LDAP -- Lightweight Directory Access Protocol

LDAP è un protocollo client-server per l'accesso ai servizi di directory. Esso era inizialmente utilizzato come un front-end per X.500, ma può essere anche utilizzato con server autonomi e con altri tipi di server di directory. LDAP può essere utilizzato come un deposito di informazioni centralizzato per supportare la condivisione delle informazioni tra applicazioni diverse.

Il modello delle informazioni in LDAP è basato sulle voci, che contengono delle informazioni relative ad un oggetto (ad esempio una persona). Queste voci sono formate da attributi, che dispongono di un tipo e di uno o più valori. Ogni attributo dispone di una sintassi che determina i tipi di valore consentiti nell'attributo ed il comportamento di questi attributi durante le operazioni di directory. Gli esempi di sintassi degli attributi includono le stringhe IA5 (ASCII), le immagini JPEG, i suoni codificati u-law, gli URL e le chiavi PGP. In genere, una voce è identificata in modo univoco dal proprio DN.

In WebSphere Commerce, un utente registrato dispone di un identificativo univoco cioè di una stringa che ha lo stesso formato di un nome distinto. Se il database di WebSphere Commerce viene utilizzato come magazzino dei membri, DN potrebbe avere la forma di 'uid=logonIDvalue' seguito dal DN dell'entità organizzativa principale a cui l'utente appartiene. Così, se l'utente dispone di logonID 'john' ed appartiene all'unità organizzativa SWG all'interno dell'organizzazione IBM, il suo identificativo univoco dovrebbe essere 'uid=john, ou=SWG, o=IBM, o=Root Organization'. Se il server directory viene utilizzato come magazzino dei membri, all'interno di questo server l'identificativo univoco dell'utente registrato viene rappresentato dal suo DN; in questo caso, la parte 'o=Root Organization' non fa parte del DN dell'utente, in quanto WebSphere Commerce supporta le voci utenti esistenti nel server directory che non si trovano al di sotto dell'Organizzazione principale.

Inoltre, WebSphere Commerce supporta le voci organizzative memorizzate nel server directory ed ogni entità organizzativa dispone di un identificativo univoco che ha lo stesso formato di un DN. Se il database di WebSphere Commerce viene utilizzato come magazzino dei membri, l'identificativo univoco dovrebbe essere nel formato 'ou=organizationalEntityName' seguito dal DN dell'entità organizzativa principale. Così, se un'unità organizzativa denominata Marketing è situata nell'unità organizzativa SWG all'interno dell'organizzazione IBM, l'identificativo univoco dovrebbe essere 'ou=Marketing,ou=SWG,o=IBM,o=Root Organization'. Se il server directory viene utilizzato come magazzino dei membri, all'interno di questo server l'identificativo univoco dell'entità organizzativa viene rappresentato dal suo DN; in questo caso, la parte 'o=Root Organization' non fa parte del DN dell'entità organizzativa, in quanto WebSphere Commerce supporta le voci organizzative esistenti nel server directory che si trovano al di sotto dell'Organizzazione principale. Si osservi che 'o' oppure 'ou' vengono utilizzati all'interno del DN a seconda se l'entità organizzativa è un'organizzazione o un'unità organizzativa.

Quando un server directory viene utilizzato come magazzino dei membri, gli utenti e le entità organizzative possono essere memorizzate nel server directory ed è possibile configurare quale attributo LDAP utilizzare come attributo RDN e quale attributo WebSphere Commerce fornisce il valore per l'attributo RDN. Di seguito viene visualizzato un DN tipico:

uid=jsmith, l=Toronto, st=Ontario, c=CA

dove

uid
è l'id univoco per l'utente. L'attributo uid nell'esempio precedente è definito anche come attributo RDN. Esso identifica in modo univoco una voce LDAP in una voce principale con DN l=Toronto, st=Ontario, c=CA. In WebSphere Commerce, se l'ID di collegamento utente e la password sono con verifica identità, WebSphere Commerce utilizzerà il valore ID di collegamento come valore di attributo RDN. Se il certificato X.509 è con verifica identità, WebSphere Commerce utilizzerà il nome soggetto del certificato come valore di attributo RDN.
l
La località o la città dell'utente.
st
La provincia dell'utente.
c
Il paese o la regione dell'utente.

I seguenti Redbook IBM contengono ulteriori informazioni su LDAP:

I Redbook sono disponibili al seguente sito: http://www.redbooks.ibm.com/

Per utilizzare SSL tra il server WebSphere Commerce ed il server LDAP, fare riferimento alle istruzioni fornite dal server LDAP per eseguire il setup appropriato (ad esempio, per la creazione di un file key ring) e specificare le proprietà di ambiente necessarie per il server WebSphere Commerce utilizzando gli attributi JNDIEnvPropNameX e JNDIEnvPropValueX nel file nomeistanza.xml.

Argomenti correlati

Attività correlate

Riferimento correlato

IBM copyright