ステップ3. セキュリティを設定する
1. IBM Web Administration for i5/OSのサーバー・インスタンス内で、サーバー・プロパティメニューを展開し、[セキュリティ]をクリックして、セキュリティページを表示します。
2. サーバー・エリア・ドロップダウン・リストを使用してロケーションが/cgi-binになるように設定します。
3. [認証]タブを選択します。妥当性検証リストで[インターネット・ユーザー]を選択します。
4. 選択した認証名を入力します。
5. [追加]をクリックして、IBM i上の妥当性検証リストのロケーションを指定します。
6. [適用]をクリックします。
(Apacheを備える)IBM HTTPサーバー構成のサンプル
以下は、V5R3以降で実行され、標準認証用に構成されているIBM HTTPサーバー・インスタンスのサンプルです。
- このインスタンスはポート80上で実行されます。
- CGIライブラリはDCXCOMLIBです。
- 使用する妥当性検証リストはQGPLのUSERLISTです。
cgi-binを使用するWebサーバーに対するすべての要求には認証が必要です。
# LANSA for the Web Apache HTTP Configuration File
Alias /images /LANSA_dcxpgmlib/webserver/images
ScriptAliasMatch ^/cgi-bin/jsmdirect(.*) /QSYS.LIB/JSMLIB.LIB/JSMDIRECT.PGM$1
ScriptAliasMatch ^/cgi-bin/lansaweb(.*) /QSYS.LIB/DCXCOMLIB.LIB/LANSAWEB.PGM$1
ScriptAliasMatch ^/cgi-bin/lansaxml(.*) /QSYS.LIB/DCXCOMLIB.LIB/LANSAXML.PGM$1
Listen *:80
DocumentRoot /LANSA_dcxpgmlib/WebServer/www/htdocs
# DirectoryIndex /index.html
ServerRoot /www/dcxpgmlib
Options -ExecCGI -FollowSymLinks -SymLinksIfOwnerMatch -Includes -IncludesNoExec -Indexes -MultiViews
DefaultFsCCSID 37
DefaultNetCCSID 819
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{Cookie}n \"%r\" %t" cookie
LogFormat "%{User-agent}i" agent
LogFormat "%{Referer}i -> %U" referer
LogFormat "%h %l %u %t \"%r\" %>s %b" common
CustomLog logs/access_log combined
SetEnvIf "User-Agent" "Mozilla/2" nokeepalive
SetEnvIf "User-Agent" "JDK/1\.0" force-response-1.0
SetEnvIf "User-Agent" "Java/1\.0" force-response-1.0
SetEnvIf "User-Agent" "RealPlayer 4\.0" force-response-1.0
SetEnvIf "User-Agent" "MSIE 4\.0b2;" nokeepalive
SetEnvIf "User-Agent" "MSIE 4\.0b2;" force-response-1.0
SetEnvIf "User-Agent" ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
ServerUserID DCXPGMLIB
<Directory />
Order Deny,Allow
Deny From all
</Directory>
<Directory /QSYS.LIB/JSMLIB.LIB>
Order Allow,Deny
Allow From all
</Directory>
<Directory /QSYS.LIB/DCXCOMLIB.LIB>
Order Allow,Deny
Allow From all
</Directory>
<Directory /LANSAIMG>
Order Allow,Deny
Allow From all
</Directory>
<Directory /LANSA_ii3pgmlib/WebServer/www/htdocs>
Order Allow,Deny
Allow From all
</Directory>
<Location /cgi-bin>
PasswdFile QGPL/USERLIST
AuthType Basic
AuthName "My Auth Realm"
Require valid-user
</Location>