Paramètres de configuration LDAP
Après avoir installé le système LDAP que vous souhaitez utiliser, renseignez les zones appropriées de la page Sous-systèmes membres du Gestionnaire de configuration, ou le fichier
nom_instance.xml si vous configurez manuellement la prise en charge
LDAP. Ce dernier décrit les paramètres de la section MemberSubSystem du fichier
nom_instance.xml. Veuillez noter que chaque instance de
WebSphere Commercecontient un fichier nom_instance.xml. Pour éviter d'éventuels conflits, vérifiez que les informations LDAP sont les mêmes pour chaque instance.
Remarque : Voici un exemple de code. Les valeurs sont fictives et ne
sont données qu'à titre d'exemple. S'agissant de votre fichier, vous devez fournir des valeurs correctes pour les paramètres.
<MemberSubSystem name="Member SubSystem"
ProfileDataStorage="LDAP"
AuthenticationMode="LDAP">
<Directory LdapPort="389"
LdapType="SECUREWAY"
LdapAuthenticationMode="SIMPLE"
EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"
LdapAdminPW="EaDPFd9VAf0="
LdapVersion="3"
LdapHost="basswood.torolab.ibm.com"
SingleSignOn="0"
LdapAdminDN="cn=root"
display="false"
MigrateUsersFromWCdb="OFF"
JNDIEnvPropName1="java.naming.referral"
JNDIEnvPropValue1="ignore"
JNDIEnvPropName2="java.naming.security.protocol"
JNDIEnvPropValue2="ssl"
...
JNDIEnvPropNameN="java.naming.language"
JNDIEnvPropValueN="en-US"
LdapTimeOut="0" />
</MemberSubSystem>
- Description des paramètres
ProfileDataStorage
- La valeur de cet attribut détermine l'emplacement de stockage des données de profil des utilisateurs et des entreprises. Veuillez noter que même si la valeur est LDAP, certaines des
données de profil sont dupliquées dans la base de données WebSphere Commerce.
- AuthenticationMode
- La valeur de cet attribut détermine le système sur lequel les utilisateurs sont référencés.
Les valeurs admises sont :
- LDAP (valeur par défaut)
- DB
- Autre (pour un mode tiers)
- LdapAdminDN
- DN de l'administrateur utilisé pour effectuer des opérations sur LDAP. Ce DN doit être défini
pour LDAP et disposer d'autorisations relatives à LDAP.
- LdapAuthenticationMode
- La valeur de ces attributs dépend du serveur de répertoire que vous utilisez.
Simple et Aucun sont corrects pour IBM SecureWay et pour Netscape iPlanet.
- Simple (valeur par défaut)
- Aucun
- LdapTimeOut
- Nombre de secondes du délai d'expiration d'une recherche LDAP. Le délai d'expiration peut également être
précisé sur le serveur LDAP. La valeur la plus faible est prioritaire. Si la valeur de LdapTimeOut est 0,
la temporisation de la recherche n'est déterminée que par la configuration du serveur LDAP. La valeur par défaut est
de 0.
- LdapVersion
- Numéro de version du protocole LDAP. La seule valeur correcte est 3.
- EntryFileName
- fichier XML qui contient des informations relatives aux correspondances entre les
attributs WebSphere Commerce et LDAP.
Le fichier par défaut est :
-
unité:\WebSphere\CommerceServer\instance\nom_instance\xml\ldapentry.xml
unité:\Program Files\WebSphere\CommerceServer\instance\nom_instance\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/nom_instance/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/nom_instance/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
- LdapPort
- Port utilisé par le serveur LDAP. La valeur par défaut est 389.
- SingleSignOn
- La valeur '0' signifie que la connexion unique n'est pas activée. '1' signifie qu'elle
est activée.
- LdapAdminPW
- Pas de valeur par défaut - à blanc
Mot de passe chiffré de l'administrateur.
- LdapHost
- Nom d'hôte du serveur LDAP. La valeur par défaut correspond au nom de hôte en cours.
- MigrateUsersFromWCdb
- Cette option doit être activée si vous effectuez une commutation d'une base de données vers un serveur LDAP utilisé en tant que référentiel membre. Dans le cas contraire, elle ne doit pas être activée. La valeur par défaut est OFF.
- LdapType
- Serveur de répertoire LDAP que vous utilisez :
-
- IBM SecureWay V3.2.1 (par défaut)
- Netscape iPlanet V4.12
- Active Directory

-
- OS400 - DIRECTORY SERVICES
- IBM SecureWay V3.2.1
- JNDIEnvPropNameX et JNDIEnvPropValueX
- Utilisez ces attributs pour préciser les propriétés de l'environnement JNDI que le serveur
WebSphere Commerce doit définir.
Ils doivent être spécifiés manuellement dans le fichier nom_instance.xml.
Veuillez noter les modifications par rapport à la version précédente de
WebSphere Commerce :
- MappingFileName devient EntryFileName
- ldapmap.xml devient ldapentry.xml
- LdapPersonRDN, LdapPersonSearchRoot, LdapPersonDefaultBase, LdapPersonOCS, LdapOrgOCS et
LdapOrgUnitOCS ont été déplacés vers le fichier ldapentry.xml
- Seule la version 3 du protocole LDAP est prise en charge