WebSphere Commerce での LDAP の使用

WebSphere Commerce で LDAP サポートを使用するには、以下のようにします。

  1. LDAP サーバーをセットアップする。
    この方法について詳しくは、 「WebSphere Commerce 追加ソフトウェアのガイド」を参照してください。
  2. プロファイル・データの認証およびストレージの設定を決定するには、以下のトピックの情報に精通する: 認証LDAP の認証シナリオLDAP レジストリー
  3. 構成マネージャーをオープンします。 
  4. 構成マネージャーを使用して LDAP サポートを構成する。 特定のパラメーターについては、ファイル LDAP 構成パラメーターを参照してください。
    LDAP サポートは、以下のいずれかのシナリオで作成することができます。
  5. 警告: ユーザーおよび組織エンティティーが WebSphere Commerce によって認識され、 LDAP サーバーに正しく引き継がれるようにするためには、以下のいずれかを行う計画の場合は特に、 「LDAP 認証シナリオ」に関連するリンクを参照してください。
  6. 構成マネージャーをクローズする。
  7. LDAP に引き継がれた情報を検討し、必要であれば変更する。 マッピング・ファイルは ldapentry.xml file です。
  8. 必要な場合には、マッピング・エラーから回復する。
  9. WebSphere Commerce データベースをカスタマイズしていた場合には、 追加情報についてファイルカスタマイズしたテーブルの追加を参照する。

Payment Manager についての注記:

  1. Payment Manager は、データベース認証の場合と同様に使用することができます。 ただし、WebSphere Commerce 管理者 ID のパスワードを変更する必要があるときは唯一の例外で、 この場合は Payment Manager 管理者 ID も変更する必要があります。 これは、WebSphere Commerce 管理者 ID は Payment Manager 管理者 ID として使用されるためです。 Payment Manager 管理者 ID は、 インスタンス構成 XML ファイルの PaymentManager エレメントの PMAdminId 属性で指定されます。 デフォルトでは、この ID は wcsadmin です。
  2. 以下の情報は AIX に適用されます (307 バイト) 以下の情報は Solaris に適用されます (388 バイト) 以下の情報は Linux に適用されます (282 バイト) LDAP でこの ID のパスワードを変更する場合、USERREG テーブルにあるこの ID の logonPassword フィールドを、次のように手動で更新することが必要です (これが必要なのは、インスタンス構成 XML ファイルの PMAdminId で識別される ID のみであることに注意してください)。
    1. 以下のディレクトリーに移動します。
      ドライブ:\WebSphere\CommerceServer\bin
      ドライブ:\Program Files\WebSphere\CommerceServer\bin
      以下の情報は AIX に適用されます (307 バイト) /usr/WebSphere/CommerceServer/bin
      以下の情報は Solaris に適用されます (388 バイト 以下の情報は Linux に適用されます (282 バイト) /opt/WebSphere/CommerceServer/bin
    2. 以下のスクリプトを実行します。
      wcs_password.bat password salt key

      ここで:

      • password は、平文の新規パスワードです。
      • salt は、ハッシュの前にパスワードに付加される値です。 この値は、ユーザーの USERREG テーブルの SALT 列にあります。
      • key は、 WebSphere Commerce インスタンスの作成時に入力されたマーチャント・キーです。
    3. 以下は、ステップ 2 で説明したスクリプトの実行例です。
      wcs_password.bat mypassword u2gr5cii2j3s 1234567890abcdef

    4. DB2 コマンド・ウィンドウから、以下のコマンドを実行します。
      • db2 connect to WebSphere_Commerce_database
      • db2 update USERRER set LOGONPASSWORD = 'password' where USERS_ID = user_reference_number'

      ここで:

      • WebSphere_Commerce_database は、 WebSphere Commerce データベースのインスタンスのデータベース名です。
      • password は、ステップ 2 で暗号化されたパスワードです。
      • user_reference_number は、 エントリーを識別する内部参照番号です。 ID wcsadmin の場合の参照番号は -1000 です。 ID の参照番号は、以下の SQL クエリーを使って調べることができます。
        select * from USERREG where LOGONID like '%short_name%'

        たとえば短縮名が wcsadmin の場合に使用するクエリーは、以下のようになります。
        select * from USERREG where LOGONID like '%wcsadmin%'

        ID の DN が分かっている場合は、以下のクエリーも使用することができます。 例:
        select * from USERREG where LOGONID = 'uid=wcsadmin,o=IBM,o=Root Organization,c=US'

  3. 以下の情報は iSeries 400 に適用されます (434 バイト) LDAP でこの ID のパスワードを変更する場合、CHGWCSPWD iSeries ネイティブ・コマンドを実行することにより、 WebSphere Commerce のパスワードを手動で更新する必要があります。 このコマンドとそのパラメーターの詳細については、 ネイティブ・コマンド実行時に提供されるコンテキスト依存ヘルプを参照してください。
  4. データベース認証から LDAP 認証に切り替えたばかりで、 他の WebSphere Commerce 管理者アクセス権を Payment Manager に割り当てる場合は、 この管理者 ID のデータベース・エントリーが LDAP サーバーに伝搬されるように、 最初に少なくとも一度はこの ID を使って WebSphere Commerce 管理コンソールにログオンしなければなりません。 次に ID wcsadmin を使って WebSphere Commerce 管理コンソールにログオンし直し、 「サイト・マネージャー」オプションを選択して、 「Payment Manager」メニューを選択します。 次に「ユーザー」を選択し、最後に「検索」を選択します。 検索結果のリストに他の管理者 ID が表示されます。 それから Payment Manager 役割をそれらの管理者に割り当てます。

関連概念

関連参照

IBM 著作権