Parámetros de configuración LDAP
Después de instalar el sistema LDAP que desea utilizar, debe
cumplimentar los campos correspondientes en la página Subsistema de
miembros del Gestor de configuración, o el archivo nombre_instancia.xml
si va a configurar el soporte de LDAP de forma manual. Este archivo describe los parámetros
de la sección MemberSubSystem del archivo nombre_instancia.xml. Tenga en
cuenta que cada instancia de WebSphere Commerce contiene un archivo
nombre_instancia.xml. Para evitar posibles conflictos, asegúrese de que la
información de configuración de LDAP sea la misma para cada instancia.
Nota: El código siguiente es un ejemplo; los valores son ficticios
y su propósito es sólo para este ejemplo. Para su propio archivo, debe proporcionar
valores válidos para los parámetros.
<MemberSubSystem name="Subsistema de miembros"
ProfileDataStorage="LDAP"
AuthenticationMode="LDAP">
<Directory LdapPort="389"
LdapType="SECUREWAY"
LdapAuthenticationMode="SIMPLE"
EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"
LdapAdminPW="EaDPFd9VAf0="
LdapVersion="3"
LdapHost="basswood.torolab.ibm.com"
SingleSignOn="0"
LdapAdminDN="cn=root"
display="false"
MigrateUsersFromWCdb="OFF"
JNDIEnvPropName1="java.naming.referral"
JNDIEnvPropValue1="ignore"
JNDIEnvPropName2="java.naming.security.protocol"
JNDIEnvPropValue2="ssl"
...
JNDIEnvPropNameN="java.naming.language"
JNDIEnvPropValueN="en-US"
LdapTimeOut="0" />
</MemberSubSystem>
- Parameter descriptions
ProfileDataStorage
- El valor de este atributo determina dónde se almacenan los datos de perfil
para usuarios y entidades de organización. Tenga en cuenta que aunque el valor
sea LDAP, algunos de los datos de perfil se duplican en la base de datos de WebSphere Commerce.
- AuthenticationMode
- El valor de este atributo determina el sistema en el que se autentican los usuarios.
Los valores válidos son:
- LDAP (por omisión)
- DB
- Otra (se utiliza para un mecanismo de terceros)
- LdapAdminDN
- El DN de administrador que se utiliza para realizar operaciones en LDAP. Este DN debe establecerse en LDAP y se le debe otorgar permisos en LDAP.
- LdapAuthenticationMode
- El valor de este atributo depende del servidor de directorios que se esté utilizando.
Simple y Ninguno son válidos para IBM SecureWay y Netscape iPlanet.
- Simple (valor por omisión)
- Ninguno
- LdapTimeOut
- Tiempo en segundos antes de que exceda el tiempo de espera de una búsqueda de LDAP. También se puede especificar
un valor de tiempo de espera en el servidor LDAP. El menor de los
dos valores tiene prioridad. Si el valor de LdapTimeOut es 0, entonces
el tiempo de espera de búsqueda queda determinado únicamente por la
configuración del servidor LDAP.
El valor por omisión es 0.
- LdapVersion
- El número de versión del protocolo LDAP. El único valor válido es 3.
- EntryFileName
- El archivo XML que contiene información sobre qué atributo de WebSphere Commerce
se correlaciona con cada atributo de LDAP.
El valor por omisión es:
-
unidad:\WebSphere\CommerceServer\instance\nombre_instancia\xml\ldapentry.xml
unidad:\Program Files\WebSphere\CommerceServer\instance\nombre_instancia\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/nombre_instancia/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/nombre_instancia/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
- LdapPort
- El puerto que utiliza el servidor LDAP. El valor por omisión es 389.
- SingleSignOn
- Un valor '0' significa que la conexión única está desactivada. '1' significa que
está activada.
- LdapAdminPW
- No tiene valor por omisión - en blanco
La contraseña cifrada del administrador.
- LdapHost
- El nombre de sistema principal del servidor LDAP. El valor por
omisión es el nombre de sistema principal actual.
- MigrateUsersFromWCdb
- Esta opción debe estar activada (ON) si va a pasar de utilizar
una base de datos a utilizar un servidor LDAP como depósito de miembros. De lo contrario,
esta opción debería estar desactivada (OFF). El valor por omisión es OFF.
- LdapType
- El servidor de directorios LDAP que esté utilizando, por ejemplo:
-
- IBM SecureWay V3.2.1 (valor por omisión)
- Netscape iPlanet Versión 4.12
- Active Directory

-
- OS400 - DIRECTORY SERVICES
- IBM SecureWay V3.2.1
- JNDIEnvPropNameX y
JNDIEnvPropValueX
- Utilice estos atributos para especificar cualquier
propiedad del entorno JNDI que desee que establezca el servidor WebSphere Commerce.
Estos atributos deben especificarse manualmente en el archivo nombre_instancia.xml.
Tenga en cuenta los siguientes cambios que se han realizado desde la versión anterior de WebSphere Commerce:
- MappingFileName se ha cambiado por EntryFileName
- ldapmap.xml se ha cambiado por ldapentry.xml
- LdapPersonRDN, LdapPersonSearchRoot, LdapPersonDefaultBase, LdapPersonOCS,
LdapOrgOCS y LdapOrgUnitOCS se han trasladado al archivo ldapentry.xml
- Sólo se da soporte a la versión 3 del protocolo LDAP