4.3.2 環境定義ファイルの設定

Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、オンライン照合機能の運用に応じた設定を行います。

Interstage HTTP Serverの環境定義ファイル(httpd.conf)は、Interstage HTTP Serverとディレクトリサーバ間で、SSLを使用しない運用、またはSSLを使用する運用により設定方法が異なります。
以下の表を参考にして設定してください。

Interstage HTTP Serverが使用するSSL環境	参照する設定例
SSLを使用しない	SSL未使用の設定
Interstage証明書環境を使用する（注1）	SSL使用の設定1
SMEEコマンドで構築した証明書/鍵管理環境を使用する	SSL使用の設定2

注1）ディレクトリサーバで構築したSSL環境を使用する場合も該当します。

ServletサービスのアプリケーションのURLに対してオンライン照合機能を設定する場合は、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
SSLプロトコルバージョンには、ディレクトリサーバのSSLプロトコルバージョンと同じバージョンを設定してください。
LoadModuleディレクティブは、必ずldap_module、auth_ldap_moduleの順に設定してください。

それぞれのInterstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例を以下に示します。

■SSL未使用の設定

以下のような設定でSSLを使用しないオンライン照合機能の運用を行う場合

ディレクトリサーバのホスト名“hostname”
ポート番号“389”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”

ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”

LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType  Basic
    AuthLDAPHost  hostname
    AuthLDAPPort  389
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure  off
</Directory>

以下のような設定でSSLを使用しないオンライン照合機能の運用を行う場合

ディレクトリサーバのホスト名“hostname”
ポート番号“389”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”

ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”

LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType  Basic
    AuthLDAPHost  hostname
    AuthLDAPPort  389
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure  off
</Directory>

■SSL使用の設定1(Interstage証明書環境を使用する設定、またはディレクトリサーバで構築したSSLを使用する設定)

以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合

ディレクトリサーバのホスト名“hostname”
ポート番号“636”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”
ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”

SSLプロトコルバージョン“SSL3.0”

LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType  Basic
    AuthLDAPHost  hostname
    AuthLDAPPort  636
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure  on
    AuthLDAPSecureVersion 3
</Directory>

以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合

ディレクトリサーバのホスト名“hostname”
ポート番号“636”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”
ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”
Interstage証明書環境の所有グループに登録したユーザ“nobody”
上記ユーザが属するグループ“nobody”

SSLプロトコルバージョン“SSL3.0”

LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"

User nobody
Group nobody

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType  Basic
    AuthLDAPHost  hostname
    AuthLDAPPort  636
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure  on
    AuthLDAPSecureVersion 3
</Directory>

◇SSL使用の設定2(SMEEコマンドで構築した証明書/鍵管理環境を使用する設定)

以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合

ディレクトリサーバのホスト名“hostname”
ポート番号“636”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”
ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”
SSLプロトコルバージョン“SSL3.0”
秘密鍵管理環境のスロット情報ディレクトリ“D:\sslenv\slot”
証明書/CRL管理環境の運用管理ディレクトリ“D:\sslenv\sslcert”
トークンラベル“token01”

ユーザPIN“userpin”

LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType Basic
    AuthLDAPHost hostname
    AuthLDAPPort 636
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure on
    AuthLDAPSecureVersion 3
    AuthLDAPSlotPath "D:\sslenv\slot"
    AuthLDAPCertPath "D:\sslenv\sslcert"
    AuthLDAPTknLbl token01
    AuthLDAPTknPwd userpin
</Directory>

以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合

ディレクトリサーバのホスト名“hostname”
ポート番号“636”
ディレクトリサーバにアクセスするためのBindDN名“cn=manager,ou=interstage,o=fujitsu,dc=com”
ディレクトリサーバでユーザ情報を格納したツリー名“ou=User,ou=interstage,o=fujitsu,dc=com”
SSLプロトコルバージョン“SSL3.0”
秘密鍵管理環境のスロット情報ディレクトリ“/sslenv/slot”
証明書/CRL管理環境の運用管理ディレクトリ“/sslenv/sslcert”
トークンラベル“token01”
ユーザPIN“userpin”
証明書／鍵管理環境を構築したユーザ“user1”

上記ユーザが属するグループ“group1”

LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"

User user1
Group group1

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
    AuthLDAPBindDN  cn=manager,ou=interstage,o=fujitsu,dc=com
    AuthLDAPBindPassword  password
    AuthLDAPEnabled  on
    AuthName  "title"
    AuthType Basic
    AuthLDAPHost hostname
    AuthLDAPPort 636
    AuthLDAPbasedn  ou=User,ou=interstage,o=fujitsu,dc=com
    Require valid-user
    AuthLDAPSecure on
    AuthLDAPSecureVersion 3
    AuthLDAPSlotPath "/sslenv/slot"
    AuthLDAPCertPath "/sslenv/sslcert"
    AuthLDAPTknLbl token01
    AuthLDAPTknPwd userpin
</Directory>