Tras crear el archivo de base de datos de claves e importar los certificados necesarios, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas.
La variable siguiente se utiliza en nombres de vía de acceso en este tema:
- RATIONAL_COMMON
- Directorio donde se instalan los archivos comunes de Rational
Tras crear el archivo de base de datos de claves e importar los certificados autofirmados o del firmante nuevos de otras entidades emisoras de certificados, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas. Cuando
IBM Rational ClearQuest
intenta autenticar un usuario contra el servidor de directorios LDAP utilizando SSL,
recupera el certificado del firmante adecuado del archivo de base de datos de claves. Si Rational ClearQuest no encuentra el archivo de base de datos de claves y el archivo stash de contraseñas, no podrá autenticar el usuario.
Elija uno de los métodos siguientes para poner el archivo de base de datos de claves a disposición de todos los clientes:
- Coloque el archivo de base de datos de claves y el archivo stash de contraseñas en una ubicación a la que puedan acceder todos los clientes, como una partición de red. Cuando configure el conjunto de bases de datos de Rational ClearQuest
para la autenticación LDAP, debe identificar la ubicación del archivo de base de datos de claves y el archivo stash de contraseñas especificando la opción
–K en el submandato installutil setldapinit.
- Si nombra el archivo de base de datos de claves y el archivo stash de contraseñas, ldapkey.kdb y ldapkey.sth respectivamente, