LDAP 構成パラメーター
使用したい LDAP システムをインストールしたなら、
構成マネージャーのメンバー・サブシステム・ページ内の該当するフィールドに必要な情報を入力するか、
あるいは手動で LDAP サポートを構成している場合は instancename.xml ファイルを完成させる必要があります。 このファイルは、instancename.xml ファイルの MemberSubSystem セクションのパラメーターを記述します。 WebSphere Commerce の各インスタンスには instancename.xml ファイルが含まれていることに注意してください。 競合を避けるために、LDAP 構成情報を各インスタンスに対して同じにします。
注: 以下はサンプル・コードです。
ここで使われている値は架空の値であり、例として用いられているに過ぎません。 実際のファイルでは、各パラメーターに有効な値を渡してください。
<MemberSubSystem name="Member SubSystem"
ProfileDataStorage="LDAP"
AuthenticationMode="LDAP">
<Directory LdapPort="389"
LdapType="SECUREWAY"
LdapAuthenticationMode="SIMPLE"
EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"
LdapAdminPW="EaDPFd9VAf0="
LdapVersion="3"
LdapHost="basswood.torolab.ibm.com"
SingleSignOn="0"
LdapAdminDN="cn=root"
display="false"
MigrateUsersFromWCdb="OFF"
JNDIEnvPropName1="java.naming.referral"
JNDIEnvPropValue1="ignore"
JNDIEnvPropName2="java.naming.security.protocol"
JNDIEnvPropValue2="ssl"
...
JNDIEnvPropNameN="java.naming.language"
JNDIEnvPropValueN="en-US"
LdapTimeOut="0" />
</MemberSubSystem>
- パラメーターの説明
ProfileDataStorage
- この属性の値は、ユーザーや組織エンティティーに関するプロファイル・データの保管場所を決定します。 ただし、この値が LDAP になっていても、一部のプロファイル・データは WebSphere Commerce データベースに複製されることを覚えておいてください。
- AuthenticationMode
- この属性値はユーザーが認証されるシステムを決定します。
有効値:
- LDAP (デフォルト)
- DB
- その他 (サード・パーティーのメカニズム)
- LdapAdminDN
- LDAP で使用される管理者の DN です。 この DN は LDAPにセットアップされ、
さらに LDAPで許可されなければなりません。
- LdapAuthenticationMode
- この属性の値は、使用しているディレクトリー・サーバーによって異なります。
IBM SecureWay および Netscape iPlanet に対しては単純 (Simple) となし (None) の両方が有効です。
- LdapTimeOut
- LDAP 検索がタイムアウトになるまでの時間 (秒)。
タイムアウトは LDAP サーバーでも指定されます。 それらのうち、小さい方が優先されます。 LdapTimeOut が 0 であれば、検索タイムアウトは LDAPサーバーが一方的に決定します。 デフォルト値は 0 です。
- LdapVersion
- LDAP プロトコルバージョン番号です。 有効な値は 3 のみです。
- EntryFileName
- どの WebSphere Commerce 属性がどの LDAP 属性にマップするかについての情報を含む XML ファイルです。
デフォルトは次のとおりです。
-
drive:\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
drive:\Program Files\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
- LdapPort
- LDAP サーバーで使用されるポートです。 デフォルト値は 389 です。
- SingleSignOn
- 値 '0' で、単一サインオンがオフになり、値 '1' でオンになります。
- LdapAdminPW
- デフォルトなし - ブランク
管理者の暗号化パスワードです。
- LdapHost
- LDAP サーバーのホスト名。 デフォルト値は現在のホスト名です。
- MigrateUsersFromWCdb
- このオプションは、メンバー・リポジトリーをデータベースから LDAP サーバーに切り替えるときにのみオンにします。 それ以外のときは OFF にしておいてください。 デフォルト値は OFF です。
- LdapType
- 使用している LDAP ディレクトリー・サーバー。以下のとおりです。
-
- IBM SecureWay V3.2.1 (デフォルト)
- Netscape iPlanet V4.12
- Active Directory

-
- OS400 - DIRECTORY SERVICES
- IBM SecureWay V3.2.1
- JNDIEnvPropNameX および JNDIEnvPropValueX
- これらの属性は、WebSphere Commerce サーバーに設定させたい任意の JNDI 環境プロパティーを指定するのに使用します。
これらの属性は、instancename.xml ファイルで手動で指定する必要があります。
旧バージョンの WebSphere Commerce からは、以下の点が変更されていますのでご注意ください。
- MappingFileName が EntryFileName に変更されました。
- ldapmap.xml が ldapentry.xml に変更されました。
- LdapPersonRDN、LdapPersonSearchRoot、LdapPersonDefaultBase、LdapPersonOCS、
LdapOrgOCS、および LdapOrgUnitOCS が、ldapentry.xml ファイルに移動されました。
- LDAP プロトコル版番号 3 のみがサポートされています。