Nachdem Sie WebSphere Commerce installiert haben, können Sie sich entscheiden, den LDAP-Server als Mitglieds-Repository zu verwenden, oder Sie können zunächst die Datenbank als Mitglieds-Repository verwenden und später zum LDAP-Server wechseln. In dieser Datei wird beschrieben, wie Benutzer und Organisationsentitäten auf dem LDAP-Server über WebSphere Commerce erstellt und wie Benutzer unter Verwendung des LDAP-Servers authentifiziert werden.
Ein Benutzer bzw. eine Organisationsentität kann auf dem LDAP-Server unter Verwendung einer der folgenden Methoden erstellt werden:
Wenn ein Benutzer bzw. eine Organisationsentität von WebSphere Commerce auf dem LDAP-Server erstellt wird, geschieht dies unter dem übergeordneten Eintrag in der Mitgliedschaftshierarchie. Wenn beispielsweise eine Organisation namens 'Firma A' registriert ist und ihre übergeordnete Organisationsentität während der Registrierung nicht angegeben wurde, ordnet WebSphere Commerce standardmäßig die Root-Organisation als übergeordnetes Mitglied für 'Firma A' zu. Der Eintrag für 'Firma A' auf dem LDAP-Server wird unter dem Eintrag für die Root-Organisation erstellt. Wird anschließend eine Organisationseinheit namens 'Abteilung B' registriert und 'Firma A' als deren übergeordnete Einheit angegeben, wird der Eintrag für 'Abteilung B' unter dem Eintrag für 'Firma A' auf dem LDAP-Server erstellt. Die registrierten Namen (Distinguished Names, DNs) für 'Firma A' und 'Abteilung B' sind jeweils ähnlich den folgenden Namen: 'o=Firma A, o=Root Organization'; und 'ou=Abteilung B, o=Firma A, o=Root Organization'.
Benutzereinträge werden ebenfalls unter ihren übergeordneten Einträgen erstellt. Dies steht im Gegensatz zur vorigen Version von WebSphere Commerce, in der alle Benutzereinträge unter einem einzelnen, durch den Parameter 'LdapPersonDefaultBase' angegebenen Eintrag erstellt wurden.
Beim Erstellen von Benutzern und Organisationsentitäten auf dem LDAP-Server über WebSphere Commerce werden die Daten ebenfalls in die WebSphere Commerce-Datenbank repliziert. Anschließend können Daten direkt im LDAP-Server aktualisiert werden, und die Daten werden, wenn erforderlich, erneut in die WebSphere Commerce-Datenbank geladen. Wenn Benutzer und Organisationsentitäten auf dem LDAP-Server von anderen Anwendungen erstellt werden, werden ihre entsprechenden Einträge erstellt und ihre Daten zur WebSphere Commerce-Datenbank repliziert, wenn sie innerhalb von WebSphere Commerce referenziert sind. Das Replizieren von Daten kann über die Datei ldapentry.xml konfiguriert werden.
Drei Szenarien sind bei der Verwendung des LDAP-Servers als Mitglieds-Repository möglich:
![]() |