Apache Tomcat 上で稼働する組み込み IBM® Rational® Team Concert を、LDAP を使用するように構成できます。
始める前に
Tomcat サーバーへの管理アクセス権限が必要です。
Rational Asset Manager とは異なり、Rational Team Concert は、ユーザー・ロールの判別に LDAP グループを使用します。
LDAP グループを作成できるか、または LDAP グループの名前を把握しており、その名前を Rational Team Concert の適切なロールに再マップできる必要があります。
このタスクについて
次の要件のいずれかを満たす場合にのみ、以下の手順を実行します。
- 組み込み Rational Team Concert が Rational Asset Manager と同じ Tomcat サーバー上にあり、LDAP 認証を使用するように Rational Asset Manager を構成済みの場合。
- 組み込み Rational Team Concert が別のサーバー上にあり、単一ユーザーに対して LDAP 認証を使用する場合。
手順
- Tomcat サーバーをシャットダウンします。
- Rational Team Concert で LDAP を使用できるように Tomcat サーバーを構成します。 Rational Team Concert が Rational Asset Manager と同じサーバー上にある場合は、Rational Asset Manager で LDAP を使用できるように Tomcat サーバー構成する のステップ 4 で、既に Tomcat サーバーを構成済みです。
Rational Asset Manager と Rational Team Concert が別々のサーバー上にある場合は、以下を実行します。
- テキスト・エディターで tomcat_for_rtc_install_directory/conf/server.xml ファイルを開きます。
- Realm タグを検索し、LDAP サーバーの適切な値を指定して編集します。
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
各項目の説明は次のとおりです。
表 1. Rational Asset Manager および Rational Team Concert に必要な LDAP プロパティー| LDAP プロパティー |
定義 |
| connectionURL |
LDAP サーバーの場所およびポート |
| connectionName |
LDAP リポジトリーへの接続に使用する識別ユーザー名 |
| connectionPassword |
識別ユーザーのパスワード |
| userBase |
ユーザーを検索する場合、検索はここから開始されます。 |
| userSearch |
{0} にユーザー名を置き換えた後のユーザー・エントリーの選択に使用する LDAP 検索フィルター |
| userSubtree |
サブツリー全体の LDAP 検索を使用可能にするには、この値を true に設定します。 |
| roleBase |
ロール検索のベース・エントリー |
| roleName |
ロールの名前を含む LDAP エントリー |
| roleSearch |
グループの検索に使用する LDAP フィルター |
| roleSubtree |
ロールのサブツリー全体の LDAP 検索を使用可能にするには、この値を true に設定します。 |
- Rational Team Concert の 4 つの LDAP グループを構成します。
次の 4 つのグループを作成します。
- JazzAdmins
- JazzDWAdmins
- JazzUsers
- JazzGuests
Rational Team Concert サーバー管理者であるユーザーは、JazzAdmins グループに属している必要があります。
グループにユーザーを追加するには、次のステップのいずれかを実行します。
LDAP グループの作成について詳しくは、ご使用の LDAP サーバーの資料を参照してください。
- Tomcat サーバーを再始動します。
- 古い管理ユーザーから開発者ライセンスを除去します。
- Web ブラウザーで、Rational Team Concert の管理 Web ユーザー・インターフェース (https://machine_name:secure_port/jazz/admin/) を立ち上げます。 https であることに注意してください。つまり、接続は保護されている必要があります。
- JazzAdmins LDAP グループのメンバーである新しい管理ユーザーのユーザー ID およびパスワードを使用してログインします。
- 「ユーザー管理」をクリックします。
- 以前の管理ユーザーの名前をクリックします。
- 「クライアント・アクセス・ライセンス」セクションで、選択した「Rational Team Concert - 開発者 (Rational Team Concert - Developer)」ライセンスをクリアします。
- 「保管」をクリックします。
- 新しい管理ユーザーを追加します。
- 「ユーザーの作成」をクリックします。
- 以下の詳細を入力します。
- ユーザー名: 新しいサーバー管理者のユーザー ID (LDAP ログイン)
- ユーザー ID: 新しい Tomcat サーバー管理者のユーザー ID (LDAP ログイン)
- E メール・アドレス: Tomcat サーバー管理者の有効な E メール・アドレス
- 「クライアント・アクセス・ライセンス」セクションで、「Rational Team Concert - 開発者 (Rational Team Concert - Developer)」を選択してそのユーザーに開発者ライセンスを割り当てます。
- 「保管」をクリックします。
- ログアウトしてから、アプリケーション・サーバーの新しい管理者として管理 Web UI にログインし直します。
- 新しい管理者の適切なメンバーシップおよびプロセス・ロールを割り当てます。
- 「プロジェクト・エリアの管理」ページで、「RAM ライフサイクル (RAM Lifecycle)」プロジェクト・エリアをクリックします。
- 「管理者」セクションで、「追加」をクリックします。
作成した管理者ユーザーを検索して選択します。既存の Rational Team Concert アプリケーションを使用している場合は、このプロジェクト・エリアの管理者として異なるユーザーを選択することもできます。
- 「メンバー」セクションで「追加」をクリックし、プロジェクト・エリアの管理者として選択した同じユーザーを検索して選択します。
- 管理者を追加したら、管理者の名前の隣にある「プロセスの役割」アイコンをクリックします。
- 「プロセスの役割の編集」ウィンドウの「使用可能な役割」リストで、「管理」を選択し、「追加」をクリックします。
- 「完了」をクリックします。
- 「保管」をクリックします。
- Tomcat サーバーを停止して再始動します。
- Rational Asset Manager で Rational Team Concert の管理ユーザーに関する情報を変更します。
- Web ブラウザーで、Rational Asset Manager にリポジトリー管理者としてログインします。
- をクリックします。
- 「Rational Team Concert 内部パス」セクションで、新しい Rational Team Concert 管理者の「ユーザー」フィールドおよび「パスワード」フィールドを更新します。
- 「保管」をクリックします。