Nachdem Sie die Schlüsseldatei erstellt und alle erforderlichen Zertifikate importiert haben,
müssen Sie die Schlüsseldatei und die Kennwortstashdatei für alle Clients verfügbar machen, die auf den LDAP-Verzeichnisserver zugreifen.
Nachdem Sie die Schlüsseldatei erstellt und alle selbst signierten Zertifikate oder neue Unterzeichnerzertifikate von anderen Zertifizierungsstellen in die Schlüsseldatei importiert haben, müssen Sie die Schlüsseldatei und die Kennwortstashdatei für alle Clients verfügbar machen, die auf den LDAP-Verzeichnisserver zugreifen.
Wenn IBM Rational ClearQuest versucht, einen Benutzer unter Verwendung von SSL
auf dem LDAP-Verzeichnisserver zu authentifizieren, ruft das Produkt das entsprechende Unterzeichnerzertifikat aus der Schlüsseldatei ab.
Falls Rational ClearQuest die Schlüsseldatei und die Kennwortstashdatei nicht finden kann, wird der Benutzer nicht authentifiziert.
Mit einem der folgenden Verfahren können Sie allen Clients die Schlüsseldatei zur Verfügung stellen:
- Stellen Sie die Schlüsseldatei und die Kennwortstashdatei in eine Position, auf die alle Clients zugreifen können, beispielsweise in ein freigegebenes Verzeichnis im Netz.
Beim Konfigurieren der Rational-ClearQuest-Datenbankgruppe für die LDAP-Authentifizierung geben Sie die Position der Schlüsseldatei und der Kennwortstashdatei an,
indem Sie die Option –K im Unterbefehl installutil
setldapinit verwenden.
- Wenn Sie die Schlüsseldatei und die Kennwortstashdatei mit ldapkey.kdb bzw. ldapkey.sth benennen, können Sie an alle Clients Kopien der beiden Dateien verteilen und die Benutzer anweisen, die Dateien in der folgenden Standardposition zu speichern: "Installationslaufwerk:\Installationsverzeichnis\Rational\Common" (bei Windows) bzw. "/Installationsverzeichnis/rational/common"
(bei UNIX-Systemen und Linux).
- Verteilen Sie die Schlüsseldatei und die Kennwortstashdatei an alle Clients, und weisen Sie die Benutzer an, die Dateien in einer bestimmten Position zu speichern.
Der Pfadname dieser Position muss - einschließlich des Laufwerkbuchstabens - auf allen Clientcomputern identisch sein.
Beim Konfigurieren der Rational-ClearQuest-Datenbankgruppe für die LDAP-Authentifizierung geben Sie die Position der Schlüsseldatei und der Kennwortstashdatei an,
indem Sie die Option –K im Unterbefehl installutil
setldapinit verwenden.
- Verteilen Sie die Schlüsseldatei und die Kennwortstashdatei an alle Clients, und lassen Sie jeden Benutzer selbst entscheiden, wo die Dateien auf dem Computer gespeichert werden sollen.
Jeder Benutzer muss dann die Umgebungsvariable RATL_SSL_KEYRING so definieren,
dass sie den Namen der Schlüsseldatei mit dem vollständigen Pfadnamen angibt.
Unter Windows lautet das richtige Format für die Dateispezifikation "Installationslaufwerk:\Installationsverzeichnis\Rational\Common\ldapkey.kdb",
unter UNIX und Linux lautet es "/Installationsverzeichnis/rational/common/ldapkey.kdb".
Diese Verfahren können auch kombiniert werden. Beispielsweise ist es möglich, dass manche Clients die Standardposition verwenden und andere Clients die Position der Dateien mit der Umgebungsvariablen RATL_SSL_KEYRING angeben. Rational ClearQuest verwendet den folgenden Algorithmus, um nach der Schlüsseldatei und der Kennwortstashdatei zu suchen:
- Falls die Umgebungsvariable RATL_SSL_KEYRING auf dem Clientcomputer festgelegt ist, verwendet Rational ClearQuest die dort angegebene Position.
- Falls die Umgebungsvariable RATL_SSL_KEYRING nicht festgelegt ist und Sie die Position mit der
Option –K im Unterbefehl installutil setldapinit angegeben haben, verwendet Rational ClearQuest diese Position.
- Falls die Umgebungsvariable RATL_SSL_KEYRING nicht festgelegt wurde und Sie
die Option –K im Unterbefehl installutil setldapinit nicht angegeben haben, sucht Rational ClearQuest
in der Standardposition nach den Dateien ldapkey.kdb und ldapkey.sth.