Configuración del servidor Tomcat para que Rational Asset Manager utilice LDAP

Debe configurar tanto Rational Asset Manager como el servidor Tomcat para que utilicen la autenticación LDAP.

Procedimiento

  1. Inicie la sesión en el cliente web de Rational Asset Manager como el administrador del sistema y configure Rational Asset Manager para que utilice la autenticación LDAP. Asegúrese de que especifica el ID de usuario del administrador de repositorio en el campo ID de administrador; de lo contrario, no podrá iniciar una sesión en Rational Asset Manager más tarde. Para obtener más información, consulte el paso 9 en la sección Configurar la aplicación del servidor Rational Asset Manager..
  2. Finalice la sesión en Rational Asset Manager.
  3. Cierre el servidor Tomcat.
  4. Configure el servidor Tomcat para que Rational Asset Manager utilice LDAP:
    1. En un editor de texto, abra el archivo directorio_instalación_tomcat\conf\server.xml.
    2. Encuentre la etiqueta Realm y edítela con los valores adecuados para su servidor LDAP:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      Donde:
      Tabla 1. Propiedades de LDAP necesarias para Rational Asset Manager y Rational Team Concert
      Propiedad de LDAP Definición
      connectionURL Ubicación y puerto del servidor LDAP
      connectionName Nombre de usuario distinguido que se utiliza para conectar con el repositorio de LDAP
      connectionPassword Contraseña del usuario distinguido
      userBase Cuando busca un usuario, este es el punto donde iniciar la búsqueda.
      userSearch Filtro de búsqueda de LDAP que se debe utilizar para seleccionar la entrada de usuario después de especificar el nombre de usuario en {0}.
      userSubtree Para habilitar las búsquedas de LDAP en el subárbol completo, establezca este valor en true.
      roleBase Entrada base para la búsqueda de roles
      roleName Entrada de LDAP que contiene el nombre del rol
      roleSearch Filtro de LDAP que se utiliza para buscar grupos
      roleSubtree Para habilitar búsquedas de LDAP en el subárbol de roles completo, establezca este valor en true.
  5. Reinicie el servidor Tomcat.

Resultados

Ahora puede iniciar una sesión en Rational Asset Manager como administrador de repositorio utilizando el identificador que especificó en Rational Asset Manager. Tomcat ya no utiliza la autenticación basada en archivos. Puede crear comunidades y asignar otros usuarios de LDAP para que sean administradores.

Qué hacer a continuación

Si el servidor incluido de Rational Team Concert reside en el mismo servidor, o está en un servidor diferente y desea que utilice la autenticación LDAP , debe configurar Rational Team Concert para utilizar LDAP.

Comentarios