Správa uživatelů pomocí LDAP (Lightweight Directory Access Protocol)

Tyto informace vám pomohou nakonfigurovat váš registr LDAP pro správu uživatelů.

Standardně ukládá Jazz Team Server informace o uživateli se zašifrovanými hesly v databázi uživatelů.

Pokud máte v plánu používat se svým serverem Jazz Team Server registr LDAP, musíte nakonfigurovat svůj Apache Tomcat nebo WebSphere Application Server tak, aby používaly registr LDAP k ověřování uživatelů.

Konfigurace LDAP pro práci se serverem Jazz Team Server:
  1. Zjistěte si informace o konfiguračních parametrech LDAP.
  2. Nakonfigurujte modul Web Container aplikačního serveru Apache Tomcat nebo WebSphere Application Server.
    Poznámka: Identita uživatele serveru Jazz Team Server rozlišuje malá a velká písmena. Při použití LDAP ke správě uživatelů vypněte volbu nerozlišování velkých a malých písmen. Spolupracujte s administrátorem serveru nebo si prostudujte dokumentaci produktu, abyste se ujistili, že nastavení rozlišují malá a velká písmena.
  3. Vytvořte počátečního uživatele. Tento uživatel je počátečním administrátorem serveru Jazz Team Server.
  4. Nakonfigurujte Jazz Team Server pro použití LDAP.
  5. Importujte uživatele.

Základní informace o konfiguračních parametrech LDAP

Tabulka 1. Parametry LDAP a popisy
Parametr Popis hodnoty
Umístění registru LDAP Adresa URL, která odkazuje na váš server LDAP. ldap://ldap.example.com:389
Jméno uživatele Jméno uživatele pro přihlášení k tomuto serveru LDAP. Některé servery LDAP přihlašovací jméno a heslo nevyžadují. V takovém případě je tento parametr prázdný.
Heslo Heslo přidružené k tomuto jménu uživatele.
Základní DN uživatele Vyhledávací báze označuje, kde v hierarchii začít s hledáním uživatelů. Např. "o=[company],l=[your city],c=[your country]"
Mapování názvů uživatelských vlastností Mapování názvů uživatelských vlastností platformy Jazz na názvy atributů položek registru LDAP. Je třeba definovat následující mapování:
  • UserId =[ID uživatele LDAP].
  • Name =[jméno uživatele LDAP].
  • EmailAddress =[e-mailová adresa uživatele LDAP].
Například userId=mail,name=cn,emailAddress=mail
Základní DN skupiny Tato vyhledávací báze označuje, kde v hierarchii začít s hledáním názvů skupin, například ou=memberlist,ou=yourgroups,o=example.com
Mapování skupin Jazz na skupiny LDAP Mapování mezi skupinami platformy Jazz a skupinami LDAP. Jednu skupinu Jazz lze mapovat na více skupin LDAP. Jednotlivé skupiny LDAP je třeba oddělit středníkem. Například JazzAdmins=LDAPAdmins1;LDAPAdmins2 mapuje skupinu JazzAdmins na skupiny LDAPAdmins1 a LDAPAdmins2. Jazz Team Server definuje čtyři skupiny pro mapování:
  • JazzAdmins =[Skupina LDAP pro administrátory platformy Jazz].
  • JazzUsers =[Skupina LDAP pro uživatele platformy Jazz].
  • JazzDWAdmins =[Skupina LDAP pro administrátora datového skladu Jazz].
  • JazzGuests =[Skupina LDAP pro hosta platformy Jazz].
Například JazzAdmins= YourGroupA, JazzUsers= YourGroupB, JazzDWAdmins= YourGroupC, JazzGuests= YourGroupD.
Vlastnost Název skupiny Vlastnost LDAP představující název skupin Jazz v registru LDAP. Například cn.
Vlastnost Člen skupiny Vlastnost LDAP představující členy skupiny v registru LDAP. Například uniquemember.
Nadřazené téma: Volba metody správy uživatelů
Související informace
Podporovaná prostředí serveru
Konfigurace LDAP pro začátečníky
Konfigurace sféry Apache Tomcat
Konfigurace registrů uživatelů protokolu LDAP (Lightweight Directory Access Protocol)
Mapování uživatelů do rolí
Váš názor