将用于 Rational Asset Manager 的 Tomcat 服务器配置为使用 LDAP

必须将 Rational® Asset Manager 和 Tomcat 服务器配置为使用 LDAP 认证。

过程

  1. 以服务器管理员身份登录到 Rational Asset Manager Web 客户机并将 Rational Asset Manager 配置为使用 LDAP 认证。确保在管理员标识字段中指定存储库管理员的用户标识,否则您以后无法登录 Rational Asset Manager。有关更多信息,请参阅配置 Rational Asset Manager 服务器应用程序中的步骤 9
  2. 注销 Rational Asset Manager
  3. 关闭 Tomcat 服务器。
  4. 将用于 Rational Asset Manager 的 Tomcat 服务器配置为使用 LDAP:
    1. 在文本编辑器中,打开 tomcat_install_directory/conf/server.xml 文件。
    2. 查找 Realm 标记,并使用对您的 LDAP 服务器使用的值编辑该标记。
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      其中:
      表 1. Rational Asset ManagerRational Team Concert 所需的 LDAP 属性
      LDAP 属性 定义
      connectionURL LDAP 服务器的位置和端口
      connectionName 用于连接 LDAP 存储库的专有用户名
      connectionPassword 专有用户的密码
      userBase 当您搜索用户时,这即是要开始搜索的位置。
      userSearch 要用于在替换 {0} 中的用户名后选择用户条目的 LDAP 搜索过滤器。
      userSubtree 要启用整个子树的 LDAP 搜索,请将此值设置为 true
      roleBase 角色搜索的基本条目
      roleName 包含角色名称的 LDAP 条目
      roleSearch 用于搜索组的 LDAP 过滤器
      roleSubtree 要启用整个角色子树的 LDAP 搜索,请将此值设置为 true
  5. 重新启动 Tomcat 服务器。

结果

现在,您可以使用在 Rational Asset Manager 中指定的标识来作为存储库管理员登录 Rational Asset ManagerTomcat 不再使用基于文件的认证。可以创建社区并将其他 LDAP 用户指定为管理员。

下一步做什么

如果包含的 Rational Team Concert 在同一服务器上,或者在不同的服务器上且您希望其使用 LDAP 认证,那么必须Rational Team Concert 配置为使用 LDAP

反馈