LDAP 是一種主從架構通信協定,可用來存取目錄服務。 它原被當作存取 X.500 的前端介面,不過也可以用在獨立式與其它目錄伺服器。 您可以將 LDAP 當作集中式的資訊儲存庫,來支援各種應用程式之間的資訊分享。
LDAP 資訊模式以登錄為基礎,登錄中含有某些物件(例如,人員)的相關資訊。 登錄是以屬性組成,屬性具有一個類型及一或多個值。 每個屬性都有語法可判斷屬性中可接受哪種值,以及那些值在目錄作業期間的行為方式。 屬性語法的範例包括 IA5 (ASCII) 字串、JPEG 照片、u-law 編碼音訊、URL 及 PGP 鍵。 一般而言,登錄是以其識別名稱或 DN 作為唯一識別。
在 WebSphere Commerce 中,已登錄的使用者會有一個唯一的識別碼, 此識別碼為一個格式和識別名稱相同的字串。如果是以 WebSphere Commerce 資料庫作為成員儲存庫, 則其 DN 的格式為 'uid=logonIDvalue',其後並跟著使用者所屬之上層組織實體的 DN。因此,假設使用者的 logonID 為 'john',且其隸屬於 IBM 組織中的 SWG 組織單位, 則其唯一識別碼會是 'uid=john, ou=SWG, o=IBM, o=Root Organization'。如果是以目錄伺服器作為成員儲存庫, 則已登錄使用者的唯一識別碼會是其在目錄伺服器中的 DN; 在此情況下 'o=Root Organization' 部份不見得是其 DN 中的一部份, 這是因為在目錄伺服器中 WebSphere Commerce 所支援的現有使用者項目, 不見得是在 Root Organization(根組織)下。
WebSphere Commerce 亦支援將組織實體儲存在目錄伺服器中, 且每一個組織實體亦有一個格式同於 DN 的唯一識別碼。 如果是以 WebSphere Commerce 資料庫作為成員儲存庫, 則其唯一識別碼的格式為 'ou=organizationalEntityName', 其後並跟著上層組織實體的 DN。因此,假設 Marketing(行銷)組織單位隸屬於 IBM 組織中的 SWG 組織單位下, 則其唯一識別碼會是 'ou=Marketing,ou=SWG,o=IBM,o=Root Organization'。如果是以目錄伺服器作為成員儲存庫, 則組織實體的唯一識別碼會是其在目錄伺服器中的 DN; 在此情況下 'o=Root Organization' 部份不見得是其 DN 中的一部份, 這是因為在目錄伺服器中 WebSphere Commerce 所支援的現有組織實體項目, 不見得是在 Root Organization(根組織)下。 至於在 DN 中要使用 'o' 或 'ou',則視該組織實體為組織或組織單位而定。
如果是以目錄伺服器作為成員儲存庫,則使用者與組織實體可儲存在目錄伺服器中, 且您可以架構應以哪個 LDAP 屬性作為 RDN 屬性,以及哪個 WebSphere Commerce 屬性可提供 RDN 屬性的值。以下是典型的 DN:
uid=jsmith, l=Toronto, st=Ontario, c=CA
其中
下列 IBM(R) Redbook 含有 LDAP 的其它相關資訊:
這些文件可在此網站取得:http://www.redbooks.ibm.com/
如果要在 WebSphere Commerce Server 與 LDAP 伺服器間使用 SSL, 請參閱您 LDAP 伺服器中所提供的指示,以執行適當的設置(例如:建立金鑰環檔案), 並使用 instancename.xml 檔中的 JNDIEnvPropNameX 與 JNDIEnvPropValueX 屬性,來指定 WebSphere Commerce Server 所需的任何環境內容。
![]() |