您必須同時配置 Rational® Asset Manager 和 Tomcat 伺服器,來使用 LDAP 鑑別。
程序
- 以伺服器管理者的身分登入 Rational Asset Manager Web 用戶端,並將 Rational Asset Manager 配置為使用 LDAP 鑑別。請務必在管理者 ID 欄位中指定儲存庫管理者的使用者 ID,否則您之後將無法登入 Rational Asset Manager。如需相關資訊,請參閱 配置 Rational Asset Manager 伺服器應用程式 中的步驟 9。
- 登出 Rational Asset Manager。
- 關閉 Tomcat 伺服器。
- 對 Rational Asset Manager 配置 Tomcat 伺服器來使用 LDAP:
- 在文字編輯器中,開啟 tomcat_install_directory/conf/server.xml 檔。
- 尋找 Realm 標籤,並以適合您 LDAP 伺服器的值來編輯它:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
其中:
表 1. Rational Asset Manager 和 Rational Team Concert 需要的 LDAP 內容| LDAP 內容 |
定義 |
| connectionURL |
LDAP 伺服器的位置和埠 |
| connectionName |
連接 LDAP 儲存庫時使用的使用者識別名稱 |
| connectionPassword |
識別使用者的密碼 |
| userBase |
當您搜尋使用者時,這是搜尋的起始位置。 |
| userSearch |
在 {0} 中替代使用者名稱之後,用來選取使用者項目的 LDAP 搜尋過濾器。 |
| userSubtree |
如果要對整個子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true。 |
| roleBase |
角色搜尋的基本項目 |
| roleName |
包含角色名稱的 LDAP 項目 |
| roleSearch |
用來搜尋群組的 LDAP 過濾器 |
| roleSubtree |
如果要對整個角色子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true。 |
- 重新啟動 Tomcat 伺服器。
結果
現在,您可以利用您在
Rational Asset Manager 中指定的 ID,以儲存庫管理者身分登入
Rational Asset Manager。
Tomcat 不再使用檔案型鑑別。您可以建立社群,並指派其他 LDAP 使用者作為管理者。
下一步
如果隨附的
Rational Team Concert 位於同一部伺服器或是位於不同的伺服器,且您希望它使用 LDAP 鑑別,則必須
配置 Rational Team Concert 來使用 LDAP。