Gerenciando Usuários com LDAP (Lightweight Directory Access Protocol)

Estas informações o ajudam a configurar seu registro LDAP para gerenciar usuários.

Por padrão, o Jazz Team Server armazena as informações do usuário com senhas criptografadas no banco de dados do usuário.

Se você planeja utilizar um registro LDAP com seu Jazz Team Server, você deve configurar seu Apache Tomcat ou o WebSphere Application Server para utilizar um registro LDAP para autenticar usuários.

Para configurar o LDAP para funcionar com o Jazz Team Server,
  1. Compreenda os parâmetros de configuração LDAP.
  2. Configure o contêiner da Web para o Apache Tomcat ou o WebSphere Application Server.
    Nota: a identidade do usuário Jazz Team Server faz distinção entre letras maiúsculas e minúsculas. Ao utilizar o LDAP para gerenciamento de usuários, desative a opção de distinção entre letras maiúsculas e minúsculas. Trabalhe com seu administrador do servidor ou consulte a documentação do seu produto para garantir que as configurações façam distinção entre maiúsculas e minúsculas.
  3. Crie um usuário inicial. Este usuário é o administrador do Jazz Team Server inicial.
  4. Configure o Jazz Team Server para utilizar LDAP.
  5. Importe os usuários.

Compreendendo os Parâmetros de Configuração do LDAP

Tabela 1. Parâmetros e Descrições do LDAP
Parâmetro Descrição do valor
Local do Registro LDAP A URL que faz referência ao seu servidor LDAP. ldap://ldap.example.com:389
Nome do Usuário O nome do usuário para efetuar login neste servidor LDAP. Alguns servidores LDAP não requerem um login e uma senha. Neste caso, este parâmetro está em branco.
Senha A senha associada com o nome de usuário.
DN do Usuário Base A base da procura indica onde iniciar a busca de usuários na hierarquia. Por exemplo, "o=[company],l=[your city],c=[your country]"
Mapeamento de Nomes de Propriedades de Usuários O mapeamento de nomes de propriedades de usuários do Jazz para nomes de atributos de entrada de registro LDAP. Você deve definir os seguintes mapeamentos:
  • userId =[LDAP user ID]
  • name =[LDAP user name]
  • emailAddress =[LDAP user e-mail]
Por exemplo, userId=mail,name=cn,emailAddress=mail
DN do Grupo Base Esta base de procura indica onde iniciar a busca de nomes de grupos na hierarquia, por exemplo, ou=memberlist,ou=yourgroups,o=example.com
Mapeamento de Grupos do Jazz para LDAP O mapeamento entre grupos do Jazz e grupos do LDAP. Um grupo do Jazz pode ser mapeado para vários grupos do LDAP. Os grupos do LDAP devem ser separados por um ponto-e-vírgula. Por exemplo, JazzAdmins=LDAPAdmins1;LDAPAdmins2 mapeia o grupo JazzAdmins para LDAPAdmins1 e LDAPAdmins2. O Jazz Team Server define 4 grupos para mapear:
  • JazzAdmins =[Grupo LDAP para administradores do Jazz]
  • JazzUsers =[Grupo LDAP para usuários do Jazz]
  • JazzDWAdmins =[Grupo LDAP para Jazz Data Warehouse Admin]
  • JazzGuests =[Grupo LDAP para o convidado do Jazz]
Por exemplo, JazzAdmins= YourGroupA, JazzUsers= YourGroupB, JazzDWAdmins= YourGroupC, JazzGuests= YourGroupD .
Propriedade do Nome do Grupo A Propriedade LDAP que representa o nome dos grupos do Jazz no registro LDAP. Por exemplo, cn.
Propriedade do Membro do Grupo A Propriedade LDAP que representa os membros de um grupo no registro LDAP. Por exemplo, uniquemember.
Tópico pai: Escolhendo um Método de Gerenciamento de Usuários
Informações relacionadas
Ambientes de Servidor Suportados
Configuração de LDAP para Iniciantes
Configuração da Região do Apache Tomcat
Configurando registros de usuários do Lightweight Directory Access Protocol
Mapeando Usuários para Funções
Feedback