ldapentry.xml

Die Datei ldapentry.xml ersetzt die Datei ldapmap.xml, die in der Vorversion von WebSphere Commerce verwendet wird. Stellen Sie sicher, dass der Inhalt der bislang verwendeten Datei ldapmap.xml in die Datei ldapentry.xml übertragen wird. Die Datei ldapentry.xml bietet für die am häufigsten benutzten Felder eine Standardzuordnung. LDAP-Attribute in der Standardschemazuordnung basieren auf den Standard-Benutzerobjektklassen (person, organizationalPerson, inetOrgPerson und ePerson) sowie den Standardobjektklassen für Organisationseinheiten (organization und organizationalUnit). Diese Objektklassen werden für alle LDAP-Server definiert, die von WebSphere Commerce unterstützt werden. Wollen Sie die Standardschemazuordnung über diese Objektklassen hinaus erweitern, müssen Sie sicherstellen, dass zuerst Schemaerweiterungen auf dem LDAP-Server ausgeführt werden, bevor die Zuordnung für neue Attribute in die Datei ldapentry.xml gestellt werden kann. Es wird empfohlen, die folgenden Attribute nicht in LDAP zu übertragen: intern generierte Schlüssel in WebSphere Commerce sowie Daten, die häufig geändert werden, wie beispielsweise Werte Lastsession in der Tabelle USERS.

Informationen über LDAP-Attribute finden Sie auf der folgenden Site: www.as400.ibm.com/ldap/schema.

<?xml version="1.0"?>
<!DOCTYPE ldapentry SYSTEM "ldapentry.dtd">
<ldapentry>
    <entry entryName="User">
        <ldapsetting> 
            <ldaprdn rdnName="uid" keyAttrName="logonId" keyObjName="UserRegistry"/>
            <ldapocs objClass="top;person;organizationalPerson;inetOrgPerson"/>
            <ldapbase defaultBase="o=Default Organization,o=Root Organization" searchBase="o=Root Organization"/>
        </ldapsetting>
        <ldapmap>
            <map>
                <objectAttribute attrName="logonPassword"/>
                <ldapAttribute name="userPassword" operation="replace" flow="wcsToLdap"/>
            </map>
            <map>
                <objectAttribute attrName="lastName"/>
                <objectAttribute attrName="firstName"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="cn" operation="replace" flow="wcsToLdap"/>
            </map>
            <map>
                <objectAttribute attrName="lastName"/>
                <ldapAttribute name="sn" operation= "replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="firstName"/>
                <ldapAttribute name="givenName" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="phone1"/>
                <ldapAttribute name="homePhone" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="zipCode"/>
                <ldapAttribute name="postalCode" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="address1"/>
                <objectAttribute attrName="address2"/>
                <objectAttribute attrName="address3"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="postalAddress" operation="replace" flow="bothDirections"/>
            </map>
        </ldapmap>
    </entry>
    <entry entryName="Organization">
        <ldapsetting> 
            <ldaprdn rdnName="o" keyAttrName="orgEntityName" keyObjName="Organization"/>
            <ldapocs objClass="top;organization"/>
            <ldapbase defaultBase="o=Root Organization" searchBase="o=Root Organization"/>
        </ldapsetting>
        <ldapmap>
            <map>
                <objectAttribute attrName="businessCategory"/>
                <ldapAttribute name="businessCategory" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="description"/>
                <ldapAttribute name="description" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="address1"/>
                <objectAttribute attrName="address2"/>
                <objectAttribute attrName="address3"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="postalAddress" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="phone1"/>
            <ldapAttribute name="telephoneNumber" operation="replace" flow="bothDirections"/>
            </map>
        </ldapmap>
    </entry>
        <entry entryName="OrganizationalUnit">
        <ldapsetting> 
            <ldaprdn rdnName="ou" keyAttrName="orgEntityName" keyObjName="Organization"/>
            <ldapocs objClass="top;organizationalUnit"/>
            <ldapbase defaultBase="o=Root Organization" searchBase="o=Root Organization"/> 
        </ldapsetting>
        <ldapmap>
            <map>
                <objectAttribute attrName="businessCategory"/>
                <ldapAttribute name="businessCategory" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="description"/>
                <ldapAttribute name="description" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="address1"/>
                <objectAttribute attrName="address2"/>
                <objectAttribute attrName="address3"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="postalAddress" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="phone1"/>
                <ldapAttribute name="telephoneNumber" operation="replace" flow="bothDirections"/>
            </map>
        </ldapmap>
    </entry>
</ldapentry>

