LDAP 鑑別模型

LDAP 鑑別處理模型的說明。

在資料庫集層次及個別使用者層次啟用 LDAP 鑑別。這種方式可讓 Rational® ClearQuest® 支援混合鑑別環境。配置為 LDAP 鑑別的資料庫集可支援標示為 Rational ClearQuest 鑑別的使用者,以及標示為 LDAP 鑑別的使用者,如圖 1 所示。當您配置 LDAP 鑑別的 Rational ClearQuest 資料庫集時,可指定 Rational ClearQuest 是否先嘗試 Rational ClearQuest 鑑別(Rational ClearQuest 嘗試使用 Rational ClearQuest 來鑑別使用者;若該嘗試失敗,Rational ClearQuest 便會嘗試 LDAP 鑑別),或只嘗試 Rational ClearQuest 鑑別。

圖 1. LDAP 及 Rational ClearQuest 使用者身分鑑別
LDAP 鑑別優先時的鑑別順序。
若為配置為 LDAP 的資料庫集,Rational ClearQuest 會依下列順序執行使用者身分鑑別:
  1. 使用者在 Rational ClearQuest「登入」視窗中輸入使用者名稱和密碼並選取資料庫。
  2. Rational ClearQuest 會在 Rational ClearQuest 使用者資料庫中搜尋,它所找出的使用者設定檔記錄,其「登入名稱」欄位值符合使用者在「登入」視窗中輸入的使用者名稱。如果 Rational ClearQuest 找到相符項,且使用者設定檔記錄標示為 Rational ClearQuest 鑑別,Rational ClearQuest 便會執行傳統的 Rational ClearQuest 鑑別。繼續進行步驟 6。

    如果 Rational ClearQuest 找到相符項,且使用者設定檔記錄標示為 LDAP 鑑別,或如果 Rational ClearQuest 找不到相符項,Rational ClearQuest 便會嘗試以 LDAP 來鑑別使用者。繼續進行步驟 3。

  3. Rational ClearQuest 在 LDAP 目錄中搜尋使用者記錄。Rational ClearQuest 會使用「登入」視窗中的使用者名稱,以及您配置資料庫集來進行 LDAP 鑑別時指定的搜尋準則。若 Rational ClearQuest 找到相符的使用者記錄,它會讓 LDAP 伺服器比較使用者在「登入」視窗中所輸入的密碼以及 LDAP 使用者記錄中的密碼,藉由這樣的方式來鑑別使用者。若 LDAP 鑑別成功,Rational ClearQuest 便會繼續讓 LDAP 使用者記錄與 Rational ClearQuest 使用者設定檔記錄產生關聯。
  4. Rational ClearQuest 會從它在 LDAP 目錄中找到的使用者記錄中擷取屬性。
  5. Rational ClearQuest 會在 Rational ClearQuest 資料庫集之中,搜尋對應於 LDAP 目錄使用者記錄的使用者記錄。在配置資料庫集來進行 LDAP 鑑別時,您可以指定用於對映的 Rational ClearQuest 記錄欄位和 LDAP 使用者記錄屬性。Rational ClearQuest 會搜尋記錄,此記錄的對映欄位與 LDAP 使用者記錄中的對映屬性有相同的值。如果 Rational ClearQuest 找到相符項,請繼續進行步驟 6。
  6. Rational ClearQuest 會查看是否有授權使用者存取資料庫,以及已指派給使用者哪些專用權及群組。

意見