对 LDAP 认证处理模型的描述。
可同时在数据库集级别和单个用户级别启用 LDAP 认证。该方法使得 Rational® ClearQuest® 支持混合认证环境。配置为使用 LDAP 认证的数据库集可以支持标记为 Rational ClearQuest 认证的用户和标记为 LDAP 认证的用户,如图 1 中所示。
将 Rational ClearQuest 数据库集配置为使用 LDAP 认证时,请指定是 Rational ClearQuest 先尝试 Rational ClearQuest 认证(Rational ClearQuest 尝试使用 Rational ClearQuest 认证用户;如果尝试失败,那么 Rational ClearQuest 尝试 LDAP 认证)还是仅使用 Rational ClearQuest 认证。
图 1. LDAP 和 Rational ClearQuest 用户认证

对于配置为使用 LDAP 的数据库集,
Rational ClearQuest 按照以下顺序执行用户认证:
- 用户在 Rational ClearQuest 登录窗口中输入用户名和密码并选择一个数据库。
- Rational ClearQuest 在 Rational ClearQuest 用户数据库中搜索登录名字段值与用户在登录窗口中输入的用户名匹配的用户概要文件记录。如果 Rational ClearQuest 找到匹配项并且为 Rational ClearQuest 认证标记了用户概要文件记录,那么
Rational ClearQuest 将执行传统的 Rational ClearQuest 认证。
进入步骤 6。
如果 Rational ClearQuest 找到匹配项并且为
LDAP 认证标记了用户概要文件记录,或者如果 Rational ClearQuest
未找到匹配项,那么 Rational ClearQuest 将尝试对用户进行 LDAP 认证。进入步骤 3。
- Rational ClearQuest 在 LDAP 目录中搜索用户记录。Rational ClearQuest 将使用登录窗口中的用户名和将数据库集配置为使用 LDAP 认证时指定的搜索条件。如果 Rational ClearQuest 找到匹配的用户记录,那么它通过使 LDAP 服务器比较用户在登录窗口输入的密码和 LDAP 用户记录中的密码来认证用户。如果 LDAP 认证成功,那么 Rational ClearQuest 接下来使 LDAP 用户记录与 Rational ClearQuest 用户概要文件记录相关联。
- Rational ClearQuest 从其在 LDAP 目录中找到的用户记录检索属性。
- Rational ClearQuest 在 Rational ClearQuest 数据库集中搜索与 LDAP 目录用户记录相对应的用户记录。
将数据库集配置为使用 LDAP 认证时,您指定了要用于映射的 Rational ClearQuest 记录字段和 LDAP 用户记录属性。Rational ClearQuest 将搜索映射字段包含的值与 LDAP 用户记录中映射属性值相同的记录。如果 Rational ClearQuest 找到匹配项,请进入步骤 6。
- Rational ClearQuest 查看该用户是否有权访问数据库以及为该用户指定了哪些特权和组。