LDAP を使用するように Tomcat 上の Rational Team Concert を構成する

Apache Tomcat 上で稼働する組み込み IBM® Rational® Team Concert を、LDAP を使用するように構成できます。

始める前に

Tomcat サーバーへの管理アクセス権限が必要です。

Rational Asset Manager とは異なり、Rational Team Concert は、ユーザー・ロールの判別に LDAP グループを使用します。 LDAP グループを作成できるか、または LDAP グループの名前を把握しており、その名前を Rational Team Concert の適切なロールに再マップできる必要があります。

このタスクについて

次の要件のいずれかを満たす場合にのみ、以下の手順を実行します。
  • 組み込み Rational Team ConcertRational Asset Manager と同じ Tomcat サーバー上にあり、LDAP 認証を使用するように Rational Asset Manager を構成済みの場合。
  • 組み込み Rational Team Concert が別のサーバー上にあり、単一ユーザーに対して LDAP 認証を使用する場合。

手順

  1. Tomcat サーバーをシャットダウンします。
  2. Rational Team Concert で LDAP を使用できるように Tomcat サーバーを構成します。 Rational Team ConcertRational Asset Manager と同じサーバー上にある場合は、Rational Asset Manager で LDAP を使用できるように Tomcat サーバー構成する のステップ 4 で、既に Tomcat サーバーを構成済みです。 Rational Asset ManagerRational Team Concert が別々のサーバー上にある場合は、以下を実行します。
    1. テキスト・エディターで tomcat_for_rtc_install_directory/conf/server.xml ファイルを開きます。
    2. Realm タグを検索し、LDAP サーバーの適切な値を指定して編集します。
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      各項目の説明は次のとおりです。
      表 1. Rational Asset Manager および Rational Team Concert に必要な LDAP プロパティー
      LDAP プロパティー 定義
      connectionURL LDAP サーバーの場所およびポート
      connectionName LDAP リポジトリーへの接続に使用する識別ユーザー名
      connectionPassword 識別ユーザーのパスワード
      userBase ユーザーを検索する場合、検索はここから開始されます。
      userSearch {0} にユーザー名を置き換えた後のユーザー・エントリーの選択に使用する LDAP 検索フィルター
      userSubtree サブツリー全体の LDAP 検索を使用可能にするには、この値を true に設定します。
      roleBase ロール検索のベース・エントリー
      roleName ロールの名前を含む LDAP エントリー
      roleSearch グループの検索に使用する LDAP フィルター
      roleSubtree ロールのサブツリー全体の LDAP 検索を使用可能にするには、この値を true に設定します。
  3. Rational Team Concert の 4 つの LDAP グループを構成します。
    次の 4 つのグループを作成します。
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    Rational Team Concert サーバー管理者であるユーザーは、JazzAdmins グループに属している必要があります。 グループにユーザーを追加するには、次のステップのいずれかを実行します。
    • LDAP で JazzAdmins というグループを作成し、Tomcat サーバー管理者をこのグループに追加します。
    • Rational Team Concert に必要なグループ名に既存の LDAP グループ名をマップできます。 TN0030: Tomcat での Jazz サーバーのユーザー管理 (TN0030: User management for Jazz servers in Tomcat) の説明に従って、tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml ファイルを編集します。 そのファイルが存在しない場合は、Tomcat サーバーを始動して停止します。このファイルは、ramjazz.war アプリケーションをデプロイした後に存在するようになります。
    LDAP グループの作成について詳しくは、ご使用の LDAP サーバーの資料を参照してください。
  4. Tomcat サーバーを再始動します。
  5. 古い管理ユーザーから開発者ライセンスを除去します。
    1. Web ブラウザーで、Rational Team Concert の管理 Web ユーザー・インターフェース (https://machine_name:secure_port/jazz/admin/) を立ち上げます。 https であることに注意してください。つまり、接続は保護されている必要があります。
    2. JazzAdmins LDAP グループのメンバーである新しい管理ユーザーのユーザー ID およびパスワードを使用してログインします。
    3. ユーザー管理」をクリックします。
    4. 以前の管理ユーザーの名前をクリックします。
    5. 「クライアント・アクセス・ライセンス」セクションで、選択した「Rational Team Concert - 開発者 (Rational Team Concert - Developer)」ライセンスをクリアします。
    6. 「保管」をクリックします。
  6. 新しい管理ユーザーを追加します。
    1. ユーザーの作成」をクリックします。
    2. 以下の詳細を入力します。
      1. ユーザー名: 新しいサーバー管理者のユーザー ID (LDAP ログイン)
      2. ユーザー ID: 新しい Tomcat サーバー管理者のユーザー ID (LDAP ログイン)
      3. E メール・アドレス: Tomcat サーバー管理者の有効な E メール・アドレス
    3. 「クライアント・アクセス・ライセンス」セクションで、「Rational Team Concert - 開発者 (Rational Team Concert - Developer)」を選択してそのユーザーに開発者ライセンスを割り当てます。
    4. 「保管」をクリックします。
    5. ログアウトしてから、アプリケーション・サーバーの新しい管理者として管理 Web UI にログインし直します。
  7. 新しい管理者の適切なメンバーシップおよびプロセス・ロールを割り当てます。
    1. 「プロジェクト・エリアの管理」ページで、「RAM ライフサイクル (RAM Lifecycle)」プロジェクト・エリアをクリックします。
    2. 「管理者」セクションで、「追加」をクリックします。 作成した管理者ユーザーを検索して選択します。既存の Rational Team Concert アプリケーションを使用している場合は、このプロジェクト・エリアの管理者として異なるユーザーを選択することもできます。
    3. 「メンバー」セクションで「追加」をクリックし、プロジェクト・エリアの管理者として選択した同じユーザーを検索して選択します。
    4. 管理者を追加したら、管理者の名前の隣にある「プロセスの役割」アイコンをクリックします。
    5. 「プロセスの役割の編集」ウィンドウの「使用可能な役割」リストで、「管理」を選択し、「追加」をクリックします。
    6. 「完了」をクリックします。
    7. 「保管」をクリックします。
  8. Tomcat サーバーを停止して再始動します。
  9. Rational Asset ManagerRational Team Concert の管理ユーザーに関する情報を変更します。
    1. Web ブラウザーで、Rational Asset Manager にリポジトリー管理者としてログインします。
    2. 「管理」 > 「構成」をクリックします。
    3. 「Rational Team Concert 内部パス」セクションで、新しい Rational Team Concert 管理者の「ユーザー」フィールドおよび「パスワード」フィールドを更新します。
    4. 「保管」をクリックします。

フィードバック