利用輕量型目錄存取通訊協定 (LDAP) 來管理使用者

這項資訊可以協助您配置 LDAP 登錄來管理使用者。

依預設,Jazz™ Team Server 會將含有加密密碼的使用者資訊儲存在使用者資料庫中。

如果您計劃搭配 Jazz Team Server 來使用 LDAP 登錄,您必須將您的 Apache Tomcat 或 WebSphere® Application Server 配置成利用 LDAP 登錄來鑑別使用者。

如果要配置 LDAP 來使用 Jazz Team Server
  1. 瞭解 LDAP 配置參數。
  2. 配置適用於 Apache Tomcat 或 WebSphere Application Server 的 Web 儲存器。
    註: Jazz Team Server 使用者身分會區分大小寫。 當利用 LDAP 來管理使用者時,請關閉不區分大小寫選項。 請洽詢伺服器管理者或參閱產品文件,以確保設定會區分大小寫。
  3. 建立起始使用者。這位使用者是最初的 Jazz Team Server 管理者。
  4. 配置 Jazz Team Server 來使用 LDAP。
  5. 匯入使用者。

瞭解 LDAP 配置參數

表 1. LDAP 參數和說明
參數 值說明
LDAP 登錄位置 參照 LDAP 伺服器的 URL。ldap://ldap.example.com:389
使用者名稱 登入這部 LDAP 伺服器的使用者名稱。 部分 LDAP 伺服器不需要登入和密碼。 在這個情況下,這個參數空白。
密碼 關聯於使用者名稱的密碼。
基本使用者 DN 搜尋基準指出從階層中的哪裡開始搜尋使用者。 例如,"o=[company],l=[your city],c=[your country]"
使用者內容名稱對映 Jazz 使用者內容名稱至 LDAP 登錄項目屬性名稱的對映。您必須定義下列對映:
  • userId =[LDAP user ID]
  • name =[LDAP user name]
  • emailAddress =[LDAP user e-mail]
例如,userId=mail,name=cn,emailAddress=mail
基本群組 DN 這個搜尋基準指出從階層中的哪裡開始搜尋群組名稱,例如 ou=memberlist,ou=yourgroups,o=example.com
Jazz 至 LDAP 群組對映 Jazz 群組和 LDAP 群組之間的對映。 一個 Jazz 群組可以對映至多個 LDAP 群組。 各個 LDAP 群組必須用分號區隔。 例如,JazzAdmins=LDAPAdmins1;LDAPAdmins2 會將 JazzAdmins 群組對映至 LDAPAdmins1 和 LDAPAdmins2。 Jazz Team Server 定義 4 個要對映的群組:
  • JazzAdmins =[LDAP Group for Jazz admins]
  • JazzUsers =[LDAP Group for Jazz users]
  • JazzDWAdmins =[LDAP Group for Jazz Data Warehouse Admin]
  • JazzGuests =[LDAP Group for Jazz guest]
例如,JazzAdmins= YourGroupA、JazzUsers= YourGroupB、JazzDWAdmins= YourGroupC、JazzGuests= YourGroupD。
群組名稱內容 代表 LDAP 登錄中之 Jazz 群組名稱的 LDAP 內容。 例如,cn。
群組成員內容 代表 LDAP 登錄中之群組成員的 LDAP 內容。 例如,uniquemember。
上層主題: 選擇使用者管理方法
相關資訊
支援的伺服器環境
Newbies 的 LDAP 配置
Apache Tomcat 網域範圍配置
配置輕量型目錄存取通訊協定使用者登錄
將使用者對映至角色
意見