LDAP-Konfigurationsparameter
Nachdem Sie das LDAP-System, das Sie verwenden wollen, installiert
haben, müssen Sie die entsprechenden Felder auf der Seite
'Mitgliedssubsystem' des Konfigurationsmanagers ausfüllen bzw. die
Datei
exemplarname.xml
entsprechend bearbeiten,
wenn Sie die LDAP-Unterstützung manuell konfigurieren. Diese Datei beschreibt die Parameter im Abschnitt
MemberSubSystem der Datei
exemplarname.xml. Bitte beachten Sie, dass
jedes Exemplar von
WebSphere Commerce eine Datei
exemplarname.xml
enthält. Um mögliche Konflikte zu vermeiden, müssen Sie sicherstellen, dass die
LDAP-Konfigurationsinformationen aller Exemplare übereinstimmen.
Hinweis: Im Folgenden finden Sie Beispielcode; die Werte sind frei erfunden
und dienen nur dem Zweck dieses Beispiels. In Ihrer eigenen Datei müssen Sie gültige
Werte für die Parameter eingeben.
<MemberSubSystem name="Member SubSystem"
ProfileDataStorage="LDAP"
AuthenticationMode="LDAP">
<Directory LdapPort="389"
LdapType="SECUREWAY"
LdapAuthenticationMode="SIMPLE"
EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"
LdapAdminPW="EaDPFd9VAf0="
LdapVersion="3"
LdapHost="basswood.torolab.ibm.com"
SingleSignOn="0"
LdapAdminDN="cn=root"
display="false"
MigrateUsersFromWCdb="OFF"
JNDIEnvPropName1="java.naming.referral"
JNDIEnvPropValue1="ignore"
JNDIEnvPropName2="java.naming.security.protocol"
JNDIEnvPropValue2="ssl"
...
JNDIEnvPropNameN="java.naming.language"
JNDIEnvPropValueN="en-US"
LdapTimeOut="0" />
</MemberSubSystem>
- Parameter descriptions
ProfileDataStorage
- Der Wert dieses Attributs bestimmt, wo Profildaten für Benutzer und
Organisationsentitäten gespeichert werden. Beachten Sie, dass einige der Profildaten
auch dann in der WebSphere Commerce-Datenbank repliziert werden, wenn der Wert
LDAP lautet.
- AuthenticationMode
- Der Wert dieses Attributs bestimmt das System, auf dem Benutzer authentifiziert werden.
Gültige
Werte sind:
- LDAP (Standardeinstellung)
- DB
- Andere (für Verfahren anderer Hersteller)
- LdapAdminDN
- Der registrierte Name des Administrators, der zum Ausführen von LDAP-Operationen verwendet wird. Dieser
registrierte Name muss in LDAP definiert und es müssen ihm dort auch die erforderlichen Berechtigungen
zugeordnet werden.
- LdapAuthenticationMode
- Der Wert dieses Attributs hängt vom verwendeten
Verzeichnis-Server
ab.
Die Werte 'Einfach' und 'Kein' können beide für IBM SecureWay und Netscape iPlanet verwendet werden.
- Einfach (Standardeinstellung)
- Kein
- LdapTimeOut
- Die Zeit in Sekunden, bevor bei einer LDAP-Suche
eine Zeitlimitüberschreitung eintritt. Ein
Zeitlimitüberschreitungswert kann auch auf dem LDAP-Server angegeben
werden. Der kleinere der beiden Werte hat Vorrang. Wenn für LdapTimeOut der Wert 0 angegeben ist, wird das
Zeitlimit für Suchoperationen ausschließlich über die LDAP-Server-Konfiguration bestimmt. Der Standardwert
ist 0.
- LdapVersion
- Die Versionsnummer für das LDAP-Protokoll. Der einzige gültige Wert ist 3.
- EntryFileName
- Die XML-Datei, die Informationen darüber enthält, welches WebSphere
Commerce-Attribut welchem LDAP-Attribut zugeordnet ist.
Der Standardwert ist
-
laufwerk:\WebSphere\CommerceServer\instance\exemplarname\xml\ldapentry.xml
laufwerk:\Programme\WebSphere\CommerceServer\instance\exemplarname\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/exemplarname/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/exemplarname/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
- LdapPort
- Der vom LDAP-Server verwendete Anschluss. Der Standardwert ist 389.
- SingleSignOn
- Bei einem Wert von 0 wird die Einzelanmeldung inaktiviert.Bei
einem Wert von 1 wird sie aktiviert.
- LdapAdminPW
- Keine Standardeinstellung - leer
Das verschlüsselte Kennwort des Administrators.
- LdapHost
- Der Host-Name des LDAP-Servers. Der Standardwert ist der aktuelle Host-Name.
- MigrateUsersFromWCdb
- Diese Option sollte aktiviert werden (ON), wenn Sie von
der Verwendung einer Datenbank als Member-Repository zur Verwendung eines LDAP-Servers
wechseln. Andernfalls sollte diese Option inaktiviert werden (OFF). Der
Standardwert ist OFF.
- LdapType
- Der verwendete LDAP-Verzeichnis-Server, wie folgt:
-
- IBM SecureWay V3.2.1 (Standard)
- Netscape iPlanet V4.12
- Active Directory

-
- OS400 - DIRECTORY SERVICES
- IBM SecureWay V3.2.1
- JNDIEnvPropNameX und
JNDIEnvPropValueX
- Verwenden Sie diese Attribute, um JNDI-Umgebungseigenschaften
anzugeben, die der WebSphere Commerce-Server festelegen soll.
Diese Attribute müssen manuell in der Datei exemplarname.xml
angegegeben werden.
Beachten Sie die folgenden Änderungen gegenüber der Vorversion von WebSphere Commerce:
- MappingFileName wurde geändert in EntryFileName.
- ldapmap.xml wurde geändert in ldapentry.xml.
- LdapPersonRDN, LdapPersonSearchRoot, LdapPersonDefaultBase, LdapPersonOCS,
LdapOrgOCS und LdapOrgUnitOCS wurden in die Datei ldapentry.xml verschoben.
- Nur Version 3 des LDAP-Protokolls wird unterstützt.