Benutzer mit LDAP (Lightweight Directory Access Protocol) verwalten

Anhand dieser Informationen können Sie die LDAP-Registry (Lightweight Directory Access Protocol) zum Verwalten von Benutzern konfigurieren.

Standardmäßig speichert der Jazz-Server Benutzerinformationen mit verschlüsselten Kennwörtern in der Benutzerdatenbank.

Wenn Sie eine LDAP-Registry für den Jazz-Server verwenden möchten, müssen Sie Apache Tomcat oder WebSphere Application Server so konfigurieren, dass eine LDAP-Registry zum Authentifizieren von Benutzern verwendet wird.

So konfigurieren Sie LDAP für einen Jazz-Server:
  1. Informieren Sie sich über die LDAP-Konfigurationsparameter. Siehe Informationen zu LDAP-Konfigurationsparametern.
  2. Konfigurieren Sie den Web-Container für Apache Tomcat oder WebSphere Application Server.
    Anmerkung: Bei der Benutzeridentität für den Jazz-Server muss die Groß-/Kleinschreibung beachtet werden. Wenn Sie LDAP für die Benutzerverwaltung verwenden, inaktivieren Sie die Option für Nichtbeachtung der Groß-/Kleinschreibung. Wenden Sie sich an den Serveradministrator oder sehen Sie in der Produktdokumentation nach, um sicherzustellen, dass bei den Einstellungen die Groß-/Kleinschreibung beachtet wird.
  3. Erstellen Sie einen anfänglichen Jazz-Serveradministrator.
  4. Konfigurieren Sie den Jazz-Server für die Verwendung von LDAP.
  5. Importieren Sie die Benutzer.

Ausführliche Informationen zu diesem Thema finden Sie im Abschnitt Benutzer mit LDAP verwalten in der Hilfe zu IBM® Rational Team Concert.

Informationen zu LDAP-Konfigurationsparametern

Tabelle 1. LDAP-Parameter und Beschreibungen
Parameter Beschreibung des Werts
LDAP Registry Location Die URL, die auf den LDAP-Server verweist. ldap://ldap.example.com:389
User Name Der Benutzername für die Anmeldung an diesem LDAP-Server. Bei einigen LDAP-Servern ist keine Anmeldung und kein Kennwort erforderlich. In diesem Fall ist der Parameter leer.
Password Das Kennwort, das dem Benutzernamen zugeordnet ist.
Base user DN Die Suchbasis gibt an, an welcher Position in der Hierarchie die Suche nach den Benutzern begonnen werden soll. Die Suche nach Benutzern kann beispielsweise mit diesen Attributen beginnen: o=[Unternehmen],l=[Ihre Stadt],c=[Ihr Land].
User Property Names Mapping Die Zuordnung von Namen für Jazz-Benutzereigenschaften zu Namen für Eingabeattribute der LDAP-Registry. Sie müssen die folgenden Zuordnungen festlegen:
  • userId =[ID des LDAP-Benutzers]
  • name =[Name des LDAP-Benutzers]
  • emailAddress =[E-Mail des LDAP-Benutzers]
Das folgende Beispiel zeigt definierte Zuordnungen: userId=mail,name=cn,emailAddress=mail
Base Group DN Diese Suchbasis gibt an, an welcher Position in der Hierarchie die Suche nach den Gruppennamen begonnen werden soll, z. B. ou=memberlist,ou=yourgroups,o=example.com
Jazz to LDAP Group Mapping Die Zuordnung zwischen Jazz-Gruppen und LDAP-Gruppen. Eine Jazz-Gruppe kann mehreren LDAP-Gruppen zugeordnet werden. Trennen Sie LDAP-Gruppen durch ein Semikolon. Beispiel: JazzAdmins=LDAPAdmins1;LDAPAdmins2. Hiermit wird die Gruppe JazzAdmins den Gruppen LDAPAdmins1 und LDAPAdmins2 zugeordnet. Auf dem Jazz-Server sind vier Gruppen für die Zuordnung definiert:
  • JazzAdmins =[LDAP-Gruppe für Jazz-Administratoren]
  • JazzUsers =[LDAP-Gruppe für Jazz-Benutzer]
  • JazzDWAdmins =[LDAP-Gruppe für Jazz-Data-Warehouse-Administratoren]
  • JazzGuests =[LDAP-Gruppe für Jazz-Gäste]
Beispiel: JazzAdmins=IhreGruppeA, JazzUsers=IhreGruppeB, JazzDWAdmins=IhreGruppeC, JazzGuests=IhreGruppeD
Group Name Property Die LDAP-Eigenschaft, die die Namen der Jazz-Gruppen in der LDAP-Registry repräsentiert, z. B. cn.
Group Member Property Die LDAP-Eigenschaft, die die Mitglieder einer Gruppe in der LDAP-Registry repräsentiert, z. B. uniquemember.

Feedback