Настройка LDAP на сервере Tomcat для Rational Asset Manager

Идентификацию LDAP необходимо настроить как для Rational Asset Manager, так и для сервера Tomcat.

Процедура

  1. Войдите в веб-клиент Rational Asset Manager от имени администратора сервера и настройте Rational Asset Manager для использования идентификации LDAP. Укажите ИД пользователя для администратора хранилища в поле ИД администратора; в противном случае вы не сможете войти Rational Asset Manager в следующий раз. За дополнительной информацией обратитесь к шагу 9 в разделе Настройка приложения сервера Rational Asset Manager.
  2. Выйдите из Rational Asset Manager.
  3. Завершите работу сервера Tomcat.
  4. Настройте сервер Tomcat для Rational Asset Manager для применения LDAP:
    1. Откройте файл установочный-каталог-tomcat/conf/server.xml в текстовом редакторе.
    2. Найдите тег Realm и укажите значения, соответствующие серверу LDAP:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Где:
      Табл. 1. Свойства LDAP, необходимые для Rational Asset Manager и Rational Team Concert
      Свойство LDAP Определение
      connectionURL Расположение и порт сервера LDAP
      connectionName Отличительное имя пользователя, применяемое для подключения к хранилищу LDAP
      connectionPassword Пароль пользователя.
      userBase Расположение для начала поиска пользователей.
      userSearch Фильтр поиска LDAP, применяемый для выбора записи пользователя после замены имени пользователя в {0}.
      userSubtree Для того чтобы разрешить поиск LDAP по всему поддереву, укажите значение true.
      roleBase Базовая запись для поиска ролей
      roleName Запись LDAP, содержащая имя роли.
      roleSearch Фильтр LDAP, применяемый для поиска групп.
      roleSubtree Для того чтобы разрешить поиск LDAP по всему поддереву ролей, укажите значение true.
  5. Перезапустите сервер Tomcat.

Результаты

Теперь вы можете войти в Rational Asset Manager как администратор хранилища с использованием ИД, указанного в Rational Asset Manager. Tomcat больше не используйте идентификацию на основе файлов. Можно создать сообщества и назначить других пользователей LDAP администраторами.

Дальнейшие действия

Если включенный Rational Team Concert находится на том же сервере или на другом сервере и требуется использовать идентификацию LDAP, то необходимо настроить Rational Team Concert для использования LDAP.

Комментарии