키 데이터베이스 파일을 작성하고 필수 인증서를 가져온 후에
키 데이터베이스 파일과 비밀번호 암호화 파일이 LDAP 디렉토리 서버에 액세스하는
모든 클라이언트에 사용 가능하게 하십시오.
이 주제의 경로 이름에서 사용되는 변수는 다음과 같습니다.
- RATIONAL_COMMON
- Rational® 공통 파일이 설치된 디렉토리
키 데이터베이스 파일을 작성하고 모든 자체 서명 또는 새 서명자 인증을
다른 인증 기관에서 해당 파일에 가져온 후에 키 데이터베이스 파일과
비밀번호 암호화 파일이 LDAP 디렉토리 서버에 액세스하는 모든 클라이언트에
사용 가능하게 해야 합니다. IBM® Rational ClearQuest®가
SSL을 사용하여 사용자를 LDAP 디렉토리 서버에 대해 인증하려는 경우
키 데이터베이스 파일에서 적합한 서명자 인증을 검색합니다. Rational ClearQuest가
키 데이터베이스 파일과 비밀번호 암호화 파일을 찾을 수 없는 경우 사용자를 인증할
수 없습니다.
키 데이터베이스 파일을 모든 클라이언트에 사용 가능하도록 하기 위해 다음
메소드 중 하나를 선택하십시오.
- 모든 클라이언트가 엑세스할 수 있는 위치(예: 네트워크 공유)에 키 데이터베이스
파일과 비밀번호 암호화 파일을 배치하십시오. LDAP 인증을 위해
Rational ClearQuest 데이터베이스
세트를 구성할 때 installutil setldapinit 하위 명령에 –K 옵션을
지정하여 키 데이터베이스 파일과 비밀번호 암호화 파일의 위치를 식별합니다.
- 키 데이터베이스 파일 및 비밀번호 암호화 파일의 이름을 각각 ldapkey.kdb 및 ldapkey.sth로
지정하는 경우, 두 파일 모두의 사본을 모든 클라이언트에게 분배하고
해당 파일을 기본 위치(Windows의 경우
드라이브:\%RATIONAL_COMMON% 또는 UNIX 시스템 및
Linux의 경우 $RATIONAL_COMMON)에 저장하도록 사용자에게 지시할 수 있습니다.
- 키 데이터베이스 파일과 비밀번호 암호화 파일을 모든 클라이언트에 분배하고
사용자에게 특정 위치에 파일을 저장하도록 지시하십시오. 위치의 경로 이름은
드라이브 이름을 포함하여 모든 클라이언트 컴퓨터에서 동일해야 합니다.
LDAP 인증을 위해
Rational ClearQuest 데이터베이스
세트를 구성할 때 installutil setldapinit 하위 명령에 –K 옵션을
지정하여 키 데이터베이스 파일과 비밀번호 암호화 파일의 위치를 식별합니다.
- 키 데이터베이스 파일과 비밀번호 암호화 파일을 모든 클라이언트에 분배하고
각 사용자가 자신의 컴퓨터에서 파일을 저장할 곳을 결정하게 하십시오. 각 사용자는
전체 경로 스펙을 사용하여 RATL_SSL_KEYRING 환경 변수가 키 파일 이름을 가리키도록
설정해야 합니다. 예를 들어, 올바른 파일 스펙 형식은
Windows의 경우 드라이브:\%RATIONAL_COMMON%\ldapkey.kdb이고
UNIX 시스템 및 Linux의 경우 $RATIONAL_COMMON/ldapkey.kdb입니다.
이러한 메소드의 조합을 사용할 수 있습니다. 예를 들어 일부
클라이언트는 기본 위치를 사용할 수 있고 다른 클라이언트는 RATL_SSL_KEYRING
환경 변수를 사용하여 파일 위치를 식별할 수 있습니다. Rational ClearQuest는
다음 알고리즘을 사용하여 키 데이터베이스 파일과 비밀번호 암호화 파일을
찾고자 합니다.
- RATL_SSL_KEYRING 환경 변수가 클라이언트 컴퓨터에서 설정되는 경우 Rational ClearQuest는 해당
위치를 사용합니다.
- RATL_SSL_KEYRING 환경 변수가 설정되지 않았고 installutil setldapinit
하위 명령에 –K 옵션을 지정하여 위치를 식별한 경우 Rational ClearQuest는 해당
위치를 사용합니다.
- RATL_SSL_KEYRING 환경 변수가 설정되지 않고 installutil setldapinit
하위 명령에 –K 옵션을 지정하지 않은 경우 Rational ClearQuest는 기본 위치에서
ldapkey.kdb와 ldapkey.sth를 찾습니다.