使用轻量级目录访问协议(LDAP)来管理用户

本信息将帮助您配置 LDAP 注册中心以管理用户。

缺省情况下,Jazz™ Team Server 使用加密密码将用户信息存储在用户数据库中。

如果您打算将 LDAP 注册中心与 Jazz Team Server 配合使用,那么必须配置 Apache Tomcat 或 WebSphere® Application Server 以使用 LDAP 注册中心来认证用户。

要配置 LDAP 以与 Jazz Team Server 协同工作:
  1. 了解 LDAP 配置参数。
  2. 为 Apache Tomcat 或 WebSphere Application Server 配置 Web 容器。
    注: Jazz Team Server 用户标识区分大小写。当使用 LDAP 进行用户管理时,请关闭不区分大小写选项。请您配合服务器管理员工作或者查阅产品文档,以确保设置区分大小写。
  3. 创建初始用户。此用户是初始 Jazz Team Server 管理员。
  4. 配置 Jazz Team Server 以使用 LDAP。
  5. 导入用户。

了解 LDAP 配置参数

表 1. LDAP 参数和描述
参数 对值的描述
LDAP 注册中心位置 引用了您的 LDAP 服务器的 URL。ldap://ldap.example.com:389
用户名 要登录至此 LDAP 服务器的用户名。某些 LDAP 服务器并不需要登录和输入密码。这种情况下,此参数为空白。
密码 与用户名相关联的密码。
基本用户 DN 此搜索条件指示在层次结构中何处开始搜索用户。例如,"o=[company],l=[your city],c=[your country]"
用户属性名映射 从 Jazz 用户属性名到 LDAP 注册中心入口属性名的映射。您必须定义下列映射:
  • userId =[LDAP 用户标识]
  • name =[LDAP 用户名]
  • emailAddress =[LDAP 用户电子邮件]
例如,userId=mail,name=cn,emailAddress=mail
基本组 DN 此搜索条件指示在层次结构中何处开始搜索组名,例如,ou=memberlist,ou=yourgroups,o=example.com
Jazz 至 LDAP 组的映射 Jazz 组与 LDAP 组之间的映射。可以将一个 Jazz 组映射至多个 LDAP 组。必须使用分号将各个 LDAP 组分隔开。例如,JazzAdmins=LDAPAdmins1;LDAPAdmins2 会将 JazzAdmins 组映射至 LDAPAdmins1 和 LDAPAdmins2。Jazz Team Server 定义了要与其建立映射的四个组:
  • JazzAdmins =[Jazz 管理员的 LDAP 组]
  • JazzUsers =[Jazz 用户的 LDAP 组]
  • JazzDWAdmins =[Jazz 数据仓库管理员的 LDAP 组]
  • JazzGuests =[Jazz 宾客的 LDAP 组]
例如,JazzAdmins= YourGroupA, JazzUsers= YourGroupB, JazzDWAdmins= YourGroupC, JazzGuests= YourGroupD。
组名属性 用于表示 LDAP 注册中心中的 Jazz 组名的 LDAP 属性。例如,cn。
组成员属性 用于表示 LDAP 注册中心中一个组的成员的 LDAP 属性。例如,uniquemember。
父主题: 选择用户管理方法
相关信息
受支持的服务器环境
LDAP 配置新手必读
Apache Tomcat 域配置
配置轻量级目录访问协议用户注册表
将用户映射至角色
反馈