이 주제에서는 인증을 위해 LDAP 디렉토리에 포함된 정보 및
권한 부여 및 그룹 멤버십 관리를 위해 로컬 파일을
사용하도록 Tomcat 애플리케이션 서버 및 Jazz™ 애플리케이션을
구성하는 방법에 대한 지시사항을 제공합니다.
이 태스크 정보
로컬 파일의 정보를 사용하는 권한 부여 및 LDAP을 사용하는 인증을
지원하려면 LDAPLocalGroup 사용자 레지스트리 유형을 구성해야 합니다. 다음 단계를 사용하여 LDAP 디렉토리에 포함된 사용자 정보를 사용하여
인증하고 로컬 그룹 맵핑 파일에 포함된 정보를 사용하여 권한을 부여하십시오.
프로시저
- 기본 JNDI 영역 대신 Jazz JNDI 영역을 사용하도록 Tomcat을 구성하십시오.
편집을 위해
<JazzInstallDir>/server/tomcat/conf/server.xml을
열고 com.ibm.team.repository.localgroups.realm.LocalMappingJNDIRealm
섹션을 주석 해제하고 org.apache.catalina.realm.UserDatabaseRealm
섹션을 주석 처리하십시오. connectionURL, userBase 및 userSearch의
값을 LDAP 디렉토리의 값으로 바꾸십시오.
<Realm className="com.ibm.team.repository.localgroups.realm.LocalMappingJNDIRealm"
connectionURL="ldap://ldapserver.example.com:389"
userBase="ou=users,dc=jazz,dc=net"
userSearch="(uid={0})"
userSubtree="true"
roleBase="ou=people,dc=xxx"
roleSubtree="false"
roleSearch="(memberNotAvailablexxx={0})"
roleName="cn"
/>
- GlobalNamingResources
아래에서 "LocalRoleMap" 섹션을
주석 해제하고 "UserDatabase" 섹션을
주석 처리하십시오.
GlobalNamingResources에서는 서버의 글로벌
JNDI 자원을 정의합니다. pathname 속성을 파일 시스템에서 맵핑 파일(csv 형식)으로
설정하십시오.
<GlobalNameingResources>
...
<Resource name="LocalRoleMap" auth="Container"
type="com.ibm.team.repository.localgroups.IUserRoleMap"
descripion="Role mapping file"
factory="com.ibm.team.repository.localgroups.realm.RoleMappingResourceFactory"
pathname="/opt/JazzTeamServer/server/mapping.csv" />
</GlobalNamingResources>
다음은 mapping.csv의 예제입니다.
맵핑 파일은 Tomcat에서 사용자와 연관된 역할을 판별하는 데 사용됩니다.
user1,JazzUsers
user2,[JazzAdmins; JazzDWAdmins]
user3,JazzProjectAdmins
user4,JazzGuests
위 예제에서
user1에는 JazzUsers 역할이 있고 user2에는 JazzAdmins 및
JazzDWAdmins 역할이 있습니다.
- 다음 항목을 <JazzInstallDir>/server/tomcat/conf/Catalina/localhost/jts.xml에
추가하여 Jazz 애플리케이션이 글로벌 JNDI 자원에 액세스할 수 있도록 허용하십시오.
<Context>
<ResourceLink name="LocalRoleMap"
global="LocalRoleMap"
type="com.ibm.team.repository.localgroups.IUserRoleMap" />
...
</Context>
위에 나열된 변경사항을 통해
Tomcat 애플리케이션 서버는 LDAP 디렉토리를 사용하여 인증하고
mapping.csv 파일에 있는 정보를 사용하여 권한을 부여할 수 있습니다.
- 서버가 LDAP 동기화를 지원하는 경우 사용자를 가져오고 사용자를 동기화하고
사용자의 그룹 멤버십을 보려면 Jazz 애플리케이션에서
레지스트리 유형 및 설정을 변경해야 합니다. 서버 관리(https://hostname.example.com:9443/jts/admin)에
로그온하십시오.
- 을 클릭하십시오.
- com.ibm.team.repository.service.jts.internal.userregistry.ExternalUserRegistryInternalService
아래에서 편집을 클릭하고 사용자 레지스트리 유형을
LDAPLocalGroup으로
변경하십시오.
- com.ibm.team.repository.userregistry.provider.ldaplocalgroup.LDAPLocalGroupRegistryProvider
아래에서 편집을 클릭하고 LDAPLocalGroup
레지스트리 위치, 기본 사용자 DN 및 사용자 속성 맵핑 정보를 설정하십시오.
참고: 이러한 구성 특성은 LDAP 사용자 레지스트리 제공자의 항목과
다릅니다.