Descrizione del modello di elaborazione dell'autenticazione LDAP.
È possibile abilitare l'autenticazione
LDAP sia a livello della serie database che a livello di utente
individuale. Questa operazione consente a Rational ClearQuest di supportare un ambiente di autenticazione
misto. Una serie di database configurata per l'autenticazione LDAP può
supportare utenti contrassegnati con l'autenticazione Rational ClearQuest
e utenti contrassegnati con l'autenticazione LDAP, come mostrato nella Figura 1. Quando si configura la serie di database Rational ClearQuest
per l'autenticazione LDAP, viene specificato se Rational ClearQuest tenta prima l'autenticazione Rational ClearQuest
(Rational ClearQuest tenta
di autenticare un utente utilizzando Rational ClearQuest;
se questo tentativo ha esito negativo, Rational ClearQuest tenta
l'autenticazione LDAP) o solo l'autenticazione Rational ClearQuest.
Figura 1. Autenticazione utente LDAP e Rational ClearQuest

Per una serie di database configurata per LDAP,
Rational ClearQuest esegue
l'autenticazione utente nell'ordine seguente:
- Un utente immette un nome e una password utente e seleziona un database nella finestra di accesso Rational ClearQuest.
- Rational ClearQuest ricerca
nel database utente Rational ClearQuest
un record di profilo utente il cui valore per il campo nome di accesso corrisponda al
nome che l'utente ha immesso nella finestra di accesso. Se
Rational ClearQuest trova
una corrispondenza e il record profilo utente è contrassegnato per l'autenticazione Rational ClearQuest, Rational ClearQuest esegue
l'autenticazione Rational ClearQuest tradizionale.
Procedere al passo 6.
Se Rational ClearQuest trova
una corrispondenza e il record profilo utente è indicato per l'autenticazione LDAP o
se Rational ClearQuest non
trova una corrispondenza, Rational ClearQuest tenta
di autenticare l'utente rispetto a LDAP. Procedere al passo 3.
- Rational ClearQuest ricerca
nella directory LDAP un record utente. Rational ClearQuest utilizza
il nome utente dalla finestra di accesso più i criteri di ricerca specificati
durante la configurazione della serie di database per l'autenticazione LDAP.
Se Rational ClearQuest trova
un record utente corrispondente, esegue l'autenticazione dell'utente, avendo il server LDAP confrontato la password
che l'utente ha immesso nella finestra di accesso con la password
nel record utente LDAP. Se l'autenticazione LDAP viene eseguita correttamente, Rational ClearQuest procede
a mettere in correlazione il record utente LDAP con un record profili utente Rational ClearQuest.
- Rational ClearQuest richiama
gli attributi dal record utente che trova nella directory LDAP.
- Rational ClearQuest ricerca
nella serie di database Rational ClearQuest
un record utente che corrisponda al record utente della directory LDAP. Quando si effettua la configurazione della serie di database per l'autenticazione LDAP, viene specificato un campo di record Rational ClearQuest
e un attributo di record utente LDAP da utilizzare per l'associazione. Rational ClearQuest ricerca
un record il cui campo di associazione contiene lo stesso valore dell'attributo di associazione
nel record utente LDAP. Se Rational ClearQuest trova
una corrispondenza, procedere al Passo 6.
- Rational ClearQuest controlla
per vedere se l'utente è autorizzato ad accedere al database e quali privilegi
e gruppi sono assegnati all'utente.