Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第2部 認証とアクセス制御> 第4章 Interstage HTTP Serverの認証とアクセス制御の設定> 4.3 オンライン照合

4.3.2 環境定義ファイルの設定

 Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、オンライン照合機能の運用に応じた設定を行います。

 それぞれのInterstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例を以下に示します。

ディレクトリサーバとしてSmart Repositoryを使用する場合


 以下のような設定でオンライン照合機能の運用を行う場合
  ディレクトリサーバのホスト名“hostname”
  ポート番号“389”
  ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”
  ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”

LoadModule mod_ldap_module libexec/mod_ldap.so
AddModule mod_ldap.c

<Directory "/opt/FJSVihs/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType  Basic
    AuthLDAPHost  hostname
    AuthLDAPPort  389
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure  off
</Directory>

ディレクトリサーバとしてInfoDirectoryを使用する場合


 以下のような設定でオンライン照合機能の運用を行う場合
  ディレクトリサーバのホスト名“hostname”
  ポート番号“389”
  ディレクトリサーバにアクセスするためのBindDN名“cn=name”
  ディレクトリサーバでユーザ情報を格納したツリー名“o=fujitsu,c=jp”

LoadModule mod_ldap_module libexec/mod_ldap.so
AddModule mod_ldap.c

<Directory "/opt/FJSVihs/htdocs/securityzone">
    AuthLDAPBindDN  cn=name
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType  Basic
    AuthLDAPHost  hostname
    AuthLDAPPort  389
    AuthLDAPbasedn  o=fujitsu,c=jp
    Require valid-user
    AuthLDAPSecure  off
</Directory>


 ServletサービスのアプリケーションのURLに対してオンライン照合機能を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。

関連ディレクティブ

AddModule
AuthLDAPbasedn
AuthLDAPBindDN
AuthLDAPBindPassword
AuthLDAPEnabled
AuthLDAPHost
AuthLDAPPort
AuthLDAPSecure
AuthName
AuthType
<Directory>
LoadModule
Require


目次 索引 前ページ次ページ

Copyright 2006 FUJITSU LIMITED