Gestión de usuarios con el protocolo Lightweight Directory Access (LDAP)

A continuación, se explica cómo configurar el registro LDAP con el fin de gestionar a los usuarios.

De forma predeterminada, el Jazz Team Server almacena la información de usuario con contraseñas cifradas en la base de datos del usuario.

Si pretende utilizar un registro LDAP con su Jazz Team Server, debe configurar su Apache Tomcat o WebSphere Application Server to use un registro LDAP para que autentifique a los usuarios.

Para configurar un LDAP con el fin de que funcione con Jazz Team Server,
  1. Establezca los parámetros de configuración de LDAP.
  2. Configure el contenedor web para Apache Tomcat o el servidor de aplicaciones WebSphere .
    Nota: La Jazz Team Server identidad del usuario distingue las mayúsculas y minúsculas. Cuando utiliza LDAP para la gestión de usuarios, desactive la opción de sensibilidad a las mayúsculas/minúsculas. Trabaje con el administrador del servidor o consulte la documentación del producto para asegurarse de que los valores sean sensibles a las mayúsculas/minúsculas.
  3. Cree un usuario inicial. Este usuario es el administrador inicial Jazz Team Server .
  4. Configure Jazz Team Server para que utilice LDAP.
  5. Importe a los usuarios.

Explicación de los parámetros de configuración de LDAP

Tabla 1. Descripciones y parámetros
Parámetro Descripción de valor
Ubicación de registro LDAP La dirección URL que hace referencia al servidor LDAP. ldap://ldap.example.com:389
Nombre de usuario El nombre de usuario para iniciar sesión en este servidor LDAP. Algunos servidores LDAP no requieren un inicio de sesión y contraseña. En tal caso este parámetro se deja en blanco.
Contraseña La contraseña asociada al nombre de usuario.
DN de usuario base La base de búsqueda indica dónde empezar la búsqueda en la jerarquía para los usuarios. Por ejemplo, "o=[empresa],l=[ciudad],c=[país]"
Correlación de nombres de propiedad de usuario La correlación de nombres de propiedad de usuario de Jazz con nombres de atributos de entradas de registro LDAP. Debe definir las siguientes correlaciones:
  • ID de usuario =[ID de usuario LDAP]
  • nombre =[nombre de usuario LDAP]
  • dirección de correo electrónico =[correo electrónico de usuario LDAP]
Por ejemplo, ID de usuario=correo, nombre=cn, dirección de correo electrónico=correo
DN de grupo base Esta base de búsqueda indica dónde iniciar la búsqueda de nombres de grupo en la jerarquía, por ejemplo, ou=lista de miembros, o=ejemplo.com
Correlación entre grupos Jazz con LDAP La correlación entre los grupos Jazz y los grupos LDAP. Un grupo Jazz puede correlacionarse con varios grupos LDAP. Los grupos LDAP deben estar separados por un punto y coma. Por ejemplo, JazzAdmins=LDAPAdmins1;LDAPAdmins2 se correlaciona con con los grupos JazzAdmins LDAPAdmins1 y LDAPAdmins2. Jazz Team Server define 4 grupos en la correlación:
  • JazzAdmins =[Grupo LDAP con Jazz admins]
  • JazzUsers =[Grupo LDAP con Jazz users]
  • JazzDWAdmins =[Grupo LDAP con Jazz Data Warehouse Admin]
  • JazzGuests =[Grupo LDAP con Jazz guest]
Por ejemplo, JazzAdmins= El grupo A, JazzUsers= El grupo B, JazzDWAdmins= El grupo C, JazzGuests= El grupo D .
Propiedad de nombre de grupo La propiedad LDAP que representa el nombre de los grupos Jazz en el registro LDAP. Por ejemplo, cn.
Propiedad de miembro de grupo La propiedad LDAP que representa a los miembros de un grupo en el registro LDAP. Por ejemplo, miembro único.
Tema principal: Selección de un método de gestión de usuarios
Información relacionada
Entornos de cliente soportados
Configuración de LDAP Configuration para newbies
Configuración del ámbito Apache Tomcat
Configuración de registros de usuarios del protocolo Lightweight Directory Access
Correlacionar usuarios a roles
Comentarios