将 Tomcat 上的 Rational Team Concert 配置为使用 LDAP

可以将包含的 IBM® Rational® Team Concert(在 Apache Tomcat 上运行)配置为使用 LDAP。

开始之前

必须具有对 Tomcat 服务器的管理访问权。

Rational Asset Manager 不同,Rational Team Concert 使用 LDAP 组确定用户角色。必须能够创建 LDAP 组或知晓可以重新映射到 Rational Team Concert 的相应角色的 LDAP 组名称。

关于此任务

仅在您满足以下任一需求的情况下,完成以下过程:
  • 包含的 Rational Team ConcertRational Asset Manager 在同一 Tomcat 服务器上,且已将 Rational Asset Manager 配置为使用 LDAP 认证。
  • 包含的 Rational Team Concert 位于不同服务器上,但您想为单个用户使用 LDAP 认证。

过程

  1. 关闭 Tomcat 服务器。
  2. Rational Team Concert 的 Tomcat 服务器配置为使用 LDAP。 如果 Rational Team ConcertRational Asset Manager 在同一服务器上,那么您在将用于 Rational Asset Manager 的 Tomcat 服务器配置为使用 LDAP 的步骤 4已经配置了 Tomcat 服务器。 如果 Rational Asset ManagerRational Team Concert 在不同的服务器上,请完成以下操作:
    1. 在文本编辑器中,打开 tomcat_for_rtc_install_directory/conf/server.xml 文件。
    2. 查找 Realm 标记,并使用对您的 LDAP 服务器使用的值编辑该标记。
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      其中:
      表 1. Rational Asset ManagerRational Team Concert 所需的 LDAP 属性
      LDAP 属性 定义
      connectionURL LDAP 服务器的位置和端口
      connectionName 用于连接 LDAP 存储库的专有用户名
      connectionPassword 专有用户的密码
      userBase 当您搜索用户时,这即是要开始搜索的位置。
      userSearch 要用于在替换 {0} 中的用户名后选择用户条目的 LDAP 搜索过滤器。
      userSubtree 要启用整个子树的 LDAP 搜索,请将此值设置为 true
      roleBase 角色搜索的基本条目
      roleName 包含角色名称的 LDAP 条目
      roleSearch 用于搜索组的 LDAP 过滤器
      roleSubtree 要启用整个角色子树的 LDAP 搜索,请将此值设置为 true
  3. Rational Team Concert 配置四个 LDAP 组。
    创建四个组:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    作为 Rational Team Concert 服务器管理员的用户必须在 JazzAdmins 组中。要将用户添加到组,请完成以下步骤之一:
    • 在 LDAP 中,创建一个名为 JazzAdmins 的组并将 Tomcat 服务器管理员添加到此组。
    • 可以将现有的 LDAP 组名映射到 Rational Team Concert 所需的组名。 如 TN0030: User management for Jazz servers in Tomcat 中所述修改 tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml 文件。如果该文件不存在,请启动然后停止 Tomcat 服务器;部署 ramjazz.war 应用程序后将存在该文件。
    有关创建 LDAP 组的更多信息,请参阅 LDAP 服务器的文档。
  4. 重新启动 Tomcat 服务器。
  5. 从旧管理用户除去开发者许可证:
    1. 在 Web 浏览器中(地址为 https://machine_name:secure_port/jazz/admin/)启动 Rational Team Concert 的管理 Web 用户界面。 请注意 https;连接必须安全。
    2. 以作为 JazzAdmins LDAP 组成员的新管理用户的用户标识和密码登录。
    3. 单击用户管理
    4. 单击先前管理用户的名称。
    5. 在“客户访问许可证”部分中,清除所选的 Rational Team Concert – Developer 许可证。
    6. 单击保存
  6. 添加新的管理用户:
    1. 单击创建用户
    2. 输入以下详细信息:
      1. 用户名:新服务器管理员的用户标识(LDAP 登录)
      2. 用户标识:新的 Tomcat 服务器管理员的用户标识(LDAP 登录)
      3. 电子邮件地址:Tomcat 服务器管理员的有效电子邮件地址
    3. 在“客户机访问许可证”部分中,选择 Rational Team Concert - 开发者以将开发者许可证分配给该用户。
    4. 单击保存
    5. 注销,然后以应用程序服务器的新管理员身份登录回管理 Web UI。
  7. 为新管理员分配相应的成员资格和过程角色:
    1. 在“项目区域管理”页面中,单击 RAM 生命周期项目区域。
    2. 在“管理员”部分中,单击添加。 搜索并选择您创建的管理员用户。如果在使用现有 Rational Team Concert 应用程序,那么还可以选择其他用户作为该项目区域的管理员。
    3. 在“成员”部分中,单击添加,然后搜索并选择您选为该项目区域管理员的用户。
    4. 添加管理员后,单击管理员名称旁边的过程角色图标。
    5. 在“编辑过程角色”窗口中,从可用角色列表,选择管理,然后单击添加
    6. 单击完成
    7. 单击保存
  8. 停止并重新启动 Tomcat 服务器。
  9. Rational Asset Manager 中更改有关 Rational Team Concert 管理用户的信息:
    1. 在 Web 浏览器中,以存储库管理员身份登录到 Rational Asset Manager
    2. 单击管理 > 配置
    3. 在“内部 Rational Team Concert 路径”部分中,为新的 Rational Team Concert 管理员更新用户密码字段。
    4. 单击保存

反馈