Configurando o Servidor Tomcat para o Rational Asset Manager para Usar LDAP

É necessário configurar o Rational Asset Manager e o servidor Tomcat para usar a autenticação LDAP.

Procedimento

  1. Efetue login no Web client do Rational Asset Manager como o administrador do servidor e configure o Rational Asset Manager para usar a autenticação LDAP. Certifique-se de especificar o ID do usuário para o administrador de repositório no campo ID de administrador, do contrário você não poderá efetuar login no Rational Asset Manager mais tarde. Para obter informações adicionais, consulte a etapa 9 no Configurando o Aplicativo Servidor do Rational Asset Manager.
  2. Efetue logout do Rational Asset Manager.
  3. Encerre o servidor Tomcat.
  4. Configure o servidor Tomcat para o Rational Asset Manager para usar LDAP:
    1. Em um editor de texto, abra o arquivo tomcat_install_directory/conf/server.xml.
    2. Localize a tag Realm e edite-a com os valores apropriados para seu servidor LDAP:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Em que:
      Tabela 1. Propriedades LDAP necessárias para o Rational Asset Manager e o Rational Team Concert
      Propriedade LDAP Definição
      connectionURL O local e a porta para o servidor LDAP
      connectionName O nome de usuário distinto usado para conectar ao repositório LDAP
      connectionPassword A senha para o usuário distinto
      userBase Quando você procura um usuário, este é o local onde iniciar a procura.
      userSearch O filtro de procura LDAP a ser usado para selecionar a entrada do usuário após a substituição do nome de usuário em {0}.
      userSubtree Para ativar procuras LDAP de toda a subárvore, configure este valor para true.
      roleBase A entrada de base para a procura de função
      roleName Uma entrada LDAP que contém o nome da função
      roleSearch O filtro LDAP usado para procurar grupos
      roleSubtree Para ativar procuras LDAP de toda a subárvore de funções, configure este valor para true.
  5. Reinicie o servidor Tomcat.

Resultados

Agora, você pode efetuar login no Rational Asset Manager como um administrador de repositório usando o ID especificado no Rational Asset Manager. Tomcat não usa mais a autenticação baseada em arquivo. Você pode criar comunidades e designar outros usuários LDAP para serem administradores.

O que Fazer Depois

Se o Rational Team Concert incluído estiver no mesmo servidor ou estiver em um servidor diferente e você desejar que ele use a autenticação LDAP, será necessário configurar o Rational Team Concert para usar LDAP.

Feedback