Configurer le serveur Tomcat pour que Rational Asset Manager utilise LDAP

Vous devez configurer Rational Asset Manager et le serveur Tomcat pour qu'ils utilisent l'authentification LDAP.

Procédure

  1. Connectez-vous au client Web Rational Asset Manager en tant qu'administrateur et configurez Rational Asset Manager pour qu'il utilise l'authentification LDAP. Veillez à indiquer l'ID utilisateur de l'administrateur de référentiels dans la zone ID administrateur afin de pouvoir vous connecter ultérieurement à Rational Asset Manager. Pour plus d'informations, voir l'étape 9 dans Configurer l'application du serveur Rational Asset Manager.
  2. Déconnectez-vous de Rational Asset Manager.
  3. Arrêtez le serveur Tomcat.
  4. Configurez le serveur Tomcat de sorte que Rational Asset Manager utilise LDAP :
    1. Dans un éditeur de texte, ouvrez le fichier répertoire_installation_tomcat/conf/server.xml.
    2. Recherchez l'onglet Domaine et éditez-le avec les valeurs appropriées à votre serveur LDAP :
      < Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Où :
      Tableau 1. Propriétés LDAP nécessaires pour Rational Asset Manager et Rational Team Concert
      Propriété LDAP Définition
      connectionURL Emplacement et port du serveur LDAP
      connectionName Nom d'utilisateur distinctif utilisé pour la connexion au référentiel LDAP
      connectionPassword Mot de passe associé au nom d'utilisateur distinctif
      userBase Lorsque vous recherchez un utilisateur, indique le point de départ de la recherche.
      userSearch Filtre de recherche LDAP à utiliser pour sélectionner l'entrée utilisateur après avoir substitué le nom d'utilisateur dans {0}.
      userSubtree Pour activer les recherches LDAP de la sous-arborescence complète, définissez cette valeur à true.
      roleBase Entrée de base pour la recherche de rôle
      roleName Entrée LDAP qui contient le nom du rôle
      roleSearch Filtre LDAP qui est utilisé pour rechercher des groupes
      roleSubtree Pour activer des recherches LDAP de la sous-arborescence complète des rôles, définissez cette valeur à true.
  5. Redémarrez le serveur Tomcat.

Résultats

Vous pouvez maintenant vous connecter à Rational Asset Manager en tant qu'administrateur de référentiels à l'aide de l'ID utilisateur indiqué dans Rational Asset Manager. Tomcat n'utilise plus l'authentification basée sur les fichiers. Vous pouvez créer des communautés et affecter d'autres utilisateurs LDAP en tant qu'administrateurs.

Que faire ensuite

Si la version incluse de Rational Team Concert se trouve sur le même serveur ou qu'elle se trouve sur un autre serveur et doit utiliser l'authentification LDAP, vous devez configurer Rational Team Concert pour utiliser LDAP.

Vos commentaires