Настройка Rational Team Concert на Tomcat для использования LDAP

Включенный IBM® Rational Team Concert, работающий на Apache Tomcat, можно настроить для использования LDAP.

Прежде чем начать

Необходимо иметь административные права доступа для сервера Tomcat.

В отличие от Rational Asset Manager, Rational Team Concert определяет роли с помощью групп LDAP. Вы должны обладать правами на создание групп LDAP или знать имена групп LDAP, которые будут связаны с ролями Rational Team Concert.

Об этой задаче

Выполните следующую процедуру, только если выполняется любое из следующих требований:
  • Включенный Rational Team Concert находится на том же сервере Tomcat, что и Rational Asset Manager, и Rational Asset Manager настроен для использования идентификации LDAP.
  • Встроенный Rational Team Concert установлен на другом сервере и требуется настроить идентификацию LDAP для одного пользователя.

Процедура

  1. Завершите работу сервера Tomcat.
  2. Настройте идентификацию LDAP на сервере Tomcat для Rational Team Concert. Если Rational Team Concert находится на том же сервере, что и Rational Asset Manager, то сервер Tomcat уже настроен на этапе 4 Настройка LDAP на сервере Tomcat для Rational Asset Manager. Если Rational Asset Manager и Rational Team Concert находятся на разных серверах, выполните следующее:
    1. Откройте файл установочный-каталог-tomcat-для-rtc/conf/server.xml в текстовом редакторе.
    2. Найдите тег Realm и укажите значения, соответствующие серверу LDAP:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Где:
      Табл. 1. Свойства LDAP, необходимые для Rational Asset Manager и Rational Team Concert
      Свойство LDAP Определение
      connectionURL Расположение и порт сервера LDAP
      connectionName Отличительное имя пользователя, применяемое для подключения к хранилищу LDAP
      connectionPassword Пароль пользователя.
      userBase Расположение для начала поиска пользователей.
      userSearch Фильтр поиска LDAP, применяемый для выбора записи пользователя после замены имени пользователя в {0}.
      userSubtree Для того чтобы разрешить поиск LDAP по всему поддереву, укажите значение true.
      roleBase Базовая запись для поиска ролей
      roleName Запись LDAP, содержащая имя роли.
      roleSearch Фильтр LDAP, применяемый для поиска групп.
      roleSubtree Для того чтобы разрешить поиск LDAP по всему поддереву ролей, укажите значение true.
  3. Настройте четыре группы LDAP для Rational Team Concert.
    Создайте следующие группы:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    Пользователь, который является администратором сервера Rational Team Concert, должен находиться в группе JazzAdmins. Для добавления пользователя в эту группу выполните одно из следующего:
    • На сервере LDAP создайте группу JazzAdmins и добавьте в нее администратора сервера Tomcat.
    • Существующие группы LDAP можно связать с группами Rational Team Concert. Измените файл установочный-каталог-tomcat-для-rtc/webapps/jazz/WEB-INF/web.xml в соответствии с инструкциями, приведенными на следующей веб-странице: TN0030: User management for Jazz servers in Tomcat. Если этот файл не существует, запустите и остановите сервер Tomcat; файл будет создан после развертывания приложения ramjazz.war.
    Дополнительная информация о создании групп LDAP приведена в документации по серверу LDAP.
  4. Перезапустите сервер Tomcat.
  5. Удалите лицензию разработчика из учетной записи старого администратора:
    1. Запустите пользовательский веб-интерфейс администрирования Rational Team Concert в веб-браузере на https://имя-системы:защищенный-порт/jazz/admin/. Обратите внимание на префикс https; требуется защищенное соединение.
    2. Войдите в систему с ИД пользователя и паролем нового администратора, являющегося участником группы JazzAdmins LDAP.
    3. Выберите Управление пользователями.
    4. Щелкните на имени предыдущего администратора.
    5. В разделе Лицензия на доступ к клиенту отмените выбор лицензии Rational Team Concert - Разработчик.
    6. Нажмите кнопку Сохранить.
  6. Добавьте нового администратора:
    1. Выберите Создать пользователя.
    2. Введите следующие сведения:
      1. Имя пользователя: ИД пользователя (LDAP) нового администратора сервера.
      2. ИД пользователя: ИД пользователя (LDAP) нового администратора сервера Tomcat.
      3. Адрес электронной почты: Допустимый адрес электронной почты для администратора сервера Tomcat
    3. В разделе "Лицензия для доступа к клиенту" выберите Rational Team Concert - Разработчик, чтобы предоставить этому пользователю лицензию разработчика.
    4. Нажмите кнопку Сохранить.
    5. Выйдите из системы и снова войдите в пользовательский веб-интерфейс администрирования от имени нового администратора сервера приложений.
  7. Укажите необходимые роли и участников для нового администратора:
    1. На странице "Управление областями проекта" выберите область проекта Жизненный цикл RAM.
    2. В разделе Администраторы нажмите кнопку Добавить. Найдите и выберите администратора для создания. При работе с существующим приложением Rational Team Concert также можно выбрать другого пользователя в качестве администратора этой области проекта.
    3. В разделе Участники нажмите кнопку Добавить и найдите и выберите того же пользователя, который был выбран в качестве администратора области проекта.
    4. После добавления администратора щелкните на значке Роли процесса рядом с именем администратора.
    5. В окне Изменение ролей процесса в списке Доступные роли выберите Администрирование и нажмите кнопку Добавить.
    6. Нажмите кнопку Готово.
    7. Нажмите кнопку Сохранить.
  8. Остановите и перезапустите сервер Tomcat.
  9. Укажите информацию об администраторе Rational Team Concert в Rational Asset Manager:
    1. В веб-браузере войдите в административную консоль Rational Asset Manager от имени администратора хранилища.
    2. Вберите Администрирование > Настройка.
    3. В разделе Внутренний путь к Rational Team Concert в полях Пользователь и Пароль укажите идентификационные данные нового администратора Rational Team Concert.
    4. Нажмите кнопку Сохранить.

Комментарии