Protocole LDAP (Lightweight Directory Access Protocol)

Le protocole LDAP est un protocole client-serveur permettant d'accéder à une fonction d'annuaire. Il était utilisé, à l'origine, comme récepteur X.500, mais il peut également fonctionner avec des fonctions d'annuaire autonomes ou d'un autre type. Le protocole LDAP sert de référentiel d'information centralisé pour prendre en charge le partage d'informations entre plusieurs applications.

Le modèle d'information LDAP repose sur une entrée contenant les données relatives à un objet particulier (par exemple une personne). Les entrées sont constituées d'attributs conformes à un type et pouvant adopter une ou plusieurs valeurs. Chaque attribut possède une syntaxe qui détermine le type de valeurs autorisées dans l'attribut, ainsi que le comportement de ces valeurs lors des opérations effectuées sur les répertoires. Les chaînes IA5 (ASCII), les images JPEG, les sons au format U-LAW, les URL et les fichiers PGP-Keys sont des exemples de syntaxe d'attribut. Une entrée est généralement identifiée de manière unique par son nom distinctif (DN).

Dans WebSphere Commerce, un utilisateur enregistré possède un identificateur et un mot de passe uniques. Si la base de données WebSphere Commerce est utilisée comme référentiel des membres, le nom distinctif (DN) est au format 'uid=logonIDvalue' suivi du DN de l'entité organisationnelle parent à laquelle appartient l'utilisateur. C'est pourquoi, si l'ID de connexion (logonID) d'un utilisateur est 'john' et si cet utilisateur appartient au service SWG de l'entreprise IBM, alors son identificateur unique sera 'uid=john, ou=SWG, o=IBM, o=Root Organization'. Si le serveur d'annuaires est utilisé comme référentiel des membres, l'identificateur unique de l'utilisateur enregistré sera son DN dans le serveur d'annuaires, auquel cas la section 'o=Root Organization' peut ne pas faire partie du DN puisque WebSphere Commerce prend en charge des entrées utilisateur existantes du serveur d'annuaires qui ne figurent pas nécessairement sous l'organisation racine.

WebSphere Commerce prend également en charge le stockage des entités organisationnelles dans le serveur d'annuaires et chaque entité organisationnelle possède un identificateur unique au même format qu'un DN. Si la base de données WebSphere Commerce est utilisée comme référentiel des membres, l'identificateur unique est au format 'ou=organizationalEntityName' suivi du nom distinctif (DN) de l'entité organisationnelle parent. De ce fait, si une entité organisationnelle appelée Marketing se trouve dans le service SWG de l'entreprise IBM, alors l'identificateur unique est 'ou=Marketing,ou=SWG,o=IBM,o=Root Organization'. Si le serveur d'annuaires est utilisé comme référentiel des membres, l'identificateur unique de l'entité organisationnelle sera son DN dans le serveur d'annuaires, auquel cas la section 'o=Root Organization' peut ne pas figurer dans le DN puisque WebSphere Commerce prend en charge des entrées organisationnelles existantes du serveur d'annuaires qui ne figurent pas nécessairement sous l'organisation racine. Veuillez noter que l'utilisation de 'o' ou de 'ou' dans le DN varie selon que l'unité organisationnelle est une entreprise ou un service.

Lorsqu'un serveur d'annuaires est utilisé comme référentiel des membres, les utilisateurs et entités organisationnelles peuvent être stockés sur le serveur d'annuaires et vous pouvez déterminer quel attribut LDAP doit être utilisé comme attribut RDN et quel attribut WebSphere Commerce fournit la valeur de l'attribut RDN. Exemple de nom distinctif :

uid=jsmith, l=Toronto, st=Ontario, c=CA

Signification 

uid
Il s'agit de l'ID unique de l'utilisateur. L'attribut uid, dans l'exemple ci-dessus, est appelé attribut RDN. Il identifie de manière unique une entrée LDAP sous une entrée parent avec DN l=Toronto, st=Ontario, c=CA. Dans WebSphere Commerce, si la confirmation d'identité se fait au moyen de l'ID de connexion utilisateur et du mot de passe, WebSphere Commerce utilisera la valeur de l'ID de connexion (logonID) comme valeur d'attribut RDN. Si la confirmation d'identité se fait au moyen d'un certificat X.509, WebSphere Commerce utilisera le nom du sujet du certificat comme valeur d'attribut RDN.
l
Localité ou ville de l'utilisateur.
st
Etat ou province de l'utilisateur.
c
Pays ou région de l'utilisateur.

Les documents de référence IBM(R) suivants contiennent des informations complémentaires sur LDAP :

Ces documents de référence sont disponibles sur le site suivant :http://www.redbooks.ibm.com/

Pour utiliser SSL entre WebSphere Commerce Server et le serveur LDAP, reportez-vous aux instructions fournies par votre serveur LDAP pour effectuer la configuration correcte (la création d'un fichier de clés, par exemple) et indiquez toutes les propriétés d'environnement requises par WebSphere Commerce Server, à l'aide des attributs JNDIEnvPropNameX et JNDIEnvPropValueX de votre fichier nom_instance.xml.

Rubrique connexe

Tâches connexes

Références connexes

IBM copyright