Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、オンライン照合機能の運用に応じた設定を行います。
Interstage HTTP Serverの環境定義ファイル(httpd.conf)は、ディレクトリサーバの種類、およびInterstage HTTP Serverとディレクトリサーバ間のプロトコル種類により設定方法が異なります。
以下の表を参考にして、環境定義ファイル(httpd.conf)を設定してください。
ディレクトリサーバ | Interstage HTTP Serverが使用するSSL環境 | 参照する設定例 |
|---|---|---|
Interstageディレクトリサービス | SSLを使用しない | |
Interstage証明書環境を使用する (注) | ||
SMEEコマンドで構築した証明書/鍵管理環境を使用する | ||
Active Directory | SSLを使用しない | |
Interstage証明書環境を使用する | ||
SMEEコマンドで構築した証明書/鍵管理環境を使用する |
注)ディレクトリサーバで構築したSSL環境を使用する場合も該当します。
注意
ServletサービスのアプリケーションのURLに対してオンライン照合機能を設定する場合は、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
SSLプロトコルバージョンには、ディレクトリサーバのSSLプロトコルバージョンと同じバージョンを設定してください。
LoadModuleディレクティブは、必ずldap_module、auth_ldap_moduleの順に設定してください。
それぞれのInterstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例を以下に示します。
■Interstageディレクトリサービスを使用する場合
設定例1(SSL未使用)
例
以下のような設定でSSLを使用しないオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「389」
ディレクトリサーバにアクセスするためのBindDN名「cn=manager,ou=interstage,o=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」
LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 389
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure off
</Directory>
以下のような設定でSSLを使用しないオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「389」
ディレクトリサーバにアクセスするためのBindDN名「cn=manager,ou=interstage,o=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」
LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 389
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure off
</Directory>設定例2(SSL使用/Interstage証明書環境を使用する場合)
例
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=manager,ou=interstage,o=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」
SSLプロトコルバージョン「SSL3.0」
LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
</Directory>
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=manager,ou=interstage,o=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」
SSLプロトコルバージョン「SSL3.0」
Interstage証明書環境の所有グループに登録したユーザ「nobody」
上記のユーザが登録されている所有グループ「nobody」
LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"
User nobody
Group nobody
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
</Directory>設定例3(SSL使用/SMEEコマンドで構築した証明書/鍵管理環境を使用する場合)
例
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=manager,ou=interstage,o=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」
SSLプロトコルバージョン「SSL3.0」
秘密鍵管理環境のスロット情報ディレクトリ「D:\sslenv\slot」
証明書/CRL管理環境の運用管理ディレクトリ「D:\sslenv\sslcert」
トークンラベル「token01」
ユーザPIN「userpin」
LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
AuthLDAPSlotPath "D:\sslenv\slot"
AuthLDAPCertPath "D:\sslenv\sslcert"
AuthLDAPTknLbl token01
AuthLDAPTknPwd userpin
</Directory>
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=manager,ou=interstage,o=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」
SSLプロトコルバージョン「SSL3.0」
秘密鍵管理環境のスロット情報ディレクトリ「/sslenv/slot」
証明書/CRL管理環境の運用管理ディレクトリ「/sslenv/sslcert」
トークンラベル「token01」
ユーザPIN「userpin」
証明書/鍵管理環境を構築したユーザ「user1」
上記のユーザが登録されている所有グループ「group1」
LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"
User user1
Group group1
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=manager,ou=interstage,o=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn ou=User,ou=interstage,o=fujitsu,dc=com
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
AuthLDAPSlotPath "/sslenv/slot"
AuthLDAPCertPath "/sslenv/sslcert"
AuthLDAPTknLbl token01
AuthLDAPTknPwd userpin
</Directory>■Active Directoryを使用する場合
設定例4(SSL未使用)
例
以下のような設定でSSLを使用しないオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「389」
ディレクトリサーバにアクセスするためのBindDN名「cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」
認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」
LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 389
AuthLDAPbasedn cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPAttribute sAMAccountName
Require valid-user
AuthLDAPSecure off
</Directory>
以下のような設定でSSLを使用しないオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「389」
ディレクトリサーバにアクセスするためのBindDN名「cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」
認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」
LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 389
AuthLDAPbasedn cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPAttribute sAMAccountName
Require valid-user
AuthLDAPSecure off
</Directory>設定例5(SSL使用/Interstage証明書環境を使用する場合)
例
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」
認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」
SSLプロトコルバージョン「SSL3.0」
LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPAttribute sAMAccountName
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
</Directory>
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」
認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」
SSLプロトコルバージョン「SSL3.0」
Interstage証明書環境の所有グループに登録したユーザ「nobody」
上記のユーザが登録されている所有グループ「nobody」
LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"
User nobody
Group nobody
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPAttribute sAMAccountName
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
</Directory>設定例6(SSL使用/SMEEコマンドで構築した証明書/鍵管理環境を使用する場合)
例
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」
認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」
SSLプロトコルバージョン「SSL3.0」
秘密鍵管理環境のスロット情報ディレクトリ「D:\sslenv\slot」
証明書/CRL管理環境の運用管理ディレクトリ「D:\sslenv\sslcert」
トークンラベル「token01」
ユーザPIN「userpin」
LoadModule ldap_module "C:/Interstage/F3FMihs/modules/util_ldap.so"
LoadModule auth_ldap_module "C:/Interstage/F3FMihs/modules/mod_auth_ldap.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPAttribute sAMAccountName
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
AuthLDAPSlotPath "D:\sslenv\slot"
AuthLDAPCertPath "D:\sslenv\sslcert"
AuthLDAPTknLbl token01
AuthLDAPTknPwd userpin
</Directory>
以下のような設定でSSLを使用したオンライン照合機能の運用を行う場合
ディレクトリサーバのホスト名「hostname」
ポート番号「636」
ディレクトリサーバにアクセスするためのBindDN名「cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com」
ディレクトリサーバでユーザ情報を格納したツリー名「cn=Users,dc=interstage,dc=fujitsu,dc=com」
認証時のユーザIDとして使用するディレクトリサーバの属性名「sAMAccountName」
SSLプロトコルバージョン「SSL3.0」
秘密鍵管理環境のスロット情報ディレクトリ「/sslenv/slot」
証明書/CRL管理環境の運用管理ディレクトリ「/sslenv/sslcert」
トークンラベル「token01」
ユーザPIN「userpin」
証明書/鍵管理環境を構築したユーザ「user1」
上記のユーザが登録されている所有グループ「group1」
LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so"
LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so"
User user1
Group group1
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/securityzone">
AuthLDAPBindDN cn=administrator,cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPBindPassword password
AuthLDAPEnabled on
AuthName "title"
AuthType Basic
AuthLDAPHost hostname
AuthLDAPPort 636
AuthLDAPbasedn cn=Users,dc=interstage,dc=fujitsu,dc=com
AuthLDAPAttribute sAMAccountName
Require valid-user
AuthLDAPSecure on
AuthLDAPSecureVersion 3
AuthLDAPSlotPath "/sslenv/slot"
AuthLDAPCertPath "/sslenv/sslcert"
AuthLDAPTknLbl token01
AuthLDAPTknPwd userpin
</Directory>参考