LDAP 構成パラメーター

使用したい LDAP システムをインストールしたなら、 構成マネージャーのメンバー・サブシステム・ページ内の該当するフィールドに必要な情報を入力するか、 あるいは手動で LDAP サポートを構成している場合は instancename.xml ファイルを完成させる必要があります。 このファイルは、instancename.xml ファイルの MemberSubSystem セクションのパラメーターを記述します。 WebSphere Commerce の各インスタンスには instancename.xml ファイルが含まれていることに注意してください。 競合を避けるために、LDAP 構成情報を各インスタンスに対して同じにします。

注: 以下はサンプル・コードです。 ここで使われている値は架空の値であり、例として用いられているに過ぎません。 実際のファイルでは、各パラメーターに有効な値を渡してください。

<MemberSubSystem name="Member SubSystem"

    ProfileDataStorage="LDAP"

    AuthenticationMode="LDAP">

<Directory LdapPort="389"

    LdapType="SECUREWAY"

    LdapAuthenticationMode="SIMPLE"

    EntryFileName="d:/WebSphere/CommerceServer/xml/ldap/ldapentry.xml"

    LdapAdminPW="EaDPFd9VAf0="

    LdapVersion="3"

    LdapHost="basswood.torolab.ibm.com"

    SingleSignOn="0"

    LdapAdminDN="cn=root"

    display="false"

    MigrateUsersFromWCdb="OFF"

    JNDIEnvPropName1="java.naming.referral"

    JNDIEnvPropValue1="ignore"

    JNDIEnvPropName2="java.naming.security.protocol"

    JNDIEnvPropValue2="ssl"

    ...
    JNDIEnvPropNameN="java.naming.language"

    JNDIEnvPropValueN="en-US"

    LdapTimeOut="0" />

</MemberSubSystem>
パラメーターの説明
ProfileDataStorage
この属性の値は、ユーザーや組織エンティティーに関するプロファイル・データの保管場所を決定します。 ただし、この値が LDAP になっていても、一部のプロファイル・データは WebSphere Commerce データベースに複製されることを覚えておいてください。
AuthenticationMode
この属性値はユーザーが認証されるシステムを決定します。 有効値:
LdapAdminDN
LDAP で使用される管理者の DN です。 この DN は LDAPにセットアップされ、 さらに LDAPで許可されなければなりません。
LdapAuthenticationMode
この属性の値は、使用しているディレクトリー・サーバーによって異なります。
IBM SecureWay および Netscape iPlanet に対しては単純 (Simple) となし (None) の両方が有効です。
LdapTimeOut
LDAP 検索がタイムアウトになるまでの時間 (秒)。 タイムアウトは LDAP サーバーでも指定されます。 それらのうち、小さい方が優先されます。 LdapTimeOut が 0 であれば、検索タイムアウトは LDAPサーバーが一方的に決定します。 デフォルト値は 0 です。
LdapVersion
LDAP プロトコルバージョン番号です。 有効な値は 3 のみです。
EntryFileName
どの WebSphere Commerce 属性がどの LDAP 属性にマップするかについての情報を含む XML ファイルです。
デフォルトは次のとおりです。
drive:\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
drive:\Program Files\WebSphere\CommerceServer\instance\instance_name\xml\ldapentry.xml
/usr/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/opt/WebSphere/CommerceServer/instance/instance_name/xml/ldapentry.xml
/QIBM/UserData/WebCommerce/xml/LDAP/ldapentry.xml
LdapPort
LDAP サーバーで使用されるポートです。 デフォルト値は 389 です。
SingleSignOn
値 '0' で、単一サインオンがオフになり、値 '1' でオンになります。
LdapAdminPW
デフォルトなし - ブランク
管理者の暗号化パスワードです。
LdapHost
LDAP サーバーのホスト名。 デフォルト値は現在のホスト名です。
MigrateUsersFromWCdb
このオプションは、メンバー・リポジトリーをデータベースから LDAP サーバーに切り替えるときにのみオンにします。 それ以外のときは OFF にしておいてください。 デフォルト値は OFF です。
LdapType
使用している LDAP ディレクトリー・サーバー。以下のとおりです。

JNDIEnvPropNameX および JNDIEnvPropValueX
これらの属性は、WebSphere Commerce サーバーに設定させたい任意の JNDI 環境プロパティーを指定するのに使用します。 これらの属性は、instancename.xml ファイルで手動で指定する必要があります。

旧バージョンの WebSphere Commerce からは、以下の点が変更されていますのでご注意ください。

関連概念

関連参照 (1062 バイト)

IBM 著作権