AS/400 HTTP Server en V4.

protection des documents :

accès à un document protégé par une liste de validation (pour tester , saisir user1 à user4, mot de passe identique)
../acl_vldl/document.htm
 

le code (dans le fichier httpd.conf ) est :

<Directory /html/acl/acl_vldl>
Order Allow,Deny
Allow From all
ProfileToken ON
AuthName "VOLUBIS-VLDL"
AuthType basic
PasswdFile bib/NOM-VLDL
UserID QUSER
Require valid-user
</Directory>


avec un identifiant et un mot de passe enregistrés dans la liste de validation NOM-VLDL
(par API ou par l'instance d'administration) l'individu pourra entrer et sera reconnu par http server comme QUSER.
 


 

accès à un document protégé par un profil OS/400
../acl_user/document.htm

ici le code est très proche

<Directory /html/acl/acl_user>
Order Allow,Deny
Allow From all
ProfileToken ON
AuthName "VOLUBIS-USER"
AuthType basic
PasswdFile %%SYSTEM%%
UserID %%CLIENT%%
require valid-user
</Directory>

 

mais %%SYSTEM%% indique qu'il s'agit d' une liste système (en fait la liste des profils OS/400, qu'il est difficile de vous donner)
et %%CLIENT%% indique que le profil de travail sera celui saisi par le client.

 

accès à un document protégé par un LDAP OS/400 (en V5R20)
../acl_ldap/document.htm

voci le code

<Directory /html/acl/acl_user>
 Order Allow,Deny
 Allow From all
 ProfileToken ON
 AuthName "VOLUBIS-LDAP"
 AuthType basic
 PasswdFile %%LDAP%%
 UserID QUSER
 require valid-user
 LDAPConfigFile /repertoire/ldap_config
</Directory> 


Contenu de LDAP_CONFIG :
LDAP.Realm "Serveur LDAP sur AS400"
LDAP.URL "ldap://as400.volubis.intra:389/cn=users,dc=as400,dc=volubis,dc=intra"
LDAP.Appid QIBM_HTTP_CLIENT_APACHEDFT
LDAP.Application.DN cn=administrator
# fichier contenant le mot de passe crypé (généré par l'administration HTTP) LDAP.Application.Password.StashFile /QIBM/UserData/HTTPSVR/LDAP/APACHEDFT/1059741983097.stash
LDAP.Group.MemberAttributes "member uniquemember"
LDAP.User.Name.FieldSep " \t,"

 

© Volubis 1995 - 2003