LDAP을 사용하도록 Rational Asset Manager용 Tomcat 서버 구성

LDAP 인증을 사용하도록 Rational® Asset Manager와 Tomcat 서버를 둘 다 구성해야 합니다.

프로시저

  1. Rational Asset Manager 웹 클라이언트에 서버 관리자로 로그인하고 LDAP 인증을 사용하도록 Rational Asset Manager를 구성하십시오. 관리자 ID 필드에 저장소 관리자의 사용자 ID를 지정하십시오. 그렇지 않으면 나중에 Rational Asset Manager에 로그인할 수 없습니다. 자세한 정보는 Rational Asset Manager 서버 애플리케이션 구성9단계를 참조하십시오.
  2. Rational Asset Manager에서 로그아웃하십시오.
  3. Tomcat 서버를 종료하십시오.
  4. LDAP을 사용하도록 Rational Asset Manager용 Tomcat 서버를 구성하십시오.
    1. 문서 편집기에서 tomcat_install_directory/conf/server.xml 파일을 여십시오.
    2. Realm 태그를 찾아 LDAP 서버에 적합한 값을 사용하여 편집하십시오.
      <Realm  className="org.apache.catalina.realm.JNDIRealm" debug="99"    			
           connnectionURL="ldap://example.com:389"
           connectionName="uid=123456,c=us,ou=exampleorganization,o=example.com"
           connectionPassword="password"
           userBase="ou=exampleorganization,o=example.com"
           userSearch="(mail={0})"
           userSubtree="true"
           roleBase="ou=memberlist,ou=groups,o=example.com"
           roleName="cn"
           roleSearch="(mail={0})"
           roleSubtree="true"
      />
      여기서,
      표 1. Rational Asset ManagerRational Team Concert에 필요한 LDAP 특성
      LDAP 특성 정의
      connectionURL LDAP 서버의 위치 및 포트
      connectionName LDAP 저장소에 연결하는 데 사용되는 식별 사용자 이름
      connectionPassword 식별 사용자의 비밀번호
      userBase 사용자를 검색할 때 검색을 시작할 위치
      userSearch {0}의 사용자 이름을 대체한 후 사용자 항목을 선택하는 데 사용할 LDAP 검색 필터
      userSubtree 전체 서브트리의 LDAP 검색을 사용하려면 이 값을 true로 설정하십시오.
      roleBase 역할 검색의 기본 항목
      roleName 역할 이름이 포함된 LDAP 항목
      roleSearch 그룹 검색에 사용되는 LDAP 필터
      roleSubtree 전체 역할 서브트리의 LDAP 검색을 사용하려면 이 값을 true로 설정하십시오.
  5. Tomcat 서버를 다시 시작하십시오.

결과

이제 Rational Asset Manager에 지정된 ID를 사용하여 저장소 관리자로 Rational Asset Manager에 로그인할 수 있습니다.
참고: Tomcat은 더 이상 파일 기반 인증을 사용하지 않습니다. 커뮤니티를 작성하고 관리자가 될 다른 LDAP 사용자를 지정할 수 있습니다.

다음에 수행할 작업

포함된 Rational Team Concert가 동일한 서버에 있거나 다른 서버에 있고 LDAP 인증을 사용하게 하려면, LDAP을 사용하도록 Rational Team Concert를 구성해야 합니다.

피드백