Benutzer mit LDAP (Lightweight Directory Access Protocol) verwalten

Diese Informationen unterstützen Sie beim Konfigurieren der LDAP-Registry zur Verwaltung der Benutzer.

Vom Jazz-Team-Server werden die Benutzerinformationen standardmäßig mit verschlüsselten Kennwörtern in der Benutzerdatenbank gespeichert.

Wenn Sie beabsichtigen, eine LDAP-Registry mit dem Jazz-Team-Server zu verwenden, müssen Sie Apache Tomcat oder WebSphere Application Server für die Verwendung einer LDAP-Registry zur Authentifizierung der Benutzer konfigurieren.

Zum Konfigurieren des LDAP für den Jazz-Team-Server sind folgende Voraussetzungen erforderlich:
  1. Verständnis der LDAP-Konfigurationsparameter
  2. Konfiguration des Web-Containers für Apache Tomcat oder WebSphere Application Server
    Anmerkung: Beim Angeben der Jazz-Team-Server-Benutzeridentität muss die Groß-/Kleinschreibung beachtet werden. Wenn LDAP für die Benutzerverwaltung verwendet wird, inaktivieren Sie die Option für die Nichtbeachtung der Groß-/Kleinschreibung. Wenden Sie sich an Ihren Serveradministrator oder ziehen Sie die Produktdokumentation zu Rate, um sicherzustellen, dass für die Einstellungen die Groß-/Kleinschreibung beachtet werden muss.
  3. Erstellen Sie einen Erstbenutzer. Dieser Benutzer ist der Anfangsadministrator des Jazz-Team-Servers.
  4. Konfigurieren Sie den Jazz-Team-Server für die Verwendung des LDAP.
  5. Importieren Sie die Benutzer.

Allgemeines über LDAP-Konfigurationsparameter

Tabelle 1. LDAP-Parameter und Beschreibungen
Parameter Wertbeschreibung
Position des LDAP-Registrys Die URL, die auf den LDAP-Server verweist. ldap://ldap.example.com:389
Benutzername Der Benutzername zum Anmelden an diesem LDAP-Server. Für manche LDAP-Server ist keine Anmeldung und kein Kennwort erforderlich. In diesem Fall ist das Feld für den Parameter leer.
Kennwort Das dem Benutzernamen zugeordnete Kennwort.
Basis-DN des Benutzers Die Suchbasis gibt an, an welcher Stelle der Hierarchie mit der Suche nach Benutzern begonnen werden soll. Beispiel: "o=[unternehmen],l=[ort],c=[land]"
Zuordnung der Benutzereigenschaftennamen Die Zuordnung der Jazz-Benutzereigenschaftennamen zu den Attributnamen der LDAP-Registryeinträge. Sie müssen die folgenden Zuordnungen definieren:
  • userId = [LDAP-Benutzer-ID]
  • name = [LDAP-Benutzername]
  • emailAddress = [LDAP-E-Mail-Adresse]
Beispiel: userId=mail,name=cn,emailAddress=mail
Basis-DN der Gruppe Diese Suchbasis gibt an, an welcher Stelle der Hierarchie mit der Suche nach Gruppennamen begonnen werden soll. Beispiel: ou=memberlist,ou=yourgroups,o=example.com
Umwandlung von Jazz-Gruppen in LDAP-Gruppen Die Zuordnung zwischen Jazz-Gruppen und LDAP-Gruppen. Eine Jazz-Gruppe kann mehreren LDAP-Gruppen zugeordnet werden. Die LDAP-Gruppen müssen durch einen Semikolon getrennt sein. Im Beispiel 'JazzAdmins=LDAPAdmins1;LDAPAdmins2' wird die Gruppe 'JazzAdmins' den beiden Gruppen 'LDAPAdmins1' und 'LDAPAdmins2' zugeordnet. Vom Jazz-Team-Server werden 4 Gruppen für die Zuordnung definiert:
  • JazzAdmins = [LDAP-Gruppe für Jazz-Administratoren]
  • JazzUsers =[LDAP-Gruppe für Jazz-Benutzer]
  • JazzDWAdmins =[LDAP-Gruppe für Jazz-Data-Warehouse-Administrator]
  • JazzGuests =[LDAP-Gruppe für Jazz-Gast]
Beispiele: JazzAdmins= YourGroupA, JazzUsers= YourGroupB, JazzDWAdmins= YourGroupC, JazzGuests= YourGroupD.
Gruppennameneigenschaft Die LDAP-Eigenschaft, die den Namen der Jazz-Gruppen in der LDAP-Registry darstellt. Beispiel: cn.
Gruppenmitgliedeigenschaft Die LDAP-Eigenschaft, die die Mitglieder einer Gruppe in der LDAP-Registry darstellt. Beispiel: uniquemember.
Übergeordnetes Thema: Methode für Benutzerverwaltung auswählen
Zugehörige Informationen
Unterstützte Serverumgebungen
LDAP-Konfiguration für Anfänger
Konfiguration des Apache Tomcat-Realms
LDAP-Benutzerregistrys konfigurieren
Benutzer zu Aufgabenbereichen zuordnen
Feedback