Configurando o Rational Team Concert no Tomcat para Usar LDAP

É possível configurar o IBM® Rational Team Concert incluído em execução no Apache Tomcat para usar LDAP.

Antes de Iniciar

É necessário ter acesso administrativo ao servidor Tomcat.

Diferente do Rational Asset Manager, o Rational Team Concert usa grupos LDAP para determinar funções de usuário. Você deve ser capaz de criar grupos LDAP ou saber os nomes de grupos LDAP que podem ser remapeados para as funções apropriadas para o Rational Team Concert.

Sobre Esta Tarefa

Conclua o seguinte procedimento apenas se você atender a qualquer um desses requisitos:
  • O Rational Team Concert incluído está no mesmo servidor Tomcat que o Rational Asset Manager e você configurou o Rational Asset Manager para usar a autenticação LDAP.
  • O Rational Team Concert incluído está em um servidor diferente e você deseja usar a autenticação LDAP para o único usuário.

Procedimento

  1. Encerre o servidor Tomcat.
  2. Configure o servidor Tomcat para o Rational Team Concert para usar LDAP. Se o Rational Team Concert estiver no mesmo servidor que o Rational Asset Manager, você já configurou o servidor Tomcat na etapa 4 do Configurando o Servidor Tomcat para o Rational Asset Manager para Usar LDAP. Se o Rational Asset Manager e o Rational Team Concert estiverem em servidores diferentes, conclua o seguinte:
    1. Em um editor de texto, abra o arquivo tomcat_for_rtc_install_directory/conf/server.xml.
    2. Localize a tag Realm e edite-a com os valores apropriados para seu servidor LDAP:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Em que:
      Tabela 1. Propriedades LDAP necessárias para o Rational Asset Manager e o Rational Team Concert
      Propriedade LDAP Definição
      connectionURL O local e a porta para o servidor LDAP
      connectionName O nome de usuário distinto usado para conectar ao repositório LDAP
      connectionPassword A senha para o usuário distinto
      userBase Quando você procura um usuário, este é o local onde iniciar a procura.
      userSearch O filtro de procura LDAP a ser usado para selecionar a entrada do usuário após a substituição do nome de usuário em {0}.
      userSubtree Para ativar procuras LDAP de toda a subárvore, configure este valor para true.
      roleBase A entrada de base para a procura de função
      roleName Uma entrada LDAP que contém o nome da função
      roleSearch O filtro LDAP usado para procurar grupos
      roleSubtree Para ativar procuras LDAP de toda a subárvore de funções, configure este valor para true.
  3. Configure quatro grupos LDAP para o Rational Team Concert.
    Crie quatro grupos:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    O usuário que é o administrador do servidor do Rational Team Concert deve estar no grupo JazzAdmins. Para incluir o usuário no grupo, conclua qualquer uma dessas etapas:
    • No LDAP, crie um grupo chamado JazzAdmins e inclua o administrador do servidor Tomcat nesse grupo.
    • É possível mapear nomes de grupos LDAP existentes para os nomes de grupos requeridos para o Rational Team Concert. Modifique o arquivo tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml conforme descrito em TN0030: Gerenciamento de usuários para servidores Jazz no Tomcat. Se tal arquivo não existir, inicie e, em seguida, pare o servidor Tomcat; o arquivo irá existir após o aplicativo ramjazz.war ser implementado.
    Para obter informações adicionais sobre como criar grupos LDAP, consulte a documentação para seu servidor LDAP.
  4. Reinicie o servidor Tomcat.
  5. Remova a licença do desenvolvedor do usuário administrativo antigo:
    1. Ative a interface com o usuário da Web de Administração do Rational Team Concert em um navegador da Web no endereço https://machine_name:secure_port/jazz/amin/. Observe o https; a conexão deve ser segura.
    2. Efetue login com o ID do usuário e a senha para o novo usuário administrativo que é um membro do grupo LDAP JazzAdmins.
    3. Clique em Gerenciamento de Usuários.
    4. Clique no nome do usuário administrativo anterior.
    5. Na seção Licença de Acesso do Cliente, limpe a licença Rational Team Concert – Desenvolvedor selecionada.
    6. Clique em Salvar.
  6. Inclua o novo usuário administrativo:
    1. Clique em Criar usuário.
    2. Insira os seguintes detalhes:
      1. Nome de Usuário: O ID do usuário (login LDAP) do novo administrador do servidor
      2. ID do Usuário: O ID do usuário (login LDAP) do novo administrador do servidor Tomcat
      3. Endereço de E-mail: Um endereço de e-mail válido para o administrador do servidor Tomcat
    3. Na seção Licença de Acesso do Cliente, selecione Rational Team Concert - Desenvolvedor para designar a licença de desenvolvedor a esse usuário.
    4. Clique em Salvar.
    5. Efetue logout e, em seguida, efetue login novamente na UI da Web Admin como o novo administrador do servidor de aplicativos.
  7. Designe as associações e funções do processo apropriadas para o novo administrador:
    1. Na página Gerenciamento da Área do Projeto, clique na área do projeto Ciclo de Vida do RAM.
    2. Na seção Administradores, clique em Incluir. Procure e selecione o usuário administrador criado. Se estiver trabalhando com um aplicativo existente Rational Team Concert, você também poderá selecionar um usuário diferente para ser o administrador para esta área do projeto.
    3. Na seção Membros, clique em Incluir; em seguida, procure e selecione o mesmo usuário selecionado como o administrador para a área do projeto.
    4. Depois de incluir o administrador, clique no ícone Funções do Processo junto ao nome do administrador.
    5. Na janela Editar Funções do Processo, na lista Funções Disponíveis, selecione Administração e clique em Incluir.
    6. Clique em Concluir.
    7. Clique em Salvar.
  8. Pare e, em seguida, reinicie o servidor Tomcat.
  9. Altere as informações sobre o usuário administrativo para o Rational Team Concert no Rational Asset Manager:
    1. Em um navegador da Web, efetue login no Rational Asset Manager como um administrador de repositório.
    2. Clique em Administração > Configuração.
    3. Na seção Caminho Interno do Rational Team Concert, atualize os campos Usuário e Senha para o novo administrador do Rational Team Concert.
    4. Clique em Salvar.

Feedback