Configurer Rational Team Concert sur Tomcat pour utiliser LDAP

Vous pouvez configurer l'application IBM® Rational Team Concert incluse qui s'exécute sur Apache Tomcat de sorte qu'elle utilise LDAP.

Avant de commencer

Vous devez disposer d'un accès administratif au serveur Tomcat.

Contrairement à Rational Asset Manager, Rational Team Concert utilise les groupes LDAP pour déterminer les rôles utilisateur. Vous devez être capable de créer des groupes LDAP ou connaître le nom de ceux que vous pouvez réassocier aux rôles appropriés pour Rational Team Concert.

Pourquoi et quand exécuter cette tâche

Effectuez la procédure suivante uniquement si vous remplissez l'un des critères suivants :
  • La version incluse de Rational Team Concert se trouve sur le même serveur Tomcat que Rational Asset Manager et vous avez configuré Rational Asset Manager pour utiliser l'authentification LDAP.
  • L'application Rational Team Concert incluse est installée sur un serveur différent et vous souhaitez utiliser l'authentification LDAP pour l'utilisateur unique.

Procédure

  1. Arrêtez le serveur Tomcat.
  2. Configurez le serveur Tomcat de sorte que Rational Team Concert utilise LDAP. Si Rational Team Concert se trouve sur le même serveur que Rational Asset Manager, vous avez déjà configuré le serveur Tomcat à l'étape 4 de la rubrique Configurer le serveur Tomcat pour que Rational Asset Manager utilise LDAP. Si Rational Asset Manager et Rational Team Concert se trouvent sur des serveurs différents, procédez comme suit :
    1. Dans un éditeur de texte, ouvrez le fichier répertoire_installation_tomcat_pour_rtc/conf/server.xml.
    2. Recherchez l'onglet Domaine et éditez-le avec les valeurs appropriées à votre serveur LDAP :
      < Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Où :
      Tableau 1. Propriétés LDAP nécessaires pour Rational Asset Manager et Rational Team Concert
      Propriété LDAP Définition
      connectionURL Emplacement et port du serveur LDAP
      connectionName Nom d'utilisateur distinctif utilisé pour la connexion au référentiel LDAP
      connectionPassword Mot de passe associé au nom d'utilisateur distinctif
      userBase Lorsque vous recherchez un utilisateur, indique le point de départ de la recherche.
      userSearch Filtre de recherche LDAP à utiliser pour sélectionner l'entrée utilisateur après avoir substitué le nom d'utilisateur dans {0}.
      userSubtree Pour activer les recherches LDAP de la sous-arborescence complète, définissez cette valeur à true.
      roleBase Entrée de base pour la recherche de rôle
      roleName Entrée LDAP qui contient le nom du rôle
      roleSearch Filtre LDAP qui est utilisé pour rechercher des groupes
      roleSubtree Pour activer des recherches LDAP de la sous-arborescence complète des rôles, définissez cette valeur à true.
  3. Configurez quatre groupes LDAP pour Rational Team Concert.
    Créez quatre groupes :
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    L'utilisateur qui est l'administrateur du serveur Rational Team Concert doit se trouver dans le groupe JazzAdmins. Pour ajouter l'utilisateur au groupe, effectuez l'une des procédures ci-après :
    • Dans LDAP, créez un groupe appelé JazzAdmins et ajoutez l'administrateur du serveur Tomcat à ce groupe.
    • Vous pouvez associer des noms de groupe LDAP existants aux noms de groupe requis pour Rational Team Concert. Modifiez le fichier répertoire_installation_tomcat_pour_rtc/webapps/jazz/WEB-INF/web.xml comme indiqué dans TN0030: User management for Jazz servers in Tomcat. Si ce fichier n'existe pas, démarrez puis arrêtez le serveur Tomcat ; le fichier sera créé après le déploiement de l'application ramjazz.war.
    Pour plus d'informations sur la création de groupes LDAP, voir la documentation de votre serveur LDAP.
  4. Redémarrez le serveur Tomcat.
  5. Supprimez la licence développeur de l'ancien utilisateur d'administration :
    1. Lancez l'interface d'administration Web de Rational Team Concert dans un navigateur Web à l'adresse https://nom_système:port_sécurisé/jazz/admin/. Notez la mention https ; la connexion doit être sécurisée.
    2. Connectez-vous à l'aide de l'ID utilisateur et du mot de passe du nouvel utilisateur d'administration (qui est membre du groupe LDAP JazzAdmins).
    3. Cliquez sur Gestion des utilisateurs.
    4. Cliquez sur le nom de l'utilisateur d'administration précédent.
    5. Dans la section Licence Client Access, désélectionnez la licence Rational Team Concert – Développeur.
    6. Cliquez sur Enregistrer.
  6. Ajoutez le nouvel utilisateur d'administration :
    1. Cliquez sur Créer l'utilisateur.
    2. Entrez les détails suivants :
      1. Nom d'utilisateur : l'ID utilisateur (connexion LDAP) du nouvel administrateur du serveur
      2. ID utilisateur : l'ID utilisateur (connexion LDAP) du nouvel administrateur du serveur Tomcat
      3. Adresse électronique : adresse électronique valide pour l'administrateur de serveur Tomcat
    3. Dans la section Licence Accès client, sélectionnez Rational Team Concert - Développeur de logiciel pour attribuer la licence développeur à cet utilisateur.
    4. Cliquez sur Enregistrer.
    5. Déconnectez-vous puis reconnectez-vous à l'interface utilisateur Web d'administration en tant que nouvel administrateur du serveur d'applications.
  7. Attribuez les appartenances et rôles de processus pour le nouvel administrateur :
    1. Sur la page Gestion de zone de projet, cliquez sur la zone de projet Cycle de vie RAM.
    2. Dans le client Administrateurs, cliquez sur Ajouter. Recherchez et sélectionnez l'administrateur que vous avez créé. Si vous utilisez une application Rational Team Concert existante, vous pouvez également sélectionner un autre utilisateur comme administrateur de cette zone de projet.
    3. Dans la section Membres, cliquez sur Ajouter ; Recherchez et sélectionnez le même utilisateur en tant qu'administrateur pour la zone de projet.
    4. Après avoir ajouté l'administrateur, cliquez sur l'icône Rôles de processus situé après le nom de l'administrateur.
    5. Dans la liste Rôles disponibles de la fenêtre Editer des rôles de processus, sélectionnez Administration, puis cliquez sur Ajouter.
    6. Cliquez sur Terminer.
    7. Cliquez sur Enregistrer.
  8. Arrêtez, puis redémarrez le serveur Tomcat.
  9. Changez les informations sur l'utilisateur d'administration pour Rational Team Concert dans Rational Asset Manager :
    1. Dans un navigateur Web, connectez-vous à Rational Asset Manager en tant qu'administrateur de référentiel.
    2. Cliquez sur Administration > Configuration.
    3. Dans la section Chemin interne de Rational Team Concert, mettez à jour les zones Utilisateur et Mot de passe pour le nouvel administrateur Rational Team Concert.
    4. Cliquez sur Enregistrer.

Vos commentaires