可以将包含的 IBM® Rational® Team Concert(在 Apache Tomcat 上运行)配置为使用 LDAP。
开始之前
必须具有对 Tomcat 服务器的管理访问权。
与 Rational Asset Manager 不同,Rational Team Concert 使用 LDAP 组确定用户角色。必须能够创建 LDAP 组或知晓可以重新映射到 Rational Team Concert 的相应角色的 LDAP 组名称。
关于此任务
仅在您满足以下任一需求的情况下,完成以下过程:
- 包含的 Rational Team Concert 与 Rational Asset Manager 在同一 Tomcat 服务器上,且已将 Rational Asset Manager 配置为使用 LDAP 认证。
- 包含的 Rational Team Concert 位于不同服务器上,但您想为单个用户使用 LDAP 认证。
过程
- 关闭 Tomcat 服务器。
- 将 Rational Team Concert 的 Tomcat 服务器配置为使用 LDAP。 如果 Rational Team Concert 与 Rational Asset Manager 在同一服务器上,那么您在将用于 Rational Asset Manager 的 Tomcat 服务器配置为使用 LDAP 的步骤 4 中已经配置了 Tomcat 服务器。
如果 Rational Asset Manager 和 Rational Team Concert 在不同的服务器上,请完成以下操作:
- 在文本编辑器中,打开 tomcat_for_rtc_install_directory/conf/server.xml 文件。
- 查找 Realm 标记,并使用对您的 LDAP 服务器使用的值编辑该标记。
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
其中:
表 1. Rational Asset Manager 和 Rational Team Concert 所需的 LDAP 属性| LDAP 属性 |
定义 |
| connectionURL |
LDAP 服务器的位置和端口 |
| connectionName |
用于连接 LDAP 存储库的专有用户名 |
| connectionPassword |
专有用户的密码 |
| userBase |
当您搜索用户时,这即是要开始搜索的位置。 |
| userSearch |
要用于在替换 {0} 中的用户名后选择用户条目的 LDAP 搜索过滤器。 |
| userSubtree |
要启用整个子树的 LDAP 搜索,请将此值设置为 true。 |
| roleBase |
角色搜索的基本条目 |
| roleName |
包含角色名称的 LDAP 条目 |
| roleSearch |
用于搜索组的 LDAP 过滤器 |
| roleSubtree |
要启用整个角色子树的 LDAP 搜索,请将此值设置为 true。 |
- 为 Rational Team Concert 配置四个 LDAP 组。
创建四个组:
- JazzAdmins
- JazzDWAdmins
- JazzUsers
- JazzGuests
作为 Rational Team Concert 服务器管理员的用户必须在 JazzAdmins 组中。要将用户添加到组,请完成以下步骤之一:
- 在 LDAP 中,创建一个名为 JazzAdmins 的组并将 Tomcat 服务器管理员添加到此组。
- 可以将现有的 LDAP 组名映射到 Rational Team Concert 所需的组名。
如 TN0030:
User management for Jazz servers in Tomcat 中所述修改 tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml 文件。如果该文件不存在,请启动然后停止 Tomcat 服务器;部署 ramjazz.war 应用程序后将存在该文件。
有关创建 LDAP 组的更多信息,请参阅 LDAP 服务器的文档。
- 重新启动 Tomcat 服务器。
- 从旧管理用户除去开发者许可证:
- 在 Web 浏览器中(地址为 https://machine_name:secure_port/jazz/admin/)启动 Rational Team Concert 的管理 Web 用户界面。 请注意 https;连接必须安全。
- 以作为 JazzAdmins LDAP 组成员的新管理用户的用户标识和密码登录。
- 单击用户管理。
- 单击先前管理用户的名称。
- 在“客户访问许可证”部分中,清除所选的 Rational Team Concert – Developer 许可证。
- 单击保存。
- 添加新的管理用户:
- 单击创建用户。
- 输入以下详细信息:
- 用户名:新服务器管理员的用户标识(LDAP 登录)
- 用户标识:新的 Tomcat 服务器管理员的用户标识(LDAP 登录)
- 电子邮件地址:Tomcat 服务器管理员的有效电子邮件地址
- 在“客户机访问许可证”部分中,选择 Rational Team Concert - 开发者以将开发者许可证分配给该用户。
- 单击保存。
- 注销,然后以应用程序服务器的新管理员身份登录回管理 Web UI。
- 为新管理员分配相应的成员资格和过程角色:
- 在“项目区域管理”页面中,单击 RAM 生命周期项目区域。
- 在“管理员”部分中,单击添加。
搜索并选择您创建的管理员用户。如果在使用现有 Rational Team Concert 应用程序,那么还可以选择其他用户作为该项目区域的管理员。
- 在“成员”部分中,单击添加,然后搜索并选择您选为该项目区域管理员的用户。
- 添加管理员后,单击管理员名称旁边的过程角色图标。
- 在“编辑过程角色”窗口中,从可用角色列表,选择管理,然后单击添加。
- 单击完成。
- 单击保存。
- 停止并重新启动 Tomcat 服务器。
- 在 Rational Asset Manager 中更改有关 Rational Team Concert 管理用户的信息:
- 在 Web 浏览器中,以存储库管理员身份登录到 Rational Asset Manager。
- 单击。
- 在“内部 Rational Team Concert 路径”部分中,为新的 Rational Team Concert 管理员更新用户和密码字段。
- 单击保存。