Rational Team Concert auf Tomcat für die Verwendung von LDAP konfigurieren

Sie können die enthaltene IBM® Rational Team Concert-Anwendung auf Apache Tomcat für die Verwendung von LDAP konfigurieren.

Vorbereitende Schritte

Sie müssen über Verwaltungszugriff auf den Tomcat-Server verfügen.

Anders als bei Rational Asset Manager verwendet Rational Team Concert LDAP-Gruppen zur Bestimmung von Benutzerrollen (Benutzeraufgabenbereichen). Sie müssen in der Lage sein, LDAP-Gruppen zu erstellen, oder die Namen von LDAP-Gruppen kennen, die Sie den entsprechenden Rollen (Aufgabenbereichen) für Rational Team Concert neu zuordnen können.

Informationen zu diesem Vorgang

Führen Sie die folgende Prozedur nur aus, wenn eine der folgenden Voraussetzungen erfüllt ist:
  • Die enthaltene Rational Team Concert-Anwendung befindet sich auf demselben Tomcat-Server wie Rational Asset Manager und Sie haben Rational Asset Manager für die Verwendung von LDAP-Authentifizierung konfiguriert.
  • Die enthaltene Rational Team Concert-Anwendung befindet sich auf einem anderen Server und Sie möchten die LDAP-Authentifizierung für einzelne Benutzer verwenden.

Vorgehensweise

  1. Beenden Sie den Tomcat-Server.
  2. Konfigurieren Sie den Tomcat-Server für Rational Team Concert für die Verwendung von LDAP. Wenn sich Rational Team Concert auf demselben Server wie Rational Asset Manager befindet, haben Sie die Konfiguration des Tomcat-Servers bereits in Schritt 4 von Tomcat-Server für Rational Asset Manager zur Verwendung von LDAP konfigurieren ausgeführt. Wenn sich Rational Asset Manager und Rational Team Concert auf verschiedenen Servern befinden, führen Sie Folgendes aus:
    1. Öffnen Sie die Datei installationsverzeichnis_von_tomcat_für_rtc/conf/server.xml in einem Texteditor.
    2. Suchen Sie nach dem Tag Realm und bearbeiten Sie ihn mit den entsprechenden Werten für Ihren LDAP-Server:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Hierbei gilt Folgendes:
      Tabelle 1. Für Rational Asset Manager und Rational Team Concert erforderliche LDAP-Eigenschaften
      LDAP-Eigenschaft Definition
      connectionURL Position und Port für den LDAP-Server.
      connectionName Eindeutiger Benutzername, der für die Verbindung zum LDAP-Repository verwendet wird.
      connectionPassword Kennwort für den eindeutigen Benutzernamen.
      userBase Ausgangspunkt für die Suche nach einem Benutzer.
      userSearch Der LDAP-Suchfilter, mit dem der Benutzereintrag ausgewählt wird, nachdem der Benutzername in {0} ersetzt worden ist.
      userSubtree Zur Aktivierung von LDAP-Suchen in der gesamten Unterverzeichnisstruktur muss für diese Eigenschaft der Wert true festgelegt werden.
      roleBase Der Basiseintrag für die Suche nach Rollen (Aufgabenbereichen).
      roleName Ein LDAP-Eintrag, der den Namen der Rolle (des Aufgabenbereichs) enthält.
      roleSearch Der LDAP-Filter, der zum Durchsuchen von Gruppen verwendet wird.
      roleSubtree Zur Aktivierung von LDAP-Suchen in der gesamten Unterverzeichnisstruktur für Rollen muss für diese Eigenschaft der Wert true festgelegt werden.
  3. Konfigurieren Sie vier LDAP-Gruppen für Rational Team Concert.
    Erstellen Sie die folgenden vier Gruppen:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    Der Benutzer, der als Rational Team Concert-Serveradministrator fungiert, muss der Gruppe JazzAdmins angehören. Sie können den Benutzer zu der Gruppe hinzufügen, in dem Sie einen der folgenden Schritte ausführen:
    • Erstellen Sie in LDAP eine Gruppe namens JazzAdmins und fügen Sie den Tomcat-Serveradministrator zu dieser Gruppe hinzu.
    • Es ist möglich, Namen vorhandener LDAP-Gruppen den für Rational Team Concert erforderlichen Gruppennamen zuzuordnen. Ändern Sie die Datei installationsverzeichnis_von_tomcat_für_rtc/webapps/jazz/WEB-INF/web.xml wie im technischen Tipp TN0030: User management for Jazz servers in Tomcat (Benutzerverwaltung für Jazz-Server in Tomcat) beschrieben. Falls diese Datei nicht vorhanden ist, starten Sie Ihren Tomcat-Server und stoppen Sie ihn anschließend wieder. Nach der Implementierung der Anwendung ramjazz.war ist diese Datei vorhanden.
    Weitere Informationen zur Erstellung von LDAP-Gruppen enthält die Dokumentation für Ihren LDAP-Server.
  4. Starten Sie den Tomcat-Server erneut.
  5. Entfernen Sie die Entwicklerlizenz von dem alten Benutzer mit Verwaltungsaufgaben:
    1. Starten Sie die Webbenutzerschnittstelle für die Verwaltung von Rational Team Concert in einem Web-Browser unter https://maschinenname:sicherer_port/jazz/admin/. Beachten Sie die Angabe https, denn es wird eine sichere Verbindung benötigt.
    2. Melden Sie sich mit der Benutzer-ID und dem Kennwort für den neuen Benutzer mit Verwaltungsaufgaben au, der Mitglied der LDAP-Gruppe JazzAdmins ist.
    3. Klicken Sie auf Benutzerverwaltung.
    4. Klicken Sie auf den Namen des vorherigen Benutzers mit Verwaltungsaufgaben.
    5. Wählen Sie im Abschnitt für die Clientzugriffslizenz die ausgewählte Lizenz Rational Team Concert – Entwickler ab.
    6. Klicken Sie auf Speichern.
  6. Fügen Sie den neuen Benutzer mit Verwaltungsaufgaben wie folgt hinzu:
    1. Klicken Sie auf Benutzer erstellen.
    2. Geben Sie die folgenden Details ein:
      1. Benutzername: Die Benutzer-ID (LDAP-Anmeldung) das neuen Serveradministrators.
      2. Benutzer-ID: Die Benutzer-ID (LDAP-Anmeldung) des neuen Serveradministrators.
      3. E-Mail-Adresse: Gültige E-Mail-Adresse für den Administrator des Tomcat-Servers.
    3. Wählen Sie im Abschnitt für die Clientzugriffslizenz die Einstellung für einen Entwickler von Rational Team Concert aus, um diesem Benutzer die Entwicklerlizenz zuzuordnen.
    4. Klicken Sie auf Speichern.
    5. Melden Sie sich ab und melden Sie sich danach bei der Webbenutzerschnittstelle für die Verwaltung wieder an, diesmal jedoch als der neue Administrator des Anwendungsservers.
  7. Ordnen Sie dem neuen Administrator die entsprechenden Zugehörigkeiten und Prozessrollen (Prozessaufgabenbereiche) zu:
    1. Klicken Sie auf der Seite "Projektbereichsverwaltung" auf den Projektbereich RAM - Lebenszyklus.
    2. Klicken Sie im Abschnitt "Administratoren" auf Hinzufügen. Suchen Sie anschließend den von Ihnen erstellten Benutzer mit Administratorberechtigung und wählen Sie diesen Benutzer aus. Wenn Sie mit einer vorhandenen Rational Team Concert-Anwendung arbeiten, können Sie auch einen anderen Benutzer als Administrator für diesen Projektbereich auswählen.
    3. Klicken Sie im Abschnitt "Mitglieder" auf Hinzufügen, suchen Sie dann genau den Benutzer, den Sie als Administrator für den Projektbereich ausgewählt haben, und wählen Sie ihn aus.
    4. Klicken Sie nach dem Hinzufügen des Administrators neben dem Namen des Administrators auf das Symbol Prozessaufgabenbereiche.
    5. Wählen Sie im Fenster für die Bearbeitung von Prozessaufgabenbereichen in der Liste mit den verfügbaren Aufgabenbereichen den Eintrag für die Verwaltung aus und klicken Sie dann auf Hinzufügen.
    6. Klicken Sie auf Fertig stellen.
    7. Klicken Sie auf Speichern.
  8. Stoppen Sie den Tomcat-Server und starten Sie ihn dann erneut.
  9. Ändern Sie die Informationen hinsichtlich des Benutzers mit Verwaltungsaufgaben für Rational Team Concert in Rational Asset Manager:
    1. Melden Sie sich in einem Web-Browser bei Rational Asset Manager als Repository-Administrator an.
    2. Klicken Sie auf Administration > Konfiguration.
    3. Aktualisieren Sie im Abschnitt "Interner Rational Team Concert-Pfad" den Inhalt der Felder Benutzer und Kennwort mit den Angaben für den neuen Administrator von Rational Team Concert.
    4. Klicken Sie auf Speichern.

Feedback