我们已将Websphere商务与LDAP集成,正确的登录流程正常运行。
我们要求用户可以选择使用他的电话号码和会员卡登录。
目前我们还将ph.no和会员卡存储在LDAP数据库中。
我们也无法使用这些字段进行登录。有人可以给出相同的指示吗?
答案 0 :(得分:1)
WAS具有独立和联合LDAP身份验证。
WebSphere中的独立LDAP配置允许您构建自己的LDAP搜索,用于将Web用户名映射到DN。您可以使用LDAP过滤器语法列出多个属性(|(phone =%v)(membership卡=%v)...
如有必要,修改用户过滤器。用户过滤器用于 在注册表中搜索用户,通常用于 安全角色到用户分配。过滤器也用于 使用在中指定的属性对用户进行身份验证 过滤。过滤器指定用于查找的属性 目录服务中的用户。在以下示例中,属性 分配给%v的用户的短名称必须是a 独特的钥匙。具有相同对象类的两个LDAP条目不能具有 同名的短名。根据用户ID(uid)查找用户 并使用inetOrgPerson对象类,指定以下内容 语法:(&(uid =%v)(objectclass = inetOrgPerson)
联合注册表采用以分号分隔的LDAP属性名称列表,用于相同目的。
在登录期间搜索所有登录属性。如果有多个条目或 找不到任何条目,抛出异常。例如,如果你 将登录属性指定为uid;将邮件和登录ID指定为Bob,即 搜索过滤器搜索uid = Bob或mail = Bob。什么时候搜索 返回单个条目,然后可以继续进行身份验证。否则,一个 抛出异常。
本手册中都包含了血清细节。