Configurar Rational Team Concert en Tomcat para utilizar LDAP

Puede configurar la aplicación incluida de IBM® Rational Team Concert que se ejecuta en Apache Tomcat para utilizar LDAP.

Antes de empezar

Debe tener acceso administrativo al servidor Tomcat.

A diferencia de Rational Asset Manager, Rational Team Concert utiliza grupos LDAP para determinar roles de usuario. El usuario debe poder crear grupos LDAP o conocer los nombres de grupos LDAP que puede asociar con los roles apropiados para Rational Team Concert.

Acerca de esta tarea

Ejecute el procedimiento siguiente solamente si cumple uno cualquiera de estos dos requisitos:
  • La aplicación incluida de Rational Team Concert reside en el mismo servidor Tomcat que Rational Asset Manager y ha configurado Rational Asset Manager para utilizar la autenticación LDAP.
  • La aplicación incluida de Rational Team Concert reside en un servidor diferente y desea utilizar la autenticación LDAP para el usuario único.

Procedimiento

  1. Cierre el servidor Tomcat.
  2. Configure el servidor Tomcat para que Rational Team Concert utilice LDAP. Si Rational Team Concert reside en el mismo servidor que Rational Asset Manager, ya ha configurado el servidor Tomcat en el paso 4 de la sección Configuración del servidor Tomcat para que Rational Asset Manager utilice LDAP. Si Rational Asset Manager y Rational Team Concert residen en servidores diferentes, siga los pasos siguientes:
    1. En un editor de texto, abra el archivo directorio_instalación_tomcat_para_rtc\conf\server.xml.
    2. Encuentre la etiqueta Realm y edítela con los valores adecuados para su servidor LDAP:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Donde:
      Tabla 1. Propiedades de LDAP necesarias para Rational Asset Manager y Rational Team Concert
      Propiedad de LDAP Definición
      connectionURL Ubicación y puerto del servidor LDAP
      connectionName Nombre de usuario distinguido que se utiliza para conectar con el repositorio de LDAP
      connectionPassword Contraseña del usuario distinguido
      userBase Cuando busca un usuario, este es el punto donde iniciar la búsqueda.
      userSearch Filtro de búsqueda de LDAP que se debe utilizar para seleccionar la entrada de usuario después de especificar el nombre de usuario en {0}.
      userSubtree Para habilitar las búsquedas de LDAP en el subárbol completo, establezca este valor en true.
      roleBase Entrada base para la búsqueda de roles
      roleName Entrada de LDAP que contiene el nombre del rol
      roleSearch Filtro de LDAP que se utiliza para buscar grupos
      roleSubtree Para habilitar búsquedas de LDAP en el subárbol de roles completo, establezca este valor en true.
  3. Configure cuatro grupos LDAP para Rational Team Concert.
    Cree cuatro grupos:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    El usuario que es el administrador del servidor de Rational Team Concert debe estar en el grupo JazzAdmins. Para añadir el usuario al grupo, efectúe uno cualquiera de estos dos pasos:
    • En LDAP, cree un grupo llamado JazzAdmins y añada el administrador del servidor Tomcat a ese grupo.
    • Puede correlacionar nombres de grupos LDAP existentes con los nombres de grupo necesarios para Rational Team Concert. Modifique el archivo directorio_instalación_tomcat_para_rtc/webapps/jazz/WEB-INF/web.xml, tal como se describe en la nota técnica TN0030: Gestión de usuarios para servidores Jazz en Tomcat. Si ese archivo no existe, inicie y detenga el servidor Tomcat. El archivo aparecerá después de desplegar la aplicación ramjazz.war.
    Para obtener más información sobre la creación de grupos LDAP, consulte la documentación de su servidor LDAP.
  4. Reinicie el servidor Tomcat.
  5. Elimine la licencia de desarrollador para el usuario administrativo antiguo:
    1. Inicie la interfaz web administrativa de usuario de Rational Team Concert en un navegador web en la ubicación https://nombre_máquina:puerto_seguro/jazz/admin/. Observe el prefijo https; la conexión debe ser segura.
    2. Inicie una sesión con el ID de usuario y la contraseña del nuevo usuario administrativo que es miembro del grupo LDAP JazzAdmins.
    3. Pulse Gestión de usuarios.
    4. Pulse el nombre del usuario administrativo anterior.
    5. En la sección Licencia de acceso de clientes, deseleccione la licencia seleccionada Rational Team Concert - Desarrollador.
    6. Pulse Guardar.
  6. Añada el usuario administrativo nuevo:
    1. Pulse Crear usuario.
    2. Escriba los datos siguientes:
      1. Nombre de usuario: ID de usuario (inicio de sesión en LDAP) del nuevo administrador del servidor
      2. ID de usuario: ID de usuario (inicio de sesión en LDAP) del nuevo administrador del servidor Tomcat
      3. Dirección de correo electrónico: dirección de correo electrónico válida del administrador del servidor Tomcat
    3. En la sección Licencias de acceso de clientes, seleccione Rational Team Concert - Desarrollador para asignar la licencia de desarrollador a ese usuario.
    4. Pulse Guardar.
    5. Finalice la sesión y vuelva a iniciar una sesión en la interfaz web administrativa como nuevo administrador del servidor de aplicaciones.
  7. Asigne las pertenencias a grupos y los roles de proceso apropiados para el nuevo administrador:
    1. En la página Gestión de área de proyecto, pulse el área de proyecto Ciclo de vida de RAM.
    2. En la sección Administradores, pulse Añadir. Busque y seleccione el usuario administrador que creó. Si está trabajando con una aplicación existente de Rational Team Concert, puede también seleccionar un usuario diferente como administrador del área de proyecto.
    3. En la sección Miembros, pulse Añadir; luego busque y seleccione el mismo usuario que seleccionó como administrador del área de proyecto.
    4. Después de añadir el administrador, pulse el icono Roles de proceso junto al nombre del administrador.
    5. En la ventana Editar roles de proceso, en la lista Roles disponibles, seleccione Administración y pulse Añadir.
    6. Pulse Finalizar.
    7. Pulse Guardar.
  8. Detenga y reinicie el servidor Tomcat.
  9. Cambie la información sobre el usuario administrativo para Rational Team Concert en Rational Asset Manager:
    1. En un navegador web, inicie la sesión en Rational Asset Manager como administrador de repositorio.
    2. Pulse Administración > Configuración.
    3. En la sección Vía de acceso de Internal Rational Team Concert, actualice los campos Usuario y Contraseña para el nuevo administrador de Rational Team Concert.
    4. Pulse Guardar.

Comentarios