Gestion des utilisateurs avec le protocole LDAP (Lightweight Directory Access Protocol)

Ces informations permettent de configurer votre registre LDAP pour gérer des utilisateurs.

Par défaut, Jazz Team Server stocke les informations utilisateur avec des mots de passe chiffrés dans la base de données utilisateur.

Si vous prévoyez d'utiliser un registre LDAP avec votre Jazz Team Server, vous devez configurer Apache Tomcat ou WebSphere Application Server pour utiliser un registre LDAP afin d'authentifier les utilisateurs.

Pour configurer LDAP pour qu'il fonctionne avec Jazz Team Server :
  1. Déterminez les paramètres de configuration LDAP.
  2. Configurez le conteneur Web pour Apache Tomcat ou WebSphere Application Server.
    Remarque : L'identité de l'utilisateur de Jazz Team Server est sensible à la casse. Lors de l'utilisation de LDAP pour la gestion des utilisateurs, désactivez l'option d'insensibilité à la casse. Collaborez avec l'administrateur de serveur ou consultez la documentation du produit pour vous assurer que les paramètres sont sensibles à la casse.
  3. Créez un utilisateur initial. Cet utilisateur est l'administrateur initial de Jazz Team Server.
  4. Configurez Jazz Team Server pour utiliser le protocole LDAP.
  5. Importez les utilisateurs.

Présentation des paramètres de configuration LDAP

Tableau 1. Paramètres LDAP et descriptions
Paramètre Description de la valeur
Emplacement du registre LDAP URL qui fait référence à votre serveur LDAP (ldap://ldap.example.com:389)
Nom d'utilisateur Nom d'utilisateur permettant de se connecter à ce serveur LDAP. Certains serveurs LDAP ne demandent pas de connexion ni de mot de passe. Dans ce case, aucune valeur n'est attribuée à ce paramètre.
Mot de passe Mot de passe associé au nom d'utilisateur.
Nom de domaine utilisateur de base Base de recherche indiquant à quel endroit commencer la recherche des utilisateurs dans la hiérarchie ("o=[société],l=[ville],c=[pays]", par exemple)
Mappage des noms de propriété utilisateur Mappage des noms de propriété utilisateur Jazz aux noms d'attribut d'entrée du registre LDAP. Vous devez définir les mappages suivants :
  • userID =[ID_utilisateur_LDAP]
  • name =[nom_utilisateur_LDAP]
  • emailAddress =[adresse_électronique_utilisateur_LDAP]
Par exemple : userId=mail,name=cn,emailAddress=mail
Nom de domaine du groupe de base Cette base de recherche indique à quel endroit de la hiérarchie commencer la recherche des noms de groupe (ou=liste_membres,ou=vos_groupes,o=exemple.com, par exemple)
Mappage de Jazz au groupe LDAP Mappage entre des groupes Jazz et des groupes LDAP. Un groupe Jazz peut être mappé à plusieurs groupes LDAP. Ces groupes doivent être séparés par un point-virgule. Par exemple : JazzAdmins=LDAPAdmins1;LDAPAdmins2 mappe le groupe JazzAdmins à LDAPAdmins1 et LDAPAdmins2. Jazz Team Server définit 4 groupes à mapper :
  • JazzAdmins =[Groupe LDAP des administrateurs Jazz]
  • JazzUsers =[Groupe LDAP des utilisateurs Jazz]
  • JazzDWAdmins =[Groupe LDAP de l'administrateur d'entrepôt de données Jazz]
  • JazzGuests =[Groupe LDAP de l'invité Jazz]
Par exemple : JazzAdmins= VotreGroupeA, JazzUsers= VotreGroupeB, JazzDWAdmins= VotreGroupeC, JazzGuests= VotreGroupeD .
Propriété du nom de groupe Propriété LDAP qui représente le nom des groupes Jazz dans le registre LDAP (cn, par exemple).
Propriété du membre du groupe Propriété LDAP qui représente les membres d'un groupe dans le registre LDAP (uniquemember, par exemple).
Sujet parent : Choix d'une méthode de gestions des utilisateurs
Information associée
Environnements de serveur pris en charge
Configuration LDAP pour débutants
Configuration de domaine Apache Tomcat
Configuration des registres d'utilisateurs du protocole LDAP (Lightweight Directory Access Protocol)
Mappage des utilisateurs aux rôles
Commentaire