ldapentry.xml

ldapentry.xml ファイルは、 旧バージョンの WebSphere Commerce で使用されていた ldapmap.xml ファイルに替わるものです。 以前使用していた ldapmap.xml ファイルの内容が、 ldapentry.xml ファイルに移行されていることを確認してください。 ldapentry.xml ファイルは、最も一般的に使用されるユーザー・フィールドのデフォルトのマッピングを提供しています。 デフォルトのスキーマ・マッピングの LDAP 属性はデフォルト・ユーザーのオブジェクト・クラス (personorganizationalPersoninetOrgPerson および ePerson) と、 デフォルトの組織エンティティー・オブジェクト・クラス (organization および organizationalUnit) を基にしています。 これらの objectclasses は WebSphere Commerce でサポートされるすべての LDAP サーバーに対して定義されます。 これらの objectclasses を超えてデフォルトのスキーマ・マッピングを拡張するには、 スキーマの拡張が最初に LDAP サーバーで実行され、次に新規属性のマッピングが ldapentry.xml ファイルに配置することができます。 以下の属性は LDAP に登録しないことをお勧めします。すなわち、WebSphere Commerce 内で内部的に生成されたキー、 USERS テーブルの Lastsession などの、頻繁に変更するデータです。

LDAP 属性に関する情報については、以下のサイトを参照してください。www.as400.ibm.com/ldap/schema.

<?xml version="1.0"?>
<!DOCTYPE ldapentry SYSTEM "ldapentry.dtd">
<ldapentry>
    <entry entryName="User">
        <ldapsetting> 
            <ldaprdn rdnName="uid" keyAttrName="logonId" keyObjName="UserRegistry"/>
            <ldapocs objClass="top;person;organizationalPerson;inetOrgPerson"/>
            <ldapbase defaultBase="o=Default Organization,o=Root Organization" searchBase="o=Root Organization"/>
        </ldapsetting>
        <ldapmap>
            <map>
                <objectAttribute attrName="logonPassword"/>
                <ldapAttribute name="userPassword" operation="replace" flow="wcsToLdap"/>
            </map>
            <map>
                <objectAttribute attrName="lastName"/>
                <objectAttribute attrName="firstName"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="cn" operation="replace" flow="wcsToLdap"/>
            </map>
            <map>
                <objectAttribute attrName="lastName"/>
                <ldapAttribute name="sn" operation= "replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="firstName"/>
                <ldapAttribute name="givenName" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="phone1"/>
                <ldapAttribute name="homePhone" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="zipCode"/>
                <ldapAttribute name="postalCode" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="address1"/>
                <objectAttribute attrName="address2"/>
                <objectAttribute attrName="address3"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="postalAddress" operation="replace" flow="bothDirections"/>
            </map>
        </ldapmap>
    </entry>
    <entry entryName="Organization">
        <ldapsetting> 
            <ldaprdn rdnName="o" keyAttrName="orgEntityName" keyObjName="Organization"/>
            <ldapocs objClass="top;organization"/>
            <ldapbase defaultBase="o=Root Organization" searchBase="o=Root Organization"/>
        </ldapsetting>
        <ldapmap>
            <map>
                <objectAttribute attrName="businessCategory"/>
                <ldapAttribute name="businessCategory" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="description"/>
                <ldapAttribute name="description" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="address1"/>
                <objectAttribute attrName="address2"/>
                <objectAttribute attrName="address3"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="postalAddress" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="phone1"/>
            <ldapAttribute name="telephoneNumber" operation="replace" flow="bothDirections"/>
            </map>
        </ldapmap>
    </entry>
        <entry entryName="OrganizationalUnit">
        <ldapsetting> 
            <ldaprdn rdnName="ou" keyAttrName="orgEntityName" keyObjName="Organization"/>
            <ldapocs objClass="top;organizationalUnit"/>
            <ldapbase defaultBase="o=Root Organization" searchBase="o=Root Organization"/> 
        </ldapsetting>
        <ldapmap>
            <map>
                <objectAttribute attrName="businessCategory"/>
                <ldapAttribute name="businessCategory" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="description"/>
                <ldapAttribute name="description" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="address1"/>
                <objectAttribute attrName="address2"/>
                <objectAttribute attrName="address3"/>
                <objectSeparator attrSeparator="/"/>
                <ldapAttribute name="postalAddress" operation="replace" flow="bothDirections"/>
            </map>
            <map>
                <objectAttribute attrName="phone1"/>
                <ldapAttribute name="telephoneNumber" operation="replace" flow="bothDirections"/>
            </map>
        </ldapmap>
    </entry>
</ldapentry>

以下は、ldapentry.xml ファイルの形式です:

エントリー
エントリー・エレメントは、そのマッピングがどのメンバーのタイプのためのものかを識別します。 有効な値は、User、Organization、または OrganizationalUnit です。
ldapsetting - ldaprdn - rdnName
どの LDAP 属性が RDN 属性であるかを指定します。
ldapsetting - ldaprdn - keyAttrName
どの WebSphere Commerce 属性を RDN 属性にマップするかを指定します。 ユーザーに関しては、属性名は UserRegistrationAdd コマンドの構文に記されているプロパティー名に対応します。 属性名は大文字小文字の区別があります。 組織および組織単位に関しても同様で、その場合は OrgEntityAdd コマンドを使用してください。
ldapsetting - ldaprdn - keyObjName
どの WebSphere Commerce の access bean が keyAttrName で指定されている WebSphere Commerce 属性を検索できるかを指定します。
ldapsetting - ldapocs - objClass
LDAP エントリーの作成に使用される LDAP オブジェクト・クラスを指定します。
ldapsetting - ldapbase - defaultBase
RDN がログオンに使用される場合、ログオンの際に、 WebSphere Commerce がユーザーをその下で検索する、最優先の検索ベース DN を指定します。 組織エンティティーに関して、 WebSphere Commerce がいつでも必要なときに組織エンティティーをその下で検索する最優先の検索ベース DN を defaultBase で指定します。
ldapsetting - ldapbase - searchBase
WebSphere Commerce がその下でユーザーおよび組織エンティティーを検索する、残りのベース DNS を指定します。
map -objectAttribute - attrName
WebSphere Commerce 属性名。 ユーザーに関しては、属性名は UserRegistrationAdd コマンドの構文に記されているプロパティー名に対応します。 属性名は大文字小文字の区別があります。 組織および組織単位に関しても同様で、その場合は OrgEntityAdd コマンドを使用してください。
map -ldapAttribute - name
attrName で指定される WebSphere Commerce 属性にマップされる、LDAP 属性の名前。
map -ldapAttribute - flow
属性値が LDAP から読み込まれるのか、LDAP に書き込まれるのか、または読み書きの両方がされるのかを指定します。 有効な値は、ldapToWcs、wcsToLdap、または bothDirections です。 
map -ldapAttribute - operation
属性値が LDAP のためにどのように変更されなければならないかを指定します。 有効値は、replace (置換) または add (追加) です。 replace (置換) の値は、現行ユーザーの情報を提供される新しい情報に更新します。 (たとえば、既存の電話番号を新しいものに置換します。) add (追加) の値はユーザーに別のエントリーを組み込みます。 (たとえば、現行ユーザーの情報に新しい電話番号を追加し、ユーザーの電話番号のリストを作成します。) 
map - objectSeparator - attrSeparator
複数の WebSphere Commerce 属性を単一の LDAP 属性に格納する際、 または単一の LDAP 属性から取り出す際に使用する区切り文字。

関連概念

関連タスク

関連参照 (1292 バイト)

IBM 著作権