Le protocole LDAP est un protocole client-serveur permettant d'accéder à une fonction d'annuaire. Il était utilisé, à l'origine, comme récepteur X.500, mais il peut également fonctionner avec des fonctions d'annuaire autonomes ou d'un autre type. Le protocole LDAP sert de référentiel d'information centralisé pour prendre en charge le partage d'informations entre plusieurs applications.
Le modèle d'information LDAP repose sur une entrée contenant les données relatives à un objet particulier (par exemple une personne). Les entrées sont constituées d'attributs conformes à un type et pouvant adopter une ou plusieurs valeurs. Chaque attribut possède une syntaxe qui détermine le type de valeurs autorisées dans l'attribut, ainsi que le comportement de ces valeurs lors des opérations effectuées sur les répertoires. Les chaînes IA5 (ASCII), les images JPEG, les sons au format U-LAW, les URL et les fichiers PGP-Keys sont des exemples de syntaxe d'attribut. Une entrée est généralement identifiée de manière unique par son nom distinctif (DN).
Dans WebSphere Commerce, un utilisateur enregistré possède un identificateur et un mot de passe uniques. Si la base de données WebSphere Commerce est utilisée comme référentiel des membres, le nom distinctif (DN) est au format 'uid=logonIDvalue' suivi du DN de l'entité organisationnelle parent à laquelle appartient l'utilisateur. C'est pourquoi, si l'ID de connexion (logonID) d'un utilisateur est 'john' et si cet utilisateur appartient au service SWG de l'entreprise IBM, alors son identificateur unique sera 'uid=john, ou=SWG, o=IBM, o=Root Organization'. Si le serveur d'annuaires est utilisé comme référentiel des membres, l'identificateur unique de l'utilisateur enregistré sera son DN dans le serveur d'annuaires, auquel cas la section 'o=Root Organization' peut ne pas faire partie du DN puisque WebSphere Commerce prend en charge des entrées utilisateur existantes du serveur d'annuaires qui ne figurent pas nécessairement sous l'organisation racine.
WebSphere Commerce prend également en charge le stockage des entités organisationnelles dans le serveur d'annuaires et chaque entité organisationnelle possède un identificateur unique au même format qu'un DN. Si la base de données WebSphere Commerce est utilisée comme référentiel des membres, l'identificateur unique est au format 'ou=organizationalEntityName' suivi du nom distinctif (DN) de l'entité organisationnelle parent. De ce fait, si une entité organisationnelle appelée Marketing se trouve dans le service SWG de l'entreprise IBM, alors l'identificateur unique est 'ou=Marketing,ou=SWG,o=IBM,o=Root Organization'. Si le serveur d'annuaires est utilisé comme référentiel des membres, l'identificateur unique de l'entité organisationnelle sera son DN dans le serveur d'annuaires, auquel cas la section 'o=Root Organization' peut ne pas figurer dans le DN puisque WebSphere Commerce prend en charge des entrées organisationnelles existantes du serveur d'annuaires qui ne figurent pas nécessairement sous l'organisation racine. Veuillez noter que l'utilisation de 'o' ou de 'ou' dans le DN varie selon que l'unité organisationnelle est une entreprise ou un service.
Lorsqu'un serveur d'annuaires est utilisé comme référentiel des membres, les utilisateurs et entités organisationnelles peuvent être stockés sur le serveur d'annuaires et vous pouvez déterminer quel attribut LDAP doit être utilisé comme attribut RDN et quel attribut WebSphere Commerce fournit la valeur de l'attribut RDN. Exemple de nom distinctif :
uid=jsmith, l=Toronto, st=Ontario, c=CA
Signification
Les documents de référence IBM(R) suivants contiennent des informations complémentaires sur LDAP :
Ces documents de référence sont disponibles sur le site suivant :http://www.redbooks.ibm.com/
Pour utiliser SSL entre WebSphere Commerce Server et le serveur LDAP, reportez-vous aux instructions fournies par votre serveur LDAP pour effectuer la configuration correcte (la création d'un fichier de clés, par exemple) et indiquez toutes les propriétés d'environnement requises par WebSphere Commerce Server, à l'aide des attributs JNDIEnvPropNameX et JNDIEnvPropValueX de votre fichier nom_instance.xml.
![]() |