LDAP es un protocolo cliente-servidor para acceder a un servicio de directorios. Originariamente se utilizaba como componente frontal de X.500, pero también se puede utilizar con servidores de directorios autónomos o de otro tipo. LDAP se utiliza como un depósito de información centralizado para dar soporte al compartimiento de información entre diversas aplicaciones.
El modelo de información LDAP se basa en una entrada, que contiene información sobre un objeto (por ejemplo, una persona). Las entradas se componen de atributos, que tienen un tipo y uno o más valores. Cada atributo tiene una sintaxis que determina los tipos de valores que se permiten en el atributo y el comportamiento de dichos valores durante las operaciones de directorio. Las series IA5 (ASCII), las fotografías JPEG, los sonidos codificados en u-law, los URL y las claves PGP son ejemplos de la sintaxis de atributo. En general, una entrada se identifica de forma exclusiva mediante su nombre distinguido, o DN.
En WebSphere Commerce, un usuario registrado tiene un identificador exclusivo que es una serie que tiene el mismo formato que un nombre distinguido. Si se utiliza la base de datos de WebSphere Commerce como depósito de miembros, el DN tendrá el formato 'uid=valorIDconexión' seguido del DN de la entidad de organización padre a la que pertenece el usuario. Por consiguiente, si un usuario tiene un ID de conexión 'john' y pertenece a la unidad de organización SWG de la organización IBM, su identificador exclusivo será 'uid=john, ou=SWG, o=IBM, o=Organización raíz'. Si se utiliza el servidor de directorios como depósito de miembros, el identificador exclusivo del usuario registrado será su DN en el servidor de directorios, en cuyo caso puede que la parte 'o=Organización raíz' no forme parte de su DN porque en el servidor de directorios WebSphere Commerce soporta entradas de usuario existentes que pueden no estar bajo la Organización raíz.
WebSphere Commerce también soporta el almacenamiento de entidades de organización en el servidor de directorios y cada entidad de organización tiene un identificador exclusivo que tiene el mismo formato que un DN. Si se utiliza la base de datos de WebSphere Commerce como depósito de miembros, el identificador exclusivo tendrá el formato 'ou=nombreEntidadOrganización' seguido del DN de la entidad de organización padre. Por consiguiente, si una unidad de organización llamada Marketing está dentro de la unidad de organización SWG de la organización IBM, el identificador exclusivo será 'ou=Marketing,ou=SWG,o=IBM,o=Organización raíz'. Si se utiliza el servidor de directorios como depósito de miembros, el identificador exclusivo de la entidad de organización será su DN en el servidor de directorios, en cuyo caso puede que la parte 'o=Organización raíz' no forme parte de su DN porque en el servidor de directorios WebSphere Commerce soporta entradas de organización existentes que pueden no estar bajo la Organización raíz. Tenga en cuenta también que el hecho de que se utilice 'o' u 'ou' en el DN depende de que la entidad de organización sea una organización o una unidad de organización.
Cuando se utiliza un servidor de directorios como depósito de miembros, los usuarios y las entidades de organización pueden almacenarse en el servidor de directorios y se puede configurar qué atributo de LDAP se deberá utilizar como atributo RDN y qué atributo de WebSphere Commerce proporciona el valor para el atributo RDN. A continuación se muestra un DN de ejemplo:
idu=jsmith, l=Toronto, pr=Ontario, p=CA
donde
Los siguientes manuales técnicos de IBM(R) contienen información adicional acerca de LDAP:
Los manuales técnicos están disponibles en el sitio siguiente: http://www.redbooks.ibm.com/
Para utilizar SSL entre WebSphere Commerce Server y el servidor LDAP, consulte las instrucciones proporcionadas por el servidor LDAP para efectuar la configuración adecuada (por ejemplo, crear un archivo de juego de claves) y especifique las propiedades de entorno necesarias para WebSphere Commerce Server utilizando los atributos JNDIEnvPropNameX y JNDIEnvPropValueX en su archivo nombreinstancia.xml.
![]() |