配置用户注册表

缺省情况下,Rational® Asset Manager 使用平面文件来存储认证的用户信息。也可以使用其他用户注册表,如 LDAP 或数据库。提供了一种普通类来访问 LDAP 注册表,但您可以指定定制类来访问其他类型的注册表。

关于此任务

如果打算将 LDAP 注册表用于认证和用户信息,那么您必须配置 Rational Asset Manager 的 LDAP 集成,然后才能在 WebSphere® Application Server 管理控制台(或其他服务器配置,如 Tomcat)中启用 LDAP 集成。这允许您指定 LDAP 注册表中的存储库管理员。一旦在 WebSphere Application Server 管理控制台中启用 LDAP 集成,您就不能使用“admin”作为用户标识和密码登录。

在对定制用户注册表设置作出更改后,必须重新启动服务器。

IBM Rational Asset Manager 和 LDAP 的集成有三个部分:
  • 用户认证
  • 用户信息
  • 组绑定

用户认证

Rational Asset Manager 依赖于应用程序服务器(IBM WebSphere Application Server 或 Apache Tomcat 配置)来与适当 LDAP 注册表连接并认证用户登录(Web 或 Web Service)。

如果尚未设置应用程序服务器来使用 LDAP 注册表,请在 Rational Asset Manager 的管理选项卡中指定管理员,该管理员是外部注册表中的有效用户。

如果未设置有效的管理员,那么切换容器以使用外部注册表时,您将不能作为管理员登录 Rational Asset Manager,并且将不能配置该产品。

如果已设置容器来使用 LDAP 注册表:
  1. 暂时切换容器以使用基于定制文件的注册表(使用 Rational Asset Manager 文件)。
  2. 设置 Rational Asset Manager 管理员。
  3. 切换回 LDAP。

用户信息

虽然 LDAP 是一个普通的用户注册表,但有可能从其他类型的注册表(如文件系统、服务和内容管理器)提供用户信息。即使在使用 LDAP 的情况下,存储信息的模式或方式超出了 Rational Asset Manager 中所提供缺省用户类的能力。因此,可以利用扩展 CustomUserInformationFactory 类的任何类。要使用其他类名,您必须设置该名称。

会配置 Rational Asset Manager 来使用通用 LDAPUserInformationFactory 类,该类与 LDAP v3 注册表连接(请参阅 www.ietf.org/rfc/rfc2251.txt),并提供用户信息 API。

缺省 Rational Asset Manager LDAPUserInformationFactory 类是通用的 LDAP 用户信息工厂;它需要特定的配置来搜索和检索用户和组。以下信息说明每个配置。

组绑定

您可以设置 Rational Asset Manager 来搜索组。如果将 Rational Asset Manager 绑定到组,那么您不能从其中添加或除去用户。 Rational Asset Manager 使用注册表的组成员,并对该组进行同步。要添加或除去用户,请除去绑定;成员将仍会在组中,但不会对该组进行同步。


反馈