Configurazione del server Tomcat per Rational Asset Manager per l'uso di LDAP

È necessario configurare sia Rational Asset Manager che il server Tomcat affinché utilizzino l'autenticazione LDAP.

Procedura

  1. Accedere al client Web Rational Asset Manager come amministratore server e configurare Rational Asset Manager affinché utilizzi l'autenticazione LDAP. Assicurarsi di specificare l'ID utente dell'amministratore repository nel campo ID amministratore, altrimenti successivamente non sarà possibile accedere a Rational Asset Manager. Per informazioni, vedere il passo 9 in Configurazione dell'applicazione server Rational Asset Manager.
  2. Scollegarsi da Rational Asset Manager.
  3. Chiudere il server Tomcat.
  4. Configurare il server Tomcat affinché Rational Asset Manager utilizzi LDAP:
    1. In un editor di testo, aprire il file tomcat_install_directory/conf/server.xml.
    2. Trovare il tag Realm e modificarlo con i valori appropriati per il server LDAP utilizzato:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Dove:
      Tabella 1. Proprietà LDAP necessarie per Rational Asset Manager e Rational Team Concert
      Proprietà LDAP Definizione
      connectionURL L'ubicazione e la porta del server LDAP
      connectionName Il nome utente distinto utilizzato per connettersi al repository LDAP
      connectionPassword La password per l'utente distinto
      userBase Quando si ricerca un utente, la ricerca avrà inizio da questa ubicazione
      userSearch Il filtro di ricerca LDAP da utilizzare per selezionare la voce utente dopo aver sostituito il nome utente in {0}.
      userSubtree Per abilitare le ricerche LDAP nell'intera struttura ad albero secondaria, impostare questo valore su true.
      roleBase La voce di base per la ricerca dei ruoli
      roleName Una voce LDAP che contiene il nome del ruolo
      roleSearch Il filtro LDAP utilizzato per la ricerca di gruppi
      roleSubtree Per abilitare le ricerche LDAP nell'intera struttura ad albero secondaria di ruoli, impostare questo valore su true.
  5. Riavviare il server Tomcat.

Risultati

È adesso possibile accedere a Rational Asset Manager come amministratore del repository mediante l'ID specificato in Rational Asset Manager. Tomcat non utilizza più l'autenticazione basata su file. È possibile creare le community ed assegnare altri utenti LDAP il ruolo di amministratore.

Operazioni successive

Se Rational Team Concert incluso si trova sullo stesso server o su un server diverso e si desidera utilizzare l'autenticazione LDAP, sarà necessario configurare Rational Team Concert affinché utilizzi LDAP.

Feedback