LDAP -- Lightweight Directory Access Protocol

LDAP は、ディレクトリー・サービスにアクセスするための、クライアント・サーバー・プロトコルです。 これは最初 X.500 へのフロントエンドとして使用されていましたが、スタンドアロンおよびその他のディレクトリー・サーバーで使用することもできます。 LDAP は、さまざまなアプリケーション間で共用する情報をサポートする、中央情報リポジトリーとして使用されます。

LDAP 情報モデルはエントリーに基づきます。 このエントリーには、あるオブジェクト (人など) に関する情報が含まれます。 エントリーは属性から構成されます。この属性にはタイプと 1 つまたは複数の値があります。 各属性にはその属性でどのような値が許可されていて、ディレクトリー操作中これらの値がどのように動作するかを決定する構文があります。 属性構文の例としては、IA5 (ASCII) ストリング、JPEG フォトグラフ、u-law エンコード・サウンド、URL、および PGP キーがあります。 一般に、エントリーは識別名 (DN) によって一意的に識別されます。

WebSphere Commerce では、登録済みユーザーは固有 ID (識別名と同じフォーマットのストリング) を持ちます。 メンバー・リポジトリーとして WebSphere Commerce データベースが使用される場合、 DN は 'uid=logonIDvalue' という形式になり、この後に、 ユーザーが属する親組織エンティティーの DN が続きます。 それで、たとえばユーザーがログオン ID 'john' を持ち、IBM 組織内の SWG 組織単位に所属する場合には、 固有 ID は 'uid=john, ou=SWG, o=IBM, o=Root Organization' となります。 メンバー・リポジトリーとしてディレクトリー・サーバーが使用される場合、 登録済みユーザーの固有 ID にはディレクトリー・サーバーの DN が使用されますが、 この場合には 'o=Root Organization' の部分は DN の一部にはなりません。 WebSphere Commerce は、Root Organization のもとにない、 ディレクトリー・サーバーの既存のユーザー・エントリーをサポートするからです。

また、WebSphere Commerce は、ディレクトリー・サーバーへの組織エンティティーの保管をサポートします。 どの組織エンティティーにも、DN と同じ形式の固有 ID があります。 メンバー・リポジトリーとして WebSphere Commerce データベースが使用される場合、 固有 ID は 'ou=organizationalEntityName' という形式になり、この後に、 親組織エンティティーの DN が続きます。 それで、たとえば Marketing という組織単位が IBM 組織内の SWG 組織単位の中にある場合、 固有 ID は 'ou=Marketing,ou=SWG,o=IBM,o=Root Organization' になります。 メンバー・リポジトリーとしてディレクトリー・サーバーが使用される場合、 組織エンティティーの固有 ID にはディレクトリー・サーバーの DN が使用されますが、 その場合には 'o=Root Organization' の部分は DN の一部にはなりません。 WebSphere Commerce は、Root Organization のもとにない、 ディレクトリー・サーバーの既存の組織エントリーをサポートするからです。 DN 内で 'o' が使われるか 'ou' が使われるかは、 組織エンティティーが組織か組織単位かによる、ということにもご注意ください。

メンバー・リポジトリーとしてディレクトリー・サーバーが使用されると、 ユーザーと組織エンティティーはディレクトリー・サーバーに保管することができ、 RDN 属性として使用すべき LDAP 属性や、 RDN 属性に対して値を提供する WebSphere Commerce 属性を構成することができます。 一般的な DN は次のとおりです。

uid=jsmith, l=Toronto, st=Ontario, c=CA

ここで

uid
これは、ユーザーの固有 ID です。 上記の例では、uid 属性は RDN 属性として認識されます。 これは、DN l=Toronto, st=Ontario, c=CA を示す親エントリーの下の LDAP エントリーを一意的に識別します。 WebSphere Commerce で、ユーザーのログオン ID とパスワードがユーザー確認タイプである場合、 WebSphere Commerce はこのログオン ID 値を RDN 属性値として使用します。 X.509 証明書がユーザー確認タイプである場合、 WebSphere Commerce はその証明書のサブジェクト名を RDN 属性値として使用します。
l
ユーザーの地域または市区町村。
st
ユーザーの都道府県。
c
ユーザーの国または地域。

以下の IBM(R) Redbook に LDAP に関する追加情報があります。

Redbook は、http://www.redbooks.ibm.com/ サイトから利用できます。

WebSphere Commerce Server と LDAP サーバーの間で SSL を使用する場合は、 ご使用の LDAP サーバーで提供される説明を参照して適切なセットアップ (鍵リング・ファイルの作成など) を実行します。さらに、WebSphere Commerce Server で必要な環境プロパティーがあれば、 instancename.xml ファイルの JNDIEnvPropNameX および JNDIEnvPropValueX 属性を使用してそれを指定します。

関連概念

関連タスク

関連参照

IBM 著作権