您可以將在 Apache Tomcat 上執行的隨附 IBM® Rational® Team Concert 配置成使用 LDAP。
開始之前
您必須對 Tomcat 伺服器具備管理存取權。
與 Rational Asset Manager 不同,Rational Team Concert 會使用 LDAP 群組來決定使用者角色。您必須能夠建立 LDAP 群組,或知道可重新對映至 Rational Team Concert 之適當角色的 LDAP 群組名稱。
關於這項作業
只有在您符合下列任一需求時,才能完成下列程序:
- 隨附的 Rational Team Concert 與 Rational Asset Manager 位於同一部 Tomcat 伺服器,且您已配置 Rational Asset Manager 來使用 LDAP 鑑別。
- 隨附的 Rational Team Concert 位於不同的伺服器,且要對單一使用者使用 LDAP 鑑別。
程序
- 關閉 Tomcat 伺服器。
- 對 Rational Team Concert 配置 Tomcat 伺服器來使用 LDAP。 如果 Rational Team Concert 位於 Rational Asset Manager 的相同伺服器上,則您在 4 的步驟 對 Rational Asset Manager 配置 Tomcat 伺服器來使用 LDAP 中,已配置了 Tomcat 伺服器。如果 Rational Asset Manager 和 Rational Team Concert 位於不同伺服器上,請完成下列動作:
- 在文字編輯器中,開啟 tomcat_for_rtc_install_directory/conf/server.xml 檔。
- 尋找 Realm 標籤,並以適合您 LDAP 伺服器的值來編輯它:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
其中:
表 1. Rational Asset Manager 和 Rational Team Concert 需要的 LDAP 內容| LDAP 內容 |
定義 |
| connectionURL |
LDAP 伺服器的位置和埠 |
| connectionName |
連接 LDAP 儲存庫時使用的使用者識別名稱 |
| connectionPassword |
識別使用者的密碼 |
| userBase |
當您搜尋使用者時,這是搜尋的起始位置。 |
| userSearch |
在 {0} 中替代使用者名稱之後,用來選取使用者項目的 LDAP 搜尋過濾器。 |
| userSubtree |
如果要對整個子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true。 |
| roleBase |
角色搜尋的基本項目 |
| roleName |
包含角色名稱的 LDAP 項目 |
| roleSearch |
用來搜尋群組的 LDAP 過濾器 |
| roleSubtree |
如果要對整個角色子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true。 |
- 對 Rational Team Concert 配置四個 LDAP 群組。
建立四個群組:
- JazzAdmins
- JazzDWAdmins
- JazzUsers
- JazzGuests
作為 Rational Team Concert 伺服器管理者的使用者必須位於 JazzAdmins 群組。如果要將使用者新增至群組,請完成下列任何步驟:
- 在 LDAP 中,建立名稱為 JazzAdmins 的群組,然後將 Tomcat 伺服器管理者加入該群組。
- 您可以將現有的 LDAP 群組名稱,對映至 Rational Team Concert 所需的群組名稱。
依 TN0030:Tomcat 中 Jazz 伺服器的使用者管理中的說明,修改 tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml 檔。如果該檔案不存在,請啟動後停止 Tomcat 伺服器;該檔案將在部署 ramjazz.war 應用程式之後存在。
如需建立 LDAP 群組的相關資訊,請參閱 LDAP 伺服器的說明文件。
- 重新啟動 Tomcat 伺服器。
- 移除舊管理使用者的開發人員授權:
- 在 Web 瀏覽器中,啟動位於 https://machine_name:secure_port/jazz/admin/ 的 Rational Team Concert 的管理 Web 使用者介面。 請注意 https;連線必須是安全的。
- 以新管理使用者(也就是 JazzAdmins LDAP 群組的成員)的使用者 ID 與密碼登入。
- 按一下使用者管理。
- 按一下前一個管理使用者的名稱。
- 在「用戶端存取授權」區段中,清除所選的 Rational Team Concert – 開發人員授權。
- 按一下儲存。
- 新增管理使用者:
- 按一下建立使用者。
- 輸入下列詳細資料:
- 使用者名稱:新伺服器管理者的使用者 ID(LDAP 登入)
- 使用者 ID:新 Tomcat 伺服器管理者的使用者 ID(LDAP 登入)
- 電子郵件位址:Tomcat 伺服器管理者的有效電子郵件位址
- 在「用戶端存取授權」區段中,選取 Rational
Team Concert - 開發人員,將開發人員授權指派給該使用者。
- 按一下儲存。
- 登出,然後以應用程式伺服器的新管理者身分,登入回「管理 Web 使用者介面」。
- 指派適當的成員資格和程序角色給新的管理者:
- 在「專案區域管理」頁面中,按一下 RAM 生命週期專案區域。
- 在「管理者」區段中,按一下新增。搜尋並選取您所建立的管理使用者。如果您使用現有的
Rational Team Concert 應用程式,也可以選取不同使用者來作為這個專案區域的管理者。
- 在「成員」區段中,按一下新增;然後搜尋並選取您選取作為專案區域管理者的同一位使用者。
- 在您新增管理者之後,請按一下管理者名稱旁的程序角色圖示。
- 在「編輯程序角色」視窗的可用角色清單中,選取管理,並按一下新增。
- 按一下完成。
- 按一下儲存。
- 停止再重新啟動 Tomcat 伺服器。
- 在 Rational Asset Manager 中,變更 Rational Team Concert 管理使用者的相關資訊:
- 在 Web 瀏覽器中,以儲存庫管理者的身分登入 Rational Asset Manager。
- 按一下。
- 在「內部 Rational Team Concert 路徑」區段中,為新的 Rational Team Concert 管理者更新使用者和密碼欄位。
- 按一下儲存。