LDAP mit WebSphere Commerce verwenden

Gehen Sie wie folgt vor, um die LDAP-Unterstützung mit WebSphere Commerce zu verwenden:

  1. Installieren Sie einen LDAP-Server.
    Weitere Informationen hierzu enthält das WebSphere Commerce Zusätzliche Software.
  2. Die folgenden Abschnitte enthalten Informationen zum Definieren von Einstellungen für die Authentifizierung und das Speichern von Profildaten: Authentifizierung, LDAP-Authentifizierungsszenarien, LDAP-Registrierungsdatenbank.
  3. Öffnen Sie den Konfigurationsmanager.
  4. Konfigurieren Sie die LDAP-Unterstützung über den Konfigurationsmanager. Informationen zu bestimmten Parametern enthält der Abschnitt LDAP-Konfigurationsparameter.
    LDAP-Unterstützung kann für jedes der folgenden Szenarien konfiguriert werden:
  5. Achtung: Um sicherzustellen, dass Benutzer und Organisationsentitäten von WebSphere Commerce erkannt werden und korrekt auf den LDAP-Server übernommen werden, lesen Sie die Informationen unter dem Link "LDAP-Authentifizierungsszenarien". Dies gilt insbesondere dann, wenn Sie folgende Schritte planen:
  6. Schließen Sie den Konfigurationsmanager.
  7. Überprüfen Sie die in LDAP bestehen bleibenden Informationen und nehmen Sie ggf. Änderungen vor. Die Zuordnungsdatei ist die Datei 'ldapentry.xml'.
  8. Falls erforderlich, müssen Sie eine Wiederherstellung nach Zuordnungsfehlern durchführen.
  9. Lesen Sie nach dem Anpassen der WebSphere Commerce-Datenbank die Datei Angepasste Tabellen hinzufügen, um zusätzliche Informationen zu erhalten.

Hinweise zum Payment Manager:

  1. Sie können Payment Manager in der gleichen Weise wie für die Authentifizierung von Datenbanken verwenden. Die einzige Ausnahme ist, dass Sie beim Ändern des Kennworts der Administrator-ID von WebSphere Commerce ebenfalls die Administrator-ID von Payment Manager ändern müssen, da die Administrator-ID von WebSphere Commerce auch als die Administrator-ID von Payment Manager verwendet wird. Die Administrator-ID von Payment Manager wird durch das Attribut 'PMAdminId' des Payment Manager-Elements in der XML-Datei zur Exemplarkonfiguration angegeben. Standardmäßig ist diese ID wcsadmin.
  2. Die folgenden Informationen gelten für AIX (307 Byte) Die folgenden Informationen gelten für Solaris (388 Byte) Die folgenden Informationen gelten für Linux (282 Byte) Wenn Sie das Kennwort dieser ID in LDAP ändern, müssen Sie das Feld 'Anmeldekennwort' für diese ID in der Tabelle USERREG manuell aktualisieren (beachten Sie, dass dies nur für die in der XML-Datei zur Exemplarkonfiguration als als 'PMAdminId' identifizierte ID erforderlich ist):
    1. Wechseln Sie in das folgende Verzeichnis:
      laufwerk:\WebSphere\CommerceServer\bin
      laufwerk:\Programme\WebSphere\CommerceServer\bin
      Die folgenden Informationen gelten für AIX (307 Byte) /usr/WebSphere/CommerceServer/bin
      Die folgenden Informationen gelten für Solaris (388 Byte) Die folgenden Informationen gelten für Linux (282 Byte) /opt/WebSphere/CommerceServer/bin
    2. Führen Sie das folgende Script aus:
      wcs_password.bat kennwort salt schlüssel

      Hierbei gilt Folgendes:

      • kennwort ist das neue Kennwort in einfachem Text.
      • salt ist der Wert, der vor dem Hashing an das Kennwort angehängt wird. Dieser Wert stammt aus der Spalte SALT der Tabelle USERREG für den Benutzer.
      • schlüssel ist der Händlerschlüssel, der während der WebSphere Commerce-Exemplarerstellung eingegeben wurde.
    3. Nachfolgend ein Beispiel zur Ausführung des in Schritt 2 beschriebenen Scripts:
      wcs_password.bat mypassword u2gr5cii2j3s 1234567890abcdef

    4. Führen Sie über ein DB2-Befehlsfenster die folgenden Befehle aus:
      • db2 connect to WebSphere_Commerce_datenbank
      • db2 update USERRER set LOGONPASSWORD = 'kennwort' where USERS_ID = benutzerreferenznummer'

      Hierbei gilt Folgendes:

      • WebSphere_Commerce_datenbank ist der Datenbankname der WebSphere Commerce-Datenbank für das Exemplar.
      • kennwort ist das verschlüsselte Kennwort aus Schritt 2.
      • benutzerreferenznummer ist die interne Referenznummer, die den Eintrag kennzeichnet. Die Referenznummer für die ID wcsadmin ist -1000. Sie können die Referenznummer der ID mit Hilfe der folgenden SQL-Abfrage finden:
        select * from USERREG where LOGONID like '%kurzname%'

        Für den Kurznamen wcsadmin würde beispielsweise die folgende Abfrage verwendet:
        select * from USERREG where LOGONID like '%wcsadmin%'

        Sie können auch die folgende Abfrage verwenden, wenn Sie den eindeutigen Namen (Distinguished Name, DN) der ID kennen. Beispiel:
        select * from USERREG where LOGONID = 'uid=wcsadmin,o=IBM,o=Root Organization,c=US'

  3. Die folgenden Informationen gelten für iSeries 400 (434 Byte) Wenn Sie das Kennwort dieser ID in LDAP ändern, müssen Sie das Kennwort des WebSphere Commerce-Benutzers manuell aktualisieren, indem Sie den nativen iSeries-Befehl 'CHGWCSPWD' ausführen. Details zu diesem Befehl und seinen Parametern finden Sie in der kontext-sensitiven Hilfe, die mit Ihren nativen Befehlen zur Verfügung gestellt wird.
  4. Wenn Sie vor Kurzem von der Datenbankauthentifizierung zur LDAP-Authentifizierung übergewechselt sind und anderen WebSphere Commerce-Administratoren Zugriff auf den Payment Manager zuordnen möchten, müssen Sie sich zunächst bei der WebSphere Commerce-Verwaltungskonsole anmelden und dabei diese IDs wenigstens ein Mal verwenden, damit die Datenbankeinträge für diese Administrator-IDs an den LDAP-Server weitergegeben werden. Melden Sie sich anschließend unter Verwendung der ID wcsadmin wieder bei der WebSphere Commerce-Verwaltungskonsole an und wählen Sie die Option Site-Manager, das Menü Payment Manager, die Option Benutzer und schließlich Suchen aus. Die anderen Administrator-IDs sollten Ihnen in der Liste der Suchergebnisse angezeigt werden. Anschließend können Sie diesen Administratoren Payment Manager-Aufgabenbereiche zuordnen.

Verwandte Konzepte

Verwandte Referenzen

IBM Copyright