LDAP シナリオ: メンバー・リポジトリーとしての LDAP サーバー
LDAP サーバーをメンバー・リポジトリーとして使用する場合の 1 つのシナリオとして、
WebSphere Commerce のインスタンスを新しく作成し、そこで LDAP サーバーをメンバー・リポジトリーとして使用するように指定する方法があります。 このシナリオでは、WebSphere Commerce データベースには、Root Organization、Default Organization、
および 'wcsadmin' ユーザー・エントリーのブートストラップ・データが移植されます。
このシナリオでは、以下のことを行う必要があります。
- ディレクトリー・サーバーで必要とされるサフィックスを作成します。 WebSphere Commerce で使用されるユーザーや組織エンティティーのエントリーは、
これらのサフィックスの下に存在することになります。
- 'Root Organization' の下に、'Default Organization' および 'wcsadmin' の両方と共に、
'Root Organization'、'Default Organization'、および 'wcsadmin' 用のエントリーをディレクトリー・サーバーに作成します。 サンプル LDIF ファイルについては、
下記の関連リンク "LDAP サーバーでのブートストラップ・エントリーの作成" を参照してください。
- 'wcsadmin' ユーザー・エントリー用に LDAP サーバーにパスワードを作成します。
- ディレクトリー・サーバーにエントリーが作成された後、
ORGENTITY テーブルの DN 列を、
Root Organization (MEMBER_ID は -2001) および Default Organization (MEMBER_ID は -2000) のための正しい識別名に、
更新しなければなりません。
- ldapentry.xml ファイルをセットアップして、WebSphere Commerce 属性を LDAP 属性にマップします。 ユーザーのための検索ベースが、'wcsadmin' ユーザーを検出できるものとして、
ldapentry.xml ファイル内に指定されていることを確認してください。
- 正しいパスワードを提供し、'wcsadmin' としてログオンします。
WebSphere Commerce または他のアプリケーションによりディレクトリー・サーバー上にさらにユーザーが作成される時、
それらのユーザーはその RDN 値または DN 値のどちらでも用いて WebSphere Commerce にログオンできます。 ユーザーが RDN を使用してログオンする場合、
検索ベースが ldapentry.xml ファイルに正しく指定されていることを確認してください。
注: WebSphere Commerce の複数インスタンスを作成し、それらが同じ LDAP サーバーを共用する場合、
各 WebSphere Commerce インスタンス内の LDAP サーバー用の構成が同じであることを確認してください。
