Beschreibung des Prozessmodells der LDAP-Authentifizierung
Die LDAP-Authentifizierung wird auf Datenbankgruppenebene und auf Benutzerebene aktiviert. Diese Methode ermöglicht Rational ClearQuest die Unterstützung einer gemischten Authentifizierungsumgebung. Eine Datenbankgruppe, die für LDAP-Authentifizierung konfiguriert wird, kann für
Rational-ClearQuest-Authentifizierung und für LDAP-Authentifizierung markierte Benutzer unterstützen (siehe Abbildung 1). Wenn Sie die Rational-ClearQuest-Datenbankgruppe
für LDAP-Authentifizierung konfigurieren, können Sie angeben, ob
Rational ClearQuest zuerst versucht,
eine Rational-ClearQuest-Authentifizierung durchzuführen
(Rational ClearQuest versucht, einen Benutzer mit Rational ClearQuest
zu authentifizieren. Wenn dieser Versuch fehlschlägt, versucht Rational ClearQuest eine LDAP-Authentifizierung)
oder lediglich eine Rational-ClearQuest-Authentifizierung durchführt.
Abbildung 1. LDAP- und Rational-ClearQuest-Benutzerauthentifizierung

Bei einer für LDAP konfigurierten Datenbankgruppe führt
Rational ClearQuest die Benutzerauthentifizierung in dieser Reihenfolge durch:
- Der Benutzer gibt einen Benutzernamen und ein Kennwort ein und wählt im Anmeldefenster von
Rational ClearQuest eine Datenbank aus.
- Rational ClearQuest durchsucht die Benutzerdatenbank von Rational ClearQuest nach einem Benutzerprofilsatz, dessen Anmeldename mit dem Benutzernamen übereinstimmt, den der Benutzer in das Anmeldefenster eingegeben hat. Wenn
Rational ClearQuest eine Übereinstimmung findet und der Benutzerprofilsatz für die
Rational-ClearQuest-Authentifizierung markiert ist, führt
Rational ClearQuest eine traditionelle Rational-ClearQuest-Authentifizierung durch.
Fahren Sie mit Schritt 6 fort.
Falls
Rational ClearQuest eine Übereinstimmung findet und der Benutzerprofilsatz für die LDAP-Authentifizierung
markiert ist oder falls
Rational ClearQuest keine Übereinstimmung findet,
versucht Rational ClearQuest, den Benutzer
über LDAP zu authentifizieren. Fahren Sie mit Schritt 3 fort.
- Rational ClearQuest sucht im LDAP-Verzeichnis nach einem Benutzersatz. Rational ClearQuest verwendet den Benutzernamen aus dem Anmeldefenster sowie die Suchkriterien, die Sie beim Konfigurieren der Datenbankgruppe für die LDAP-Authentifizierung angeben.
Wenn Rational ClearQuest einen übereinstimmenden Benutzersatz findet, wird der Benutzer authentifiziert, indem der LDAP-Server das vom Benutzer in das Anmeldefenster eingegebene Kennwort mit dem Kennwort im LDAP-Benutzersatz vergleicht. Ist die LDAP-Authentifizierung erfolgreich, korreliert Rational ClearQuest den LDAP-Benutzersatz mit einem
Benutzerprofilsatz von Rational ClearQuest.
- Rational ClearQuest ruft Attribute aus dem Benutzersatz ab, der im LDAP-Verzeichnis enthalten ist.
- Rational ClearQuest durchsucht die
Rational-ClearQuest-Datenbankgruppe nach einem Benutzersatz, der dem Benutzersatz im LDAP-Verzeichnis entspricht. Beim Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung geben Sie ein Satzfeld von Rational ClearQuest und ein LDAP-Benutzersatzattribut für die Zuordnung an. Rational ClearQuest sucht nach einem Satz, dessen Zuordnungsfeld denselben Wert wie das Zuordnungsattribut im LDAP-Benutzersatz enthält. Wenn Rational ClearQuest eine Übereinstimmung findet, fahren Sie mit Schritt 6 fort.
- Rational ClearQuest prüft, ob der Benutzer für den Zugriff auf die Datenbank berechtigt ist,
und welche Zugriffsrechte und Gruppen diesem Benutzer zugeordnet sind.