスト名
AuthLDAPHost hostname
# ディレクトリサーバのポート番号
AuthLDAPPort 389
# ディレクトリサーバでユーザ情報を格納したツリーの名前
AuthLDAPbasedn o=FUJITSU,c=jp
# 認証許可ルール
Require valid-user
</Directory> |
以下のような設定でSSL通信を併用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名“hostname”
ポート番号“636”
BaseDN名“o=FUJITSU,c=jp”
秘密鍵管理環境のスロット情報ディレクトリ“C:\INTERSTAGE\ID\Mgr\etc\ssl\slot”
証明書/CRL管理環境の運用管理ディレクトリ“C:\INTERSTAGE\ID\Mgr\etc\ssl\envdir”
トークンラベル“token01”
ユーザPIN“userpin”
# モジュールの追加(コメントを削除)
LoadModule mod_ldap_module modules/mod_ldap.dll
AddModule mod_ldap.c
# ディレクトリ
<Directory "C:/INTERSTAGE/F3FMihs/htdocs/manuals">
# BindDN名
AuthLDAPBindDN cn=is-apache
# BindDN名に対応するパスワード
AuthLDAPBindPassword is-apache
# LDAP認証を行うか
# AuthLDAPEnabled on(default)|off
# 認証画面のタイトル
AuthName "Security-Zone"
# 基本認証
AuthType Basic
# ディレクトリサーバのホスト名
AuthLDAPHost hostname
# ディレクトリサーバのポート番号
AuthLDAPPort 636
# ディレクトリサーバでユーザ情報を格納したツリーの名前
AuthLDAPbasedn o=FUJITSU,c=jp
# 認証許可ルール
Require valid-user
# SSLの使用有無
AuthLDAPSecure on
# 秘密鍵管理環境のスロット情報ディレクトリ
AuthLDAPSlotPath "C:\INTERSTAGE\ID\Mgr\etc\ssl\slot"
# 証明書/CRL管理環境の運用管理ディレクトリ
AuthLDAPCertPath "C:\INTERSTAGE\ID\Mgr\etc\ssl\envdir"
# トークンラベル
AuthLDAPTknLbl token01
# ユーザPIN
AuthLDAPTknPwd userpin
</Directory> |
以下のような設定でSSL通信を併用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名“hostname”
ポート番号“636”
BaseDN名“o=FUJITSU,c=jp”
秘密鍵管理環境のスロット情報ディレクトリ“/home/slot”
証明書/CRL管理環境の運用管理ディレクトリ“/home/sslcert”
トークンラベル“token01”
ユーザPIN“userpin”
証明書/鍵管理環境を構築したユーザ“user1"
証明書/鍵管理環境を構築したグループ“group1"
# モジュールの追加(コメントを削除)
LoadModule mod_ldap_module libexec/mod_ldap.so
AddModule mod_ldap.c
# 証明書/鍵管理環境を構築したユーザの設定
User user1
# 証明書/鍵管理環境を構築したグループの設定
Group group1
# ディレクトリ
<Directory "/opt/FJSVihs/htdocs/manuals">
# BindDN名
AuthLDAPBindDN cn=is-apache
# BindDN名に対応するパスワード
AuthLDAPBindPassword is-apache
# LDAP認証を行うか
# AuthLDAPEnabled on(default)|off
# 認証画面のタイトル
AuthName "Security-Zone"
# 基本認証
AuthType Basic
# ディレクトリサーバのホスト名
AuthLDAPHost hostname
# ディレクトリサーバのポート番号
AuthLDAPPort 636
# ディレクトリサーバでユーザ情報を格納したツリーの名前
AuthLDAPbasedn o=FUJITSU,c=jp
# 認証許可ルール
Require valid-user
# SSLの使用有無
AuthLDAPSecure on
# 秘密鍵管理環境のスロット情報ディレクトリ
AuthLDAPSlotPath "/home/slot"
# 証明書/CRL管理環境の運用管理ディレクトリ
AuthLDAPCertPath "/home/sslcert"
# トークンラベル
AuthLDAPTknLbl token01
# ユーザPIN
AuthLDAPTknPwd userpin
</Directory> |
ServletサービスのアプリケーションのURLに対してオンライン照合機能を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
|
目次
索引
|