Die Datei ldapentry.xml hat das folgende Format:

entry
Dieses Element gibt an, auf welchen Member-Typ sich die Zuordnungen beziehen. Gültige Werte sind User (Benutzer), Organization (Organisation) oder OrganizationalUnit (Organisationseinheit).
ldapsetting - ldaprdn - rdnName
Gibt an, welches LDAP-Attribut das RDN-Attribut ist.
ldapsetting - ldaprdn - keyAttrName
Gibt an, welches WebSphere Commerce-Attribut dem RDN-Attribut zugeordnet wird. Für Benutzer entspricht der Attributname dem Eigenschaftsnamen, der in der Syntax des Befehls UserRegistrationAdd dokumentiert ist. Beim Attributnamen ist die Groß-/Kleinschreibung zu beachten. Entsprechend ist für Organisation und Organisationseinheit der Befehl OrgEntityAdd zu verwenden.
ldapsetting - ldaprdn - keyObjName
Gibt an, mit welcher WebSphere Commerce-Zugriffs-Bean das in keyAttrName angegebene WebSphere Commerce-Attribut gesucht werden kann.
ldapsetting - ldapocs - objClass
Gibt die LDAP-Objektklassen an, die zur Erstellung von LDAP-Einträgen verwendet werden.
ldapsetting - ldapbase - defaultBase
Gibt den ersten eindeutigen Suchbasisnamen an, unter dem WebSphere Commerce bei der Anmeldung nach Benutzern sucht, wenn RDN für die Anmeldung verwendet wird. Bei Organisationseinheiten gibt defaultBase den ersten eindeutigen Suchbasisnamen an, unter dem WebSphere Commerce bei Bedarf nach Organisationsentitäten sucht.
ldapsetting - ldapbase - searchBase
Gibt die übrigen eindeutigen Basisnamen an, unter denen WebSphere Commerce nach Benutzern und Organisationentitäten sucht.
map -objectAttribute - attrName
Der Name eines WebSphere Commerce-Attributs. Für Benutzer entspricht der Attributname dem Eigenschaftsnamen, der in der Syntax des Befehls UserRegistrationAdd dokumentiert ist. Beim Attributnamen ist die Groß-/Kleinschreibung zu beachten. Entsprechend ist für Organisation und Organisationseinheit der Befehl OrgEntityAdd zu verwenden.
map -ldapAttribute - name
Der Name eines LDAP-Attributs, das dem in attrName angegebenen WebSphere Commerce-Attribut zugeordnet werden soll.
map -ldapAttribute - flow
Gibt an, ob der Attributwert aus LDAP gelesen, in LDAP geschrieben oder gelesen und in LDAP geschrieben werden soll. Gültige Werte sind ldapToWcs, wcsToLdap oder bothDirections. 
map -ldapAttribute - operation
Gibt an, wie der Attributwert druch LDAP verändert werden soll. Die gültigen Werte sind replace oder add. Der Wert replace aktualisiert die aktuellen Benutzerinformationen mit den neuen Informationen, die angegeben wurden (beispielsweise das Ersetzen einer vorhandenen Telefonnummer durch eine neue Nummer). Der Wert add nimmt einen weiteren Eintrag für den Benutzer auf (beispielsweise das Hinzufügen einer neue Telefonnummer zu den aktuellen Benutzerinformationen, wodurch eine Liste von Telefonnummern für den Benutzer erstellt wird).  
map - objectSeparator - attrSeparator
Trennzeichen, das beim Speichern bzw. Abrufen mehrerer WebSphere Commerce-Attribute in einem bzw. aus einem einzelnen LDAP-Attribut verwendet wird.

Verwandte Konzepte

Verwandte Aufgaben

Verwandte Referenzen (1292 Byte)

IBM Copyright