ステップ3 セキュリティを設定する

IBM i LANSA

previous page next page

ステップ3. セキュリティを設定する

1. IBM Web Administration for i5/OSのサーバー・インスタンス内で、サーバー・プロパティメニューを展開し、[セキュリティ]をクリックして、セキュリティページを表示します。

2. サーバー・エリア・ドロップダウン・リストを使用してロケーションが/cgi-binになるように設定します。

3. [認証]タブを選択します。妥当性検証リストで[インターネット・ユーザー]を選択します。

4. 選択した認証名を入力します。

5. [追加]をクリックして、IBM i上の妥当性検証リストのロケーションを指定します。

6. [適用]をクリックします。

(Apacheを備える)IBM HTTPサーバー構成のサンプル

以下は、V5R3以降で実行され、標準認証用に構成されているIBM HTTPサーバー・インスタンスのサンプルです。

  • このインスタンスはポート80上で実行されます。
  • CGIライブラリはDCXCOMLIBです。
  • 使用する妥当性検証リストはQGPLのUSERLISTです。

cgi-binを使用するWebサーバーに対するすべての要求には認証が必要です。

# LANSA for the Web Apache HTTP Configuration File 

Alias /images /LANSA_dcxpgmlib/webserver/images
ScriptAliasMatch ^/cgi-bin/jsmdirect(.*) /QSYS.LIB/JSMLIB.LIB/JSMDIRECT.PGM$1 
ScriptAliasMatch ^/cgi-bin/lansaweb(.*) /QSYS.LIB/DCXCOMLIB.LIB/LANSAWEB.PGM$1 
ScriptAliasMatch ^/cgi-bin/lansaxml(.*) /QSYS.LIB/DCXCOMLIB.LIB/LANSAXML.PGM$1 
Listen *:80 
DocumentRoot /LANSA_dcxpgmlib/WebServer/www/htdocs
# DirectoryIndex /index.html  
ServerRoot /www/dcxpgmlib 
Options -ExecCGI -FollowSymLinks -SymLinksIfOwnerMatch -Includes -IncludesNoExec -Indexes -MultiViews 
DefaultFsCCSID 37 
DefaultNetCCSID 819 
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 
LogFormat "%{Cookie}n \"%r\" %t" cookie 
LogFormat "%{User-agent}i" agent 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%h %l %u %t \"%r\" %>s %b" common 
CustomLog logs/access_log combined 
SetEnvIf "User-Agent" "Mozilla/2" nokeepalive 
SetEnvIf "User-Agent" "JDK/1\.0" force-response-1.0 
SetEnvIf "User-Agent" "Java/1\.0" force-response-1.0 
SetEnvIf "User-Agent" "RealPlayer 4\.0" force-response-1.0 
SetEnvIf "User-Agent" "MSIE 4\.0b2;" nokeepalive 
SetEnvIf "User-Agent" "MSIE 4\.0b2;" force-response-1.0 
SetEnvIf "User-Agent" ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 
ServerUserID DCXPGMLIB 
<Directory /> 
   Order Deny,Allow 
   Deny From all 
</Directory> 
<Directory /QSYS.LIB/JSMLIB.LIB> 
   Order Allow,Deny 
   Allow From all 
</Directory> 
<Directory /QSYS.LIB/DCXCOMLIB.LIB> 
   Order Allow,Deny 
   Allow From all 
</Directory> 
<Directory /LANSAIMG> 
   Order Allow,Deny 
   Allow From all 
</Directory> 
<Directory /LANSA_ii3pgmlib/WebServer/www/htdocs> 
   Order Allow,Deny 
   Allow From all 
</Directory> 
<Location /cgi-bin> 
  PasswdFile QGPL/USERLIST 
  AuthType Basic 
  AuthName "My Auth Realm" 
  Require valid-user 
</Location>
 

「ステップ4. LANSA for Webにユーザーを登録する」に進む

previous page start next page