LDAP シナリオ: メンバー・リポジトリーとしての LDAP サーバー

LDAP サーバーをメンバー・リポジトリーとして使用する場合の 1 つのシナリオとして、 WebSphere Commerce のインスタンスを新しく作成し、そこで LDAP サーバーをメンバー・リポジトリーとして使用するように指定する方法があります。 このシナリオでは、WebSphere Commerce データベースには、Root Organization、Default Organization、 および 'wcsadmin' ユーザー・エントリーのブートストラップ・データが移植されます。

このシナリオでは、以下のことを行う必要があります。

  1. ディレクトリー・サーバーで必要とされるサフィックスを作成します。 WebSphere Commerce で使用されるユーザーや組織エンティティーのエントリーは、 これらのサフィックスの下に存在することになります。
  2. 'Root Organization' の下に、'Default Organization' および 'wcsadmin' の両方と共に、 'Root Organization'、'Default Organization'、および 'wcsadmin' 用のエントリーをディレクトリー・サーバーに作成します。 サンプル LDIF ファイルについては、 下記の関連リンク "LDAP サーバーでのブートストラップ・エントリーの作成" を参照してください。 
  3. 'wcsadmin' ユーザー・エントリー用に LDAP サーバーにパスワードを作成します。
  4. ディレクトリー・サーバーにエントリーが作成された後、 ORGENTITY テーブルの DN 列を、 Root Organization (MEMBER_ID は -2001) および Default Organization (MEMBER_ID は -2000) のための正しい識別名に、 更新しなければなりません。
  5. ldapentry.xml ファイルをセットアップして、WebSphere Commerce 属性を LDAP 属性にマップします。 ユーザーのための検索ベースが、'wcsadmin' ユーザーを検出できるものとして、 ldapentry.xml ファイル内に指定されていることを確認してください。
  6. 正しいパスワードを提供し、'wcsadmin' としてログオンします。

    WebSphere Commerce または他のアプリケーションによりディレクトリー・サーバー上にさらにユーザーが作成される時、 それらのユーザーはその RDN 値または DN 値のどちらでも用いて WebSphere Commerce にログオンできます。 ユーザーが RDN を使用してログオンする場合、 検索ベースが ldapentry.xml ファイルに正しく指定されていることを確認してください。

注: WebSphere Commerce の複数インスタンスを作成し、それらが同じ LDAP サーバーを共用する場合、 各 WebSphere Commerce インスタンス内の LDAP サーバー用の構成が同じであることを確認してください。

関連概念

関連タスク

関連参照

IBM 著作権