Parametri di configurazione LDAP
Dopo avere installato il sistema LDAP da utilizzare, fornire le informazioni
richieste nei campi forniti nella pagina del sottosistema membri di Gestore configurazione,
oppure il file instancename.xml
se il supporto LDAP viene configurato manualmente. Questo file descrive i parametri della sezione
MemberSubSystem nel file instancename.xml. Ciascuna istanza di
WebSphere Commerce contiene un file instancename.xml. Per evitare possibile conflitti, verificare che le informazioni di configurazione LDAP siano uguali per tutte le istanze.
Nota: Viene fornito di seguito un esempio di codice.
Pertanto, i valori sono fittizi. Per il file utilizzato, è necessario fornire valori
validi per i parametri.
<MemberSubSystem name="Member SubSystem"
ProfileDataStorage="LDAP"
AuthenticationMode="LDAP">
<Directory LdapPort="389"
LdapType="SECUREWAY"
LdapAuthenticationMode="SIMPLE"
EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"
LdapAdminPW="EaDPFd9VAf0="
LdapVersion="3"
LdapHost="basswood.torolab.ibm.com"
SingleSignOn="0"
LdapAdminDN="cn=root"
display="false"
MigrateUsersFromWCdb="OFF"
JNDIEnvPropName1="java.naming.referral"
JNDIEnvPropValue1="ignore"
JNDIEnvPropName2="java.naming.security.protocol"
JNDIEnvPropValue2="ssl"
...
JNDIEnvPropNameN="java.naming.language"
JNDIEnvPropValueN="en-US"
LdapTimeOut="0" />
</MemberSubSystem>
- Descrizione dei parametri
ProfileDataStorage
- Il valore di questo attributo determina il luogo in cui vengono
memorizzati i dati di profilo per gli utenti e le entità aziendali. Anche se il
valore è LDAP, alcuni dati del profilo vengono replicati nel database di
WebSphere Commerce.
- AuthenticationMode
- Il valore di questo attributo determina il sistema in cui gli utenti sono autenticati.
I valori validi sono:
- LDAP (predefinito)
- DB
- Altro (per un meccanismo di altre società)
- LdapAdminDN
- Il DN del responsabile utilizzato per eseguire operazioni su LDAP. E' necessario impostare questo DN su LDAP e dare autorizzazioni per LDAP.
- LdapAuthenticationMode
- Il valore di questo attributo dipende dal server di directory utilizzato.
Simple e None sono entrambi validi per IBM SecureWay e Netscape iPlanet.
- Simple (predefinito)
- Nessuno
- LdapTimeOut
- Il tempo in secondi prima che una ricerca LDAP vada in timeout. E' anche possibile impostare un valore di timeout sul server LDAP. Il valore più piccolo ha la precedenza. Se il valore di LdapTimeOut è 0, il timeout della ricerca viene determinato unicamente dalla configurazione server LDAP. Il valore predefinito è 0.
- LdapVersion
- Il numero di versione del protocollo LDAP. L'unico valore valido è 3.
- EntryFileName
- Il file XML contenente le informazioni su cui l'attributo
di WebSphere Commerce viene associato all'attributo LDAP.
Il valore predefinito è:
-
unità:\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
unità:\Program Files\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
- LdapPort
- La porta utilizzata dal server LDAP. Il valore predefinito è 389.
- SingleSignOn
- Il valore '0' indica che viene disattivato l'accesso singolo. '1' indica
che viene attivato l'accesso singolo.
- LdapAdminPW
- Nessun valore predefinito - vuoto
La password codificata del responsabile.
- LdapHost
- Il nome host del server LDAP. Il valore predefinito è il nome dell'host attuale.
- MigrateUsersFromWCdb
- Impostare tale opzione su ON se si passa dall'utilizzo del database
all'utilizzo di un server LDAP come magazzino membri. In caso contrario,
impostare l'opzione su OFF. Il valore predefinito è OFF.
- LdapType
- Il server di directory LDAP in uso, come segue:
-
- IBM SecureWay V3.2.1 (predefinito)
- Netscape iPlanet V4.12
- Active Directory

-
- OS400 - DIRECTORY SERVICES
- IBM SecureWay V3.2.1
- JNDIEnvPropNameX e
JNDIEnvPropValueX
- Utilizzare questi attributi per specificare le
proprietà dell'ambiente JNDI che si desidera vengano impostate dal server di
WebSphere Commerce.
Questi attributi devono essere specificati manualmente nel file instancename.xml.
Si osservino le seguenti modifiche apportate rispetto alla versione precedente di
WebSphere Commerce:
- MappingFileName è stato modificato in EntryFileName
- ldapmap.xml è stato modificato in ldapentry.xml
- LdapPersonRDN, LdapPersonSearchRoot, LdapPersonDefaultBase, LdapPersonOCS,
LdapOrgOCS and LdapOrgUnitOCS sono stati spostati nel file ldapentry.xml
- E' supportato solo il protocollo LDAP Versione 3