Descripción del modelo de proceso de autenticación LDAP.
La autenticación LDAP se habilita tanto a nivel del conjunto de bases de datos como a nivel de usuario individual.
Este método permite que Rational ClearQuest dé
soporte a un entorno de autenticación mixto. Un conjunto de bases de datos configurado para la autenticación LDAP puede dar soporte a usuarios seleccionados para la autenticación de Rational ClearQuest y a usuarios seleccionados para la autenticación LDAP, tal como se muestra en la Figura 1.
Al configurar el conjunto de bases de datos de Rational ClearQuest para la autenticación LDAP, debe especificar si Rational ClearQuest intenta realizar antes la autenticación de Rational ClearQuest (Rational ClearQuest intenta autenticar un usuario utilizando Rational ClearQuest; y, si no lo consigue, Rational ClearQuest prueba la autenticación LDAP) o únicamente intenta realizar la autenticación de Rational ClearQuest.
Figura 1. Autenticación de usuario LDAP y de Rational ClearQuest

Para cada conjunto de bases de datos que se configura para LDAP,
Rational ClearQuest efectúa la autenticación en el siguiente orden:
- Un usuario especifica un nombre de usuario y una contraseña y selecciona una base de datos en la ventana de inicio de sesión de Rational ClearQuest.
- Rational ClearQuest busca la base de datos de usuario de Rational ClearQuest para un registro de perfil de usuario cuyo valor del campo Inicio de sesión coincide con el nombre de usuario que especificó en la ventana Inicio de sesión. Si Rational ClearQuest encuentra una coincidencia y el registro de perfil de usuario está marcado para la autenticación de Rational ClearQuest, Rational ClearQuest realiza la autenticación de Rational ClearQuest tradicional.
Vaya al paso 6.
Si Rational ClearQuest encuentra una coincidencia y el registro de perfil de usuario está marcado para la autenticación LDAP, o si Rational ClearQuest no encuentra una coincidencia, Rational ClearQuest intenta autenticar el usuario en relación a LDAP. Vaya al paso 3.
- Rational ClearQuest busca un registro de usuario en el
directorio LDAP. Rational ClearQuest utiliza el nombre de usuario de la ventana de Inicio de sesión además del criterio de búsqueda especificado al configurar el conjunto de bases de datos para la autenticación LDAP. Si Rational ClearQuest encuentra un registro de usuarios coincidente, autentica el usuario haciendo que el servidor LDAP compare la contraseña que ha entrado el usuario en la ventana de Inicio de sesión con la contraseña del registro de usuarios LDAP. Si la autenticación LDAP es correcta, Rational ClearQuest correlaciona el registro de usuarios LDAP con un registro de perfil de usuario de Rational ClearQuest.
- Rational ClearQuest recupera atributos del registro de usuarios que encuentra en el directorio LDAP.
- Rational ClearQuest busca en el conjunto de bases de datos de Rational ClearQuest un registro de usuarios que se corresponda con el registro de usuarios del directorio LDAP.
Cuando se ha configurado el conjunto de bases de datos con autenticación LDAP, debe especificar un campo de registro de Rational ClearQuest y un atributo de registro de usuarios LDAP para utilizarlo en la correlación. Rational ClearQuest busca un registro cuyo campo de correlación contenga el mismo valor que el atributo de correlación del registro de usuarios LDAP. Si Rational ClearQuest encuentra una coincidencia, vaya al paso 6.
- Rational ClearQuest comprueba si el usuario está autorizado a acceder a la base de datos y qué privilegios y grupos están asignados al usuario.