LDAP을 사용하도록 Apache Tomcat에서 실행 중인 포함된
IBM® Rational® Team Concert를 구성할 수 있습니다.
시작하기 전에
Tomcat 서버에 대해 관리 액세스 권한이 있어야 합니다.
Rational Asset Manager와 달리
Rational Team Concert는
LDAP 그룹을 사용하여 사용자 역할을 판별합니다. LDAP 그룹을 작성할 수 있거나
Rational Team Concert의 해당 역할에 다시 맵핑할 수 있는 LDAP 그룹 이름을 알아야 합니다.
이 태스크 정보
다음 두 요구사항 중 하나를 충족하는 경우에만 다음 프로시저를 완료하십시오.
- 포함된 Rational Team Concert가
Rational Asset Manager와 동일한 Tomcat 서버에 있고
LDAP 인증을 사용하도록 Rational Asset Manager를 구성했습니다.
- 포함된 Rational Team Concert가
다른 서버에 있고 단일 사용자에 대한 LDAP 인증을 사용하려고 합니다.
프로시저
- Tomcat 서버를 종료하십시오.
- LDAP을 사용하도록 Rational Team Concert용 Tomcat 서버를
구성하십시오. Rational Team Concert가
Rational Asset Manager와 동일한 서버에 있는 경우,
LDAP을 사용하도록 Rational Asset Manager용 Tomcat 서버 구성의
4단계에서
Tomcat 서버를 이미 구성했습니다.
Rational Asset Manager 및
Rational Team Concert가 서로 다른 서버에 있는 경우,
다음을 완료하십시오.
- 문서 편집기에서
tomcat_for_rtc_install_directory/conf/server.xml 파일을 여십시오.
- Realm 태그를 찾아 LDAP 서버에 적합한 값을 사용하여 편집하십시오.
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connnectionURL="ldap://example.com:389"
connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
connectionPassword="password"
userBase="ou=exampleorganization,o=example.com"
userSearch="(mail={0})"
userSubtree="true"
roleBase="ou=memberlist,ou=groups,o=example.com"
roleName="cn"
roleSearch="(mail={0})"
roleSubtree="true"
/>
여기서,
표 1. Rational Asset Manager 및
Rational Team Concert에 필요한 LDAP 특성| LDAP 특성 |
정의 |
| connectionURL |
LDAP 서버의 위치 및 포트 |
| connectionName |
LDAP 저장소에 연결하는 데 사용되는 식별 사용자 이름 |
| connectionPassword |
식별 사용자의 비밀번호 |
| userBase |
사용자를 검색할 때 검색을 시작할 위치 |
| userSearch |
{0}의 사용자 이름을 대체한 후 사용자 항목을 선택하는 데 사용할 LDAP 검색 필터 |
| userSubtree |
전체 서브트리의 LDAP 검색을 사용하려면 이 값을 true로 설정하십시오. |
| roleBase |
역할 검색의 기본 항목 |
| roleName |
역할 이름이 포함된 LDAP 항목 |
| roleSearch |
그룹 검색에 사용되는 LDAP 필터 |
| roleSubtree |
전체 역할 서브트리의 LDAP 검색을 사용하려면 이 값을 true로 설정하십시오. |
- Rational Team Concert용으로 네 개의 LDAP 그룹을 구성하십시오.
다음 네 개의 그룹을 작성하십시오.
- JazzAdmins
- JazzDWAdmins
- JazzUsers
- JazzGuests
Rational Team Concert 서버 관리자인 사용자는
JazzAdmins 그룹에 있어야 합니다. 그룹에 사용자를 추가하려면 다음 두 단계 중 하나를 완료하십시오.
- LDAP에서 JazzAdmins 그룹을 작성하고 해당 그룹에 Tomcat 서버 관리자를 추가하십시오.
- 기존 LDAP 그룹 이름을 Rational Team Concert에 필요한 그룹 이름에 맵핑할 수 있습니다.
TN0030:
Tomcat에서 Jazz 서버에 대한 사용자 관리에 설명된 대로
tomcat_for_rtc_install_directory/webapps/jazz/WEB-INF/web.xml 파일을 수정하십시오.
이 파일이 없으면, Tomcat 서버를 시작한 후 중지하십시오. 이 파일은
ramjazz.war 애플리케이션이 배치된 후에 존재합니다.
LDAP 그룹 작성에 대한 자세한 정보는 LDAP 서버 문서를 참조하십시오.
- Tomcat 서버를 다시 시작하십시오.
- 이전 관리 사용자에게서 개발자 라이센스를 제거하십시오.
- 웹 브라우저에서 Rational Team Concert의
관리 웹 사용자 인터페이스(https://machine_name:secure_port/jazz/admin/)를 실행하십시오. https에 유의하십시오. 보안 연결이어야 합니다.
- JazzAdmins LDAP 그룹의 구성원인 새 관리 사용자의
사용자 ID와 비밀번호를 사용하여 로그인하십시오.
- 사용자 관리를 클릭하십시오.
- 이전 관리 사용자의 이름을 클릭하십시오.
- 클라이언트 액세스 라이센스 섹션에서, 선택된 Rational Team Concert - Developer 라이센스를 선택 취소하십시오.
- 저장을 클릭하십시오.
- 새 관리 사용자를 추가하십시오.
- 사용자 작성을 클릭하십시오.
- 다음 세부사항을 입력하십시오.
- 사용자 이름: 새 서버 관리자의 사용자 ID(LDAP 로그인)
- 사용자 ID: 새 Tomcat 서버 관리자의 사용자 ID(LDAP 로그인)
- 이메일 주소: Tomcat 서버 관리자의 올바른 이메일 주소
- 클라이언트 액세스 라이센스 섹션에서 Rational Team Concert - Developer를 선택하여 해당 사용자에게 개발자 라이센스를 지정하십시오.
- 저장을 클릭하십시오.
- 로그아웃한 후 애플리케이션 서버의 새 관리자로 관리 웹 UI에 다시 로그인하십시오.
- 새 관리자의 해당 멤버십과 프로세스 역할을 지정하십시오.
- 프로젝트 영역 관리 페이지에서 RAM
라이프사이클 프로젝트 영역을 클릭하십시오.
- 관리 섹션에서 추가를 클릭하십시오. 작성한 관리자를 검색하여 선택하십시오. 기존
Rational Team Concert 애플리케이션으로 작업하는 경우,
이 프로젝트 영역의 관리자가 될 다른 사용자도 선택할 수 있습니다.
- 구성원 섹션에서 추가를 클릭한 후 프로젝트 영역의 관리자로 선택한 동일한 사용자를 검색하여 선택하십시오.
- 관리자를 추가한 후 관리자 이름 옆의 프로세스 역할 아이콘을 클릭하십시오.
- 프로세스 역할 편집 창의 사용 가능한 역할 목록에서
관리를 선택하고 추가를 클릭하십시오.
- 완료를 클릭하십시오.
- 저장을 클릭하십시오.
- Tomcat 서버를 중지한 후 다시 시작하십시오.
- Rational Asset Manager에서
Rational Team Concert 관리 사용자에 대한 정보를 변경하십시오.
- 웹 브라우저에서 저장소 관리자로
Rational Asset Manager에 로그인하십시오.
- 을 클릭하십시오.
- 내부 Rational Team Concert 경로 섹션에서 새 Rational Team Concert 관리자의
사용자와
비밀번호 필드를 업데이트하십시오.
- 저장을 클릭하십시오.