對 Rational Asset Manager 配置 Tomcat 伺服器來使用 LDAP

您必須同時配置 Rational® Asset Manager 和 Tomcat 伺服器,來使用 LDAP 鑑別。

程序

  1. 以伺服器管理者的身分登入 Rational Asset Manager Web 用戶端,並將 Rational Asset Manager 配置為使用 LDAP 鑑別。請務必在管理者 ID 欄位中指定儲存庫管理者的使用者 ID,否則您之後將無法登入 Rational Asset Manager。如需相關資訊,請參閱 配置 Rational Asset Manager 伺服器應用程式 中的步驟 9
  2. 登出 Rational Asset Manager
  3. 關閉 Tomcat 伺服器。
  4. Rational Asset Manager 配置 Tomcat 伺服器來使用 LDAP:
    1. 在文字編輯器中,開啟 tomcat_install_directory/conf/server.xml 檔。
    2. 尋找 Realm 標籤,並以適合您 LDAP 伺服器的值來編輯它:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      其中:
      表 1. Rational Asset ManagerRational Team Concert 需要的 LDAP 內容
      LDAP 內容 定義
      connectionURL LDAP 伺服器的位置和埠
      connectionName 連接 LDAP 儲存庫時使用的使用者識別名稱
      connectionPassword 識別使用者的密碼
      userBase 當您搜尋使用者時,這是搜尋的起始位置。
      userSearch 在 {0} 中替代使用者名稱之後,用來選取使用者項目的 LDAP 搜尋過濾器。
      userSubtree 如果要對整個子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true
      roleBase 角色搜尋的基本項目
      roleName 包含角色名稱的 LDAP 項目
      roleSearch 用來搜尋群組的 LDAP 過濾器
      roleSubtree 如果要對整個角色子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true
  5. 重新啟動 Tomcat 伺服器。

結果

現在,您可以利用您在 Rational Asset Manager 中指定的 ID,以儲存庫管理者身分登入 Rational Asset ManagerTomcat 不再使用檔案型鑑別。您可以建立社群,並指派其他 LDAP 使用者作為管理者。

下一步

如果隨附的 Rational Team Concert 位於同一部伺服器或是位於不同的伺服器,且您希望它使用 LDAP 鑑別,則必須配置 Rational Team Concert 來使用 LDAP

意見