您必須同時配置 Rational® Asset Manager 和 Tomcat 伺服器,來使用 LDAP 鑑別。
程序
- 以伺服器管理者的身分登入 Rational Asset Manager Web 用戶端,並將 Rational Asset Manager 配置為使用 LDAP 鑑別。請務必在管理者 ID 欄位中指定儲存庫管理者的使用者 ID,否則您之後將無法登入 Rational Asset Manager。如需相關資訊,請參閱 配置 Rational Asset Manager 伺服器應用程式 中的步驟 9。
- 登出 Rational Asset Manager。
- 關閉 Tomcat 伺服器。
- 對 Rational Asset Manager 配置 Tomcat 伺服器來使用 LDAP:
- 在文字編輯器中,開啟 tomcat_install_directory/conf/server.xml 檔。
- 尋找 Realm 標籤,並以適合您 LDAP 伺服器的值來編輯它:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
其中:
表 1. Rational Asset Manager 和 Rational Team Concert 需要的 LDAP 內容| LDAP 內容 |
定義 |
| connectionURL |
LDAP 伺服器的位置和埠 |
| connectionName |
連接 LDAP 儲存庫時使用的使用者識別名稱 |
| connectionPassword |
識別使用者的密碼 |
| userBase |
當您搜尋使用者時,這是搜尋的起始位置。 |
| userSearch |
在 {0} 中替代使用者名稱之後,用來選取使用者項目的 LDAP 搜尋過濾器。 |
| userSubtree |
如果要對整個子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true。 |
| roleBase |
角色搜尋的基本項目 |
| roleName |
包含角色名稱的 LDAP 項目 |
| roleSearch |
用來搜尋群組的 LDAP 過濾器 |
| roleSubtree |
如果要對整個角色子樹狀結構啟用 LDAP 搜尋,請將這個值設為 true。 |
- 重新啟動 Tomcat 伺服器。
結果
現在,您可以利用您在
Rational Asset Manager 中指定的 ID,以儲存庫管理者身分登入
Rational Asset Manager。
註: Tomcat 不再使用檔案型鑑別。您可以建立社群,並指派其他 LDAP 使用者作為管理者。
下一步
如果隨附的
Rational Team Concert 位於同一部伺服器或是位於不同的伺服器,且您希望它使用 LDAP 鑑別,則必須
配置 Rational Team Concert 來使用 LDAP。