LDAP -- Lightweight Directory Access Protocol

LDAP ist ein Client/Server-Protokoll zum Zugriff auf einen Verzeichnisservice. LDAP wurde ursprünglich als Front-End für X.500 benutzt, kann aber auch mit eigenständigen Verzeichnisservern und anderen Arten von Verzeichnisservern benutzt werden. LDAP kann als zentrales Informations-Repository verwendet werden, um die gemeinsame Informationsnutzung zwischen verschiedenen Anwendungen zu unterstützen.

Das LDAP-Informationsmodell basiert auf einem Eintrag, der Informationen über ein bestimmtes Objekt, beispielsweise eine Person, enthält. Einträge setzen sich aus Attributen zusammen, denen ein bestimmter Typ und ein oder mehrere Werte zugeordnet werden. Jedes Attribut hat eine Syntax, mit der festgelegt wird, welche Art von Werten im Attribut erlaubt sind und wie sich diese Werte bei Verzeichnisoperationen verhalten. Beispiele für eine Attributsyntax sind IA5 (ASCII)-Zeichenfolgen, JPEG-Fotografien, URLs und PGP-Schlüssel. Normalerweise wird ein Eintrag anhand seines registrierten Namens eindeutig identifiziert.

In WebSphere Commerce besitzt ein registrierter Benutzer eine eindeutige Kennung, bei der es sich um eine Zeichenfolge handelt, die das gleiche Format wie ein registrierter Name (Distinguished Name, DN) aufweist. Wenn die WebSphere Commerce-Datenbank als Mitglieds-Repository verwendet wird, wird der registrierte Name im folgenden Format angegeben: 'uid=logonIDvalue', gefolgt vom registrierten Namen der übergeordneten Organisationsentität, zu der der Benutzer gehört. Wenn die Anmelde-ID eines Benutzer 'john' ist und er der Organisationseinheit SWG innerhalb der Organisation IBM angehört, wäre die eindeutige Kennung dieses Benutzers entsprechend 'uid=john, ou=SWG, o=IBM, o=Root Organization'. Wird der Verzeichnisserver als Mitglieds-Repository verwendet, ist die eindeutige Kennung des registrierten Benutzers dessen registrierter Name im Verzeichnisserver. In diesem Fall kann es sein, dass der Abschnitt 'o=Root Organization' nicht Bestandteil des registrierten Namen ist, da WebSphere Commerce im Verzeichnisserver vorhandene Benutzereinträge unterstützt, die nicht unbedingt unter der Root-Organisation stehen.

WebSphere Commerce unterstützt außerdem das Speichern von Organisationsentitäten im Verzeichnisserver, wobei jede Organisationsentität über eine eindeutige Kennung verfügt, die das gleiche Format wie ein registrierter Name hat. Wenn die WebSphere Commerce-Datenbank als Mitglieds-Repository verwendet wird, wird der registrierte Name im folgenden Format angegeben: 'ou=organizationalEntityName', gefolgt vom registrierten Namen der übergeordneten Organisationsentität. Wenn eine Organisationsuntereinheit namens "Marketing" innerhalb der Organisationseinheit SWG in der Organisation IBM besteht, wäre der registrierte Name in diesem Fall 'ou=Marketing,ou=SWG,o=IBM,o=Root Organization'. Wird der Verzeichnisserver als Mitglieds-Repository verwendet, ist die eindeutige Kennung der Organisationsentität deren registrierter Name im Verzeichnisserver. In diesem Fall kann es sein, dass der Abschnitt 'o=Root Organization' nicht Bestandteil des registrierten Namens ist, da WebSphere Commerce im Verzeichnisserver vorhandene Organisationseinträge unterstützt, die nicht unbedingt unter der Root-Organisation stehen. Beachten Sie darüber hinaus, dass die Verwendung von 'o' bzw. 'ou' im registrierten Namen davon abhängt, ob es sich bei der Organisationsentität um eine Organisation oder eine Organisationseinheit handelt.

Wenn ein Verzeichnisserver als Mitglieds-Repository verwendet wird, können Benutzer und Organisationsentitäten im Verzeichnisserver gespeichert werden und Sie können konfigurieren, welches LDAP-Attribut als RDN-Attribut verwendet werden sollte und welches WebSphere Commerce-Attribut den Wert für das RDN-Attribut liefert. Das Format für einen typischen registrierten Namen lautet wie folgt:

uid=jsmith, l=Toronto, st=Ontario, c=CA

Hierbei gilt Folgendes:

uid
Dies ist der eindeutige Kennung für den Benutzer. Das uid-Attribut im obigen Beispiel wird auch als RDN-Attribut bezeichnet. Es stellt eine eindeutige Kennzeichnung eines LDAP-Eintrags unter einem übergeordneten Eintrag mit dem registrierten Namen (DN) l=Toronto, st=Ontario, c=CA dar. Wenn in WebSphere Commerce die Anmelde- ID und das Kennwort des Benutzers den Bestätigungstyp haben, verwendet WebShere Commerce den Wert der Anmelde-ID als Wert für das RDN-Attribut. Wenn 509-Zertifikate den Bestätigungstyp haben, verwendet WebSphere Commerce den Betreff aus dem Zertifikat als Wert für das RDN-Attribut.
l
Der Ort bzw. die Stadt des Benutzers.
st
Das Bundesland des Wohnorts des Benutzers.
c
Das Land oder die Region des Benutzers.

Die folgenden IBM(R) Redbooks enthalten weitere Informationen zu LDAP:

Redbooks sind über die folgende Site verfügbar: http://www.redbooks.ibm.com/

Um SSL zwischen dem WebSphere Commerce-Server und dem LDAP-Server zu verwenden, konsultieren Sie die von Ihrem LDAP-Server zur Verfügung gestellten Anweisungen zum Ausführen der entsprechenden Installationsoperation (beispielsweise das Erstellen einer Schlüsselring-Datei) und geben Sie alle für den WebSphere Commerce-Server erforderlichen Umgebungseigenschaften an, indem Sie die Attribute 'JNDIEnvPropNameX' und 'JNDIEnvPropValueX' in Ihrer Datei instancename.xml verwenden.

Verwandte Konzepte

Verwandte Aufgaben

Verwandte Referenzen

IBM Copyright