LDAP 架構參數
安裝好要使用的 LDAP 系統後,您需要完成架構管理程式「成員子系統」畫面中的適當欄位,
或者,如果您是手動架構 LDAP 支援的話,完成 instancename.xml 檔。
本檔案會說明 instancename.xml 檔的 MemberSubSystem
區段中的參數。請注意,每一個 WebSphere Commerce 案例都各有一個 instancename.xml 檔。
為了避免可能的衝突,請確定每一個案例的 LDAP 架構資訊皆一樣。
附註:下列是一段程式碼範例,其中的值是虛構的,且只適用本範例。
在您自己的檔案中,您必須提供參數的有效值。
<MemberSubSystem name="Member SubSystem"
ProfileDataStorage="LDAP"
AuthenticationMode="LDAP">
<Directory LdapPort="389"
LdapType="SECUREWAY"
LdapAuthenticationMode="SIMPLE"
EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"
LdapAdminPW="EaDPFd9VAf0="
LdapVersion="3"
LdapHost="basswood.torolab.ibm.com"
SingleSignOn="0"
LdapAdminDN="cn=root"
display="false"
MigrateUsersFromWCdb="OFF"
JNDIEnvPropName1="java.naming.referral"
JNDIEnvPropValue1="ignore"
JNDIEnvPropName2="java.naming.security.protocol"
JNDIEnvPropValue2="ssl"
...
JNDIEnvPropNameN="java.naming.language"
JNDIEnvPropValueN="en-US"
LdapTimeOut="0" />
</MemberSubSystem>
- 參數說明
ProfileDataStorage
- 這個屬性的值決定使用者和組織的設定檔資料要儲存在何處。
注意,即使這個值是 LDAP,部份設定檔資料仍會複製到 WebSphere Commerce 資料庫中。
- AuthenticationMode
- 此屬性的值用以決定要根據哪個系統來鑑別使用者。
有效值為:
- LdapAdminDN
- 對 LDAP 執行作業時所用的管理者 DN。此 DN 必須已設置於 LDAP 中,且對 LDAP 具有許可權。
- LdapAuthenticationMode
- 此屬性的值將視您所用的目錄伺服器而定。
若為 IBM SecureWay 與 Netscape iPlanet,「簡單」與「無」皆為有效值。
- LdapTimeOut
- 等過了幾秒後 LDAP 搜尋才算逾時。也可以在
LDAP 伺服器中指定逾時值。將優先採用這兩個值中的最小值。若 LdapTimeOut 的值為 0,
則單獨交由 LDAP 伺服器架構來決定搜尋逾時值。
預設值是 0。
- LdapVersion
- LDAP 通信協定的版本號碼。唯一的有效值 3。
- EntryFileName
- 包含有關哪一個 WebSphere Commerce 屬性映射至哪一個 LDAP 屬性方面的資訊之 XML 檔案。
預設值為:
-
drive:\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
drive:\Program Files\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
- LdapPort
- LDAP 伺服器所用之埠。預設值為 389。
- SingleSignOn
- 值為 '0' 表示關閉單一登入。1' 表示開啟單一登入。
- LdapAdminPW
- 無預設值 - 空白
管理者的加密密碼。
- LdapHost
- LDAP 伺服器的主電腦名稱。預設值為現行的主電腦名稱。
- MigrateUsersFromWCdb
- 如果您要從使用資料庫變更為使用 LDAP 伺服器作為成員儲存庫,您必須開啟這個選項。
不然的話,就應該關閉這個選項。預設值是關閉。
- LdapType
- 您所用的 LDAP 目錄伺服器:
-
- IBM SecureWay V3.2.1(預設值)
- Netscape iPlanet V4.12
- 作用中目錄

-
- OS400 - DIRECTORY SERVICES
- IBM SecureWay V3.2.1
- JNDIEnvPropNameX 和
JNDIEnvPropValueX
- 使用這些屬性來指定您要設定
WebSphere Commerce 伺服器的任何 JNDI 環境內容。
這些屬性必須手動在 instancename.xml 檔案中指定。
注意,下列項目自 WebSphere Commerce 的前一版以來已做變更:
- MappingFileName 變更為 EntryFileName
- ldapmap.xml 變更為 ldapentry.xml
- LdapPersonRDN、LdapPersonSearchRoot、LdapPersonDefaultBase、LdapPersonOCS、LdapOrgOCS
以及 LdapOrgUnitOCS 都已移至 ldapentry.xml 檔案中
- 只支援 LDAP 通信協定版本 3