LDAP 架構參數

安裝好要使用的 LDAP 系統後,您需要完成架構管理程式「成員子系統」畫面中的適當欄位, 或者,如果您是手動架構 LDAP 支援的話,完成 instancename.xml 檔。 本檔案會說明 instancename.xml 檔的 MemberSubSystem 區段中的參數。請注意,每一個 WebSphere Commerce 案例都各有一個 instancename.xml 檔。 為了避免可能的衝突,請確定每一個案例的 LDAP 架構資訊皆一樣。

附註:下列是一段程式碼範例,其中的值是虛構的,且只適用本範例。 在您自己的檔案中,您必須提供參數的有效值。

<MemberSubSystem name="Member SubSystem"

    ProfileDataStorage="LDAP"

    AuthenticationMode="LDAP">

<Directory LdapPort="389"

    LdapType="SECUREWAY"

    LdapAuthenticationMode="SIMPLE"

    EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"

    LdapAdminPW="EaDPFd9VAf0="

    LdapVersion="3"

    LdapHost="basswood.torolab.ibm.com"

    SingleSignOn="0"

    LdapAdminDN="cn=root"

    display="false"

    MigrateUsersFromWCdb="OFF"

    JNDIEnvPropName1="java.naming.referral"

    JNDIEnvPropValue1="ignore"

    JNDIEnvPropName2="java.naming.security.protocol"

    JNDIEnvPropValue2="ssl"

    ...
    JNDIEnvPropNameN="java.naming.language"

    JNDIEnvPropValueN="en-US"

    LdapTimeOut="0" />

</MemberSubSystem>
參數說明
ProfileDataStorage
這個屬性的值決定使用者和組織的設定檔資料要儲存在何處。 注意,即使這個值是 LDAP,部份設定檔資料仍會複製到 WebSphere Commerce 資料庫中。
AuthenticationMode
此屬性的值用以決定要根據哪個系統來鑑別使用者。 有效值為:
LdapAdminDN
對 LDAP 執行作業時所用的管理者 DN。此 DN 必須已設置於 LDAP 中,且對 LDAP 具有許可權。
LdapAuthenticationMode
此屬性的值將視您所用的目錄伺服器而定。
若為 IBM SecureWay 與 Netscape iPlanet,「簡單」與「無」皆為有效值。
LdapTimeOut
等過了幾秒後 LDAP 搜尋才算逾時。也可以在 LDAP 伺服器中指定逾時值。將優先採用這兩個值中的最小值。若 LdapTimeOut 的值為 0, 則單獨交由 LDAP 伺服器架構來決定搜尋逾時值。 預設值是 0。
LdapVersion
LDAP 通信協定的版本號碼。唯一的有效值 3。
EntryFileName
包含有關哪一個 WebSphere Commerce 屬性映射至哪一個 LDAP 屬性方面的資訊之 XML 檔案。
預設值為:
drive:\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
drive:\Program Files\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
LdapPort
LDAP 伺服器所用之埠。預設值為 389。
SingleSignOn
值為 '0' 表示關閉單一登入。1' 表示開啟單一登入。
LdapAdminPW
無預設值 - 空白
管理者的加密密碼。
LdapHost
LDAP 伺服器的主電腦名稱。預設值為現行的主電腦名稱。
MigrateUsersFromWCdb
如果您要從使用資料庫變更為使用 LDAP 伺服器作為成員儲存庫,您必須開啟這個選項。 不然的話,就應該關閉這個選項。預設值是關閉。
LdapType
您所用的 LDAP 目錄伺服器:

JNDIEnvPropNameX 和 JNDIEnvPropValueX
使用這些屬性來指定您要設定 WebSphere Commerce 伺服器的任何 JNDI 環境內容。 這些屬性必須手動在 instancename.xml 檔案中指定。

注意,下列項目自 WebSphere Commerce 的前一版以來已做變更:

相關概念

相關參照(1062 個位元組)

IBM copyright