LDAP 鑑別處理模型的說明。
在資料庫集層次及個別使用者層次啟用 LDAP 鑑別。這種方式可讓 Rational® ClearQuest® 支援混合鑑別環境。配置為 LDAP 鑑別的資料庫集可支援標示為 Rational ClearQuest 鑑別的使用者,以及標示為 LDAP 鑑別的使用者,如圖 1 所示。當您配置 LDAP 鑑別的 Rational ClearQuest 資料庫集時,可指定 Rational ClearQuest 是否先嘗試 Rational ClearQuest 鑑別(Rational ClearQuest 嘗試使用 Rational ClearQuest 來鑑別使用者;若該嘗試失敗,Rational ClearQuest 便會嘗試 LDAP 鑑別),或只嘗試 Rational ClearQuest 鑑別。
圖 1. LDAP 及 Rational ClearQuest 使用者身分鑑別

若為配置為 LDAP 的資料庫集,
Rational ClearQuest 會依下列順序執行使用者身分鑑別:
- 使用者在 Rational ClearQuest「登入」視窗中輸入使用者名稱和密碼並選取資料庫。
- Rational ClearQuest 會在 Rational ClearQuest 使用者資料庫中搜尋,它所找出的使用者設定檔記錄,其「登入名稱」欄位值符合使用者在「登入」視窗中輸入的使用者名稱。如果 Rational ClearQuest 找到相符項,且使用者設定檔記錄標示為 Rational ClearQuest 鑑別,Rational ClearQuest 便會執行傳統的 Rational ClearQuest 鑑別。繼續進行步驟 6。
如果 Rational ClearQuest 找到相符項,且使用者設定檔記錄標示為 LDAP 鑑別,或如果 Rational ClearQuest 找不到相符項,Rational ClearQuest 便會嘗試以 LDAP 來鑑別使用者。繼續進行步驟 3。
- Rational ClearQuest 在 LDAP 目錄中搜尋使用者記錄。Rational ClearQuest 會使用「登入」視窗中的使用者名稱,以及您配置資料庫集來進行 LDAP 鑑別時指定的搜尋準則。若 Rational ClearQuest 找到相符的使用者記錄,它會讓 LDAP 伺服器比較使用者在「登入」視窗中所輸入的密碼以及 LDAP 使用者記錄中的密碼,藉由這樣的方式來鑑別使用者。若 LDAP 鑑別成功,Rational ClearQuest 便會繼續讓 LDAP 使用者記錄與 Rational ClearQuest 使用者設定檔記錄產生關聯。
- Rational ClearQuest 會從它在 LDAP 目錄中找到的使用者記錄中擷取屬性。
- Rational ClearQuest 會在 Rational ClearQuest 資料庫集之中,搜尋對應於 LDAP 目錄使用者記錄的使用者記錄。在配置資料庫集來進行 LDAP 鑑別時,您可以指定用於對映的 Rational ClearQuest 記錄欄位和 LDAP 使用者記錄屬性。Rational ClearQuest 會搜尋記錄,此記錄的對映欄位與 LDAP 使用者記錄中的對映屬性有相同的值。如果 Rational ClearQuest 找到相符項,請繼續進行步驟 6。
- Rational ClearQuest 會查看是否有授權使用者存取資料庫,以及已指派給使用者哪些專用權及群組。