| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第4章 Interstage HTTP Serverの認証とアクセス制御の設定 | > 4.3 オンライン照合 |
Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、オンライン照合機能の運用に応じた設定を行います。
それぞれのInterstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例を以下に示します。
以下のような設定でオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名“hostname”
ポート番号“389”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”
ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”
LoadModule mod_ldap_module libexec/mod_ldap.so
AddModule mod_ldap.c
<Directory "/opt/FJSVihs/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 389
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure off
</Directory> |
以下のような設定でオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名“hostname”
ポート番号“389”
ディレクトリサーバにアクセスするためのBindDN名“cn=name”
ディレクトリサーバでユーザ情報を格納したツリー名“o=fujitsu,c=jp”
LoadModule mod_ldap_module libexec/mod_ldap.so
AddModule mod_ldap.c
<Directory "/opt/FJSVihs/htdocs/securityzone">
AuthLDAPBindDN cn=name
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 389
AuthLDAPbasedn o=fujitsu,c=jp
Require valid-user
AuthLDAPSecure off
</Directory> |
ServletサービスのアプリケーションのURLに対してオンライン照合機能を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
|
AddModule |
|
目次
索引
|