必须将 Rational® Asset Manager 和 Tomcat 服务器配置为使用 LDAP 认证。
过程
- 以服务器管理员身份登录到 Rational Asset Manager Web 客户机并将 Rational Asset Manager 配置为使用 LDAP 认证。确保在管理员标识字段中指定存储库管理员的用户标识,否则您以后无法登录 Rational Asset Manager。有关更多信息,请参阅配置 Rational Asset Manager 服务器应用程序中的步骤 9。
- 注销 Rational Asset Manager。
- 关闭 Tomcat 服务器。
- 将用于 Rational Asset Manager 的 Tomcat 服务器配置为使用 LDAP:
- 在文本编辑器中,打开 tomcat_install_directory/conf/server.xml 文件。
- 查找 Realm 标记,并使用对您的 LDAP 服务器使用的值编辑该标记。
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
其中:
表 1. Rational Asset Manager 和 Rational Team Concert 所需的 LDAP 属性| LDAP 属性 |
定义 |
| connectionURL |
LDAP 服务器的位置和端口 |
| connectionName |
用于连接 LDAP 存储库的专有用户名 |
| connectionPassword |
专有用户的密码 |
| userBase |
当您搜索用户时,这即是要开始搜索的位置。 |
| userSearch |
要用于在替换 {0} 中的用户名后选择用户条目的 LDAP 搜索过滤器。 |
| userSubtree |
要启用整个子树的 LDAP 搜索,请将此值设置为 true。 |
| roleBase |
角色搜索的基本条目 |
| roleName |
包含角色名称的 LDAP 条目 |
| roleSearch |
用于搜索组的 LDAP 过滤器 |
| roleSubtree |
要启用整个角色子树的 LDAP 搜索,请将此值设置为 true。 |
- 重新启动 Tomcat 服务器。
结果
现在,您可以使用在
Rational Asset Manager 中指定的标识来作为存储库管理员登录
Rational Asset Manager。
Tomcat 不再使用基于文件的认证。可以创建社区并将其他 LDAP 用户指定为管理员。
下一步做什么
如果包含的
Rational Team Concert 在同一服务器上,或者在不同的服务器上且您希望其使用 LDAP 认证,那么必须
将 Rational Team Concert 配置为使用 LDAP。