Configurazione di Rational Team Concert su Tomcat affinché utilizzi LDAP

È possibile configurare IBM® Rational Team Concert incluso in esecuzione su Apache Tomcat affinché utilizzi LDAP.

Prima di iniziare

È necessario avere accesso di amministratore al server Tomcat.

A differenza di Rational Asset Manager, Rational Team Concert utilizza i gruppi LDAP per determinare i ruoli utente. L'utente deve essere in grado di creare gruppi LDAP o conoscere i nomi dei gruppi LDAP che è possibile riassociare ai ruoli appropriati per Rational Team Concert.

Informazioni su questa attività

Completare la seguente procedura solo se si soddisfano i seguenti requisiti:
  • Rational Team Concert incluso si trova sullo stesso server Tomcat di Rational Asset Manager e Rational Asset Manager è stato configurato affinché utilizzi l'autenticazione LDAP.
  • Rational Team Concert incluso si trova su un server diverso e si desidera utilizzare l'autenticazione LDAP per il singolo utente.

Procedura

  1. Chiudere il server Tomcat.
  2. Configurare il server Tomcat affinché Rational Team Concert utilizzi LDAP. Se Rational Team Concert si trova sullo stesso server di Rational Asset Manager, il server Tomcat è già stato configurato al passo 4 di Configurazione del server Tomcat per Rational Asset Manager per l'uso di LDAP. Se Rational Asset Manager e Rational Team Concert si trovano su server diversi, procedere come segue:
    1. In un editor di testo, aprire il file tomcat_for_rtc_install_directory/conf/server.xml.
    2. Trovare il tag Realm e modificarlo con i valori appropriati per il server LDAP utilizzato:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Dove:
      Tabella 1. Proprietà LDAP necessarie per Rational Asset Manager e Rational Team Concert
      Proprietà LDAP Definizione
      connectionURL L'ubicazione e la porta del server LDAP
      connectionName Il nome utente distinto utilizzato per connettersi al repository LDAP
      connectionPassword La password per l'utente distinto
      userBase Quando si ricerca un utente, la ricerca avrà inizio da questa ubicazione
      userSearch Il filtro di ricerca LDAP da utilizzare per selezionare la voce utente dopo aver sostituito il nome utente in {0}.
      userSubtree Per abilitare le ricerche LDAP nell'intera struttura ad albero secondaria, impostare questo valore su true.
      roleBase La voce di base per la ricerca dei ruoli
      roleName Una voce LDAP che contiene il nome del ruolo
      roleSearch Il filtro LDAP utilizzato per la ricerca di gruppi
      roleSubtree Per abilitare le ricerche LDAP nell'intera struttura ad albero secondaria di ruoli, impostare questo valore su true.
  3. Configurare quattro gruppi LDAP per Rational Team Concert.
    Creare quattro gruppi:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    L'utente amministratore del server Rational Team Concert deve appartenere al gruppo JazzAdmins. Per aggiungere l'utente al gruppo, procedere come segue:
    • In LDAP, creare un gruppo chiamato JazzAdmins ed aggiungervi l'amministratore del server Tomcat.
    • È possibile associare nomi di gruppi LDAP esistenti ai nomi di gruppi richiesti per Rational Team Concert. Modificare il file tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml come descritto in TN0030: User management for Jazz servers in Tomcat. Se il file non esiste, avviare e arrestare il server Tomcat; il file apparirà dopo la distribuzione dell'applicazione ramjazz.war.
    Per ulteriori informazioni sulla creazione di gruppi LDAP, consultare la documentazione del server LDAP.
  4. Riavviare il server Tomcat.
  5. Rimuovere la licenza di sviluppatore dal vecchio utente amministratore:
    1. Avviare l'interfaccia utente Web di amministrazione di Rational Team Concert in un browser Web all'indirizzo https://nome_macchina:porta_sicura/jazz/admin/. Osservare https; la connessione deve essere sicura.
    2. Accedere con l'ID utente e la password del nuovo utente amministratore che appartiene al gruppo LDAP JazzAdmins.
    3. Fare clic su Gestione utente.
    4. Fare clic sul nome del precedente utente amministratore.
    5. Nella sezione Licenza per l'accesso al client, deselezionare la licenza Rational Team Concert – Developer selezionata.
    6. Fare clic su Salva.
  6. Aggiungere il nuovo utente amministratore:
    1. Fare clic su Crea utente.
    2. Immettere i seguenti dettagli:
      1. Nome utente: l'ID utente (accesso LDAP) del nuovo amministratore del server
      2. ID utente: l'ID utente (accesso LDAP) del nuovo amministratore del server Tomcat
      3. Indirizzo email: un indirizzo email valido per l'amministratore del server Tomcat
    3. Nella sezione Licenza per l'accesso al client, selezionare Rational Team Concert - Sviluppatore per assegnare la licenza di sviluppatore a tale utente.
    4. Fare clic su Salva.
    5. Scollegarsi, quindi accedere nuovamente alla UI Web Admin come nuovo amministratore dell'application server.
  7. Assegnare i membri e i ruoli progetto appropriati per il nuovo amministratore:
    1. Nella pagina Gestione project area, fare clic sulla project area Ciclo di vita RAM.
    2. Nella sezione Amministratori, fare clic su Aggiungi. Ricercare e selezionare l'utente amministratore creato. Se si utilizza un'applicazione+ Rational Team Concert esistente, è anche possibile selezionare un utente diverso come amministratore di questa project area.
    3. Nella sezione Membri, fare clic su Aggiungi; quindi cercare e selezionare lo stesso utente selezionato come amministratore della project area.
    4. Dopo aver aggiunto l'amministratore, fare clic sull'icona Ruoli del processo accanto al nome dell'amministratore.
    5. Nella finestra Modifica ruoli del processo, nell'elenco Ruoli disponibili, selezionare Amministrazione e fare clic su Aggiungi.
    6. Fare clic su Fine.
    7. Fare clic su Salva.
  8. Arrestare e riavviare il server Tomcat.
  9. Modificare le informazioni sull'utente amministratore per Rational Team Concert in Rational Asset Manager:
    1. In un browser Web, accedere a Rational Asset Manager come amministratore repository.
    2. Fare clic su Amministrazione > Configurazione.
    3. Nella sezione Percorso Rational Team Concert interno, aggiornare i campi Utente e Password per il nuovo amministratore Rational Team Concert.
    4. Fare clic su Salva.

Feedback