將 Tomcat 中的 Rational Team Concert 配置成使用 LDAP

您可以將在 Apache Tomcat 上執行的隨附 IBM® Rational® Team Concert 配置成使用 LDAP。

開始之前

您必須對 Tomcat 伺服器具備管理存取權。

Rational Asset Manager 不同,Rational Team Concert 會使用 LDAP 群組來決定使用者角色。您必須能夠建立 LDAP 群組,或知道可重新對映至 Rational Team Concert 之適當角色的 LDAP 群組名稱。

關於這項作業

只有在您符合下列任一需求時,才能完成下列程序:
  • 隨附的 Rational Team ConcertRational Asset Manager 位於同一部 Tomcat 伺服器,且您已配置 Rational Asset Manager 來使用 LDAP 鑑別。
  • 隨附的 Rational Team Concert 位於不同的伺服器,且要對單一使用者使用 LDAP 鑑別。

程序

  1. 關閉 Tomcat 伺服器。
  2. Rational Team Concert 配置 Tomcat 伺服器來使用 LDAP。 如果 Rational Team Concert 位於 Rational Asset Manager 的相同伺服器上,則您在 4 的步驟 對 Rational Asset Manager 配置 Tomcat 伺服器來使用 LDAP 中,已配置了 Tomcat 伺服器。如果 Rational Asset ManagerRational Team Concert 位於不同伺服器上,請完成下列動作:
    1. 在文字編輯器中,開啟 tomcat_for_rtc_install_directory/conf/server.xml 檔。
    2. 尋找 Realm 標籤,並以適合您 LDAP 伺服器的值來編輯它:
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      其中:
      表 1. Rational Asset ManagerRational Team Concert 需要的 LDAP 內容
      LDAP 內容 定義
      connectionURL LDAP 伺服器的位置和埠
      connectionName 連接 LDAP 儲存庫時使用的使用者識別名稱
      connectionPassword 識別使用者的密碼
      userBase 當您搜尋使用者時,這是搜尋的起始位置。
      userSearch 在 {0} 中替代使用者名稱之後,用來選取使用者項目的 LDAP 搜尋過濾器。
      userSubtree 如果要對整個子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true
      roleBase 角色搜尋的基本項目
      roleName 包含角色名稱的 LDAP 項目
      roleSearch 用來搜尋群組的 LDAP 過濾器
      roleSubtree 如果要對整個角色子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true
  3. Rational Team Concert 配置四個 LDAP 群組。
    建立四個群組:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    作為 Rational Team Concert 伺服器管理者的使用者必須位於 JazzAdmins 群組。如果要將使用者新增至群組,請完成下列任何步驟:
    • 在 LDAP 中,建立名稱為 JazzAdmins 的群組,然後將 Tomcat 伺服器管理者加入該群組。
    • 您可以將現有的 LDAP 群組名稱,對映至 Rational Team Concert 所需的群組名稱。 依 TN0030:Tomcat 中 Jazz 伺服器的使用者管理中的說明,修改 tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml 檔。如果該檔案不存在,請啟動後停止 Tomcat 伺服器;該檔案將在部署 ramjazz.war 應用程式之後存在。
    如需建立 LDAP 群組的相關資訊,請參閱 LDAP 伺服器的說明文件。
  4. 重新啟動 Tomcat 伺服器。
  5. 移除舊管理使用者的開發人員授權:
    1. 在 Web 瀏覽器中,啟動位於 https://machine_name:secure_port/jazz/admin/Rational Team Concert 的管理 Web 使用者介面。 請注意 https;連線必須是安全的。
    2. 以新管理使用者(也就是 JazzAdmins LDAP 群組的成員)的使用者 ID 與密碼登入。
    3. 按一下使用者管理
    4. 按一下前一個管理使用者的名稱。
    5. 在「用戶端存取授權」區段中,清除所選的 Rational Team Concert – 開發人員授權。
    6. 按一下儲存
  6. 新增管理使用者:
    1. 按一下建立使用者
    2. 輸入下列詳細資料:
      1. 使用者名稱:新伺服器管理者的使用者 ID(LDAP 登入)
      2. 使用者 ID:新 Tomcat 伺服器管理者的使用者 ID(LDAP 登入)
      3. 電子郵件位址:Tomcat 伺服器管理者的有效電子郵件位址
    3. 在「用戶端存取授權」區段中,選取 Rational Team Concert - 開發人員,將開發人員授權指派給該使用者。
    4. 按一下儲存
    5. 登出,然後以應用程式伺服器的新管理者身分,登入回「管理 Web 使用者介面」。
  7. 指派適當的成員資格和程序角色給新的管理者:
    1. 在「專案區域管理」頁面中,按一下 RAM 生命週期專案區域。
    2. 在「管理者」區段中,按一下新增。搜尋並選取您所建立的管理使用者。如果您使用現有的 Rational Team Concert 應用程式,也可以選取不同使用者來作為這個專案區域的管理者。
    3. 在「成員」區段中,按一下新增;然後搜尋並選取您選取作為專案區域管理者的同一位使用者。
    4. 在您新增管理者之後,請按一下管理者名稱旁的程序角色圖示。
    5. 在「編輯程序角色」視窗的可用角色清單中,選取管理,並按一下新增
    6. 按一下完成
    7. 按一下儲存
  8. 停止再重新啟動 Tomcat 伺服器。
  9. Rational Asset Manager 中,變更 Rational Team Concert 管理使用者的相關資訊:
    1. 在 Web 瀏覽器中,以儲存庫管理者的身分登入 Rational Asset Manager
    2. 按一下管理 > 配置
    3. 在「內部 Rational Team Concert 路徑」區段中,為新的 Rational Team Concert 管理者更新使用者密碼欄位。
    4. 按一下儲存

意見