Probar la configuración de LDAP

Para asegurarse de que LDAP funciona correctamente, realice la prueba siguiente.

Procedimiento

  1. Asegúrese de que ha configurado HCL Commerce para utilizar LDAP.
  2. Si el usuario administrador de sitio de HCL Commerce, por ejemplo, wcsadmin, existe en el servidor LDAP pero no está directamente debajo de la organización raíz en el servidor LDAP, el usuario debe eliminarse del servidor LDAP para evitar conflictos de datos. No obstante, si el usuario ya existe en LDAP pero está directamente debajo de la organización raíz, no tiene que eliminarse y la autenticación para dicho usuario se realizará utilizando la contraseña en LDAP. En la mayoría de los casos, el usuario todavía no existe en el servidor LDAP, pero sólo en la base de datos de HCL Commerce. Este usuario se sincronizará automáticamente conel servidor LDAP cuando el usuario se inicie por primera vez con HCL Commerce.

    Después de que el usuario se sincronice con el servidor LDAP, el valor LOGONID en la tabla de base de datos USERREG para dicho usuario cambiará del nombre abreviado al formato DN completo. Por ejemplo, cambiará de "wcsadmin" a "uid=wcsadmin,o=root organization". Si por algún motivo suprime el usuario del servidor LDAP después de que se realice la sincronización, necesita actualizar USERREG.LOGONID al formato de nombre corto y eliminar la entrada para este miembro en la tabla WMMMAP. La tabla WMMMAP correlaciona a miembros de HCL Commerce con la entrada correspondiente en Virtual Member Manager (LDAP).

  3. Inicie la sesión en la consola de administración de organizaciones con el ID de inicio de sesión de administrador de sitio de HCL Commerce. Por ejemplo, wcsadmin.
  4. Compruebe el servidor LDAP para garantizar que el usuario de administrador de HCL Commerce aparece bajo la organización raíz. Además, compruebe USERREG.LOGONID para este usuario para garantizar que tenga el formato DN. Por ejemplo, uid=wcsadmin,o=root organization.
  5. Desconéctese de la Consola de administración de organizaciones. Si es la primera vez que el usuario de administrador del sitio se sincroniza con LDAP, repita los pasos 3 y 4 para garantizar que LDAP se ha configurado correctamente con HCL Commerce.
  6. Cree un nuevo usuario bajo la organización raíz en el servidor LDAP.
  7. Intente iniciar la sesión en la Consola de administración de organizaciones con el nombre abreviado del nuevo usuario. Recibirá el siguiente error:

    User does not have the proper authority to logon. This error indicates that the user ID was resolved, but does not have rights to access the Organization Administration Console.

    Si recibe cualquier otro mensaje de error, la autenticación ha fallado y la creación de usuario se ha realizado incorrectamente o el servidor LDAP no está configurado correctamente para funcionar con HCL Commerce.

  8. Inicie la sesión en la Consola de administración de organizaciones con el usuario administrador del sitio de HCL Commerce.
  9. Asigne al nuevo ID de usuario el rol de Administrador de compradores en la organización raíz.
  10. Desconéctese de la Consola de admimnistración de organizaciones
  11. Inicie la sesión de HCL Commerce Accelerator con el usuario nuevo. Una conexión satisfactoria indica que LDAP se ha configurado correctamente para funcionar con HCL Commerce.
  12. (Recomendado) En la Consola de administración de organizaciones, elimine el rol de administración de compradores del usuario nuevo. Este paso debe realizarse por motivos de seguridad a fin de evitar que cualquier persona utilice el nuevo usuario para realizar cambios no autorizados en HCL Commerce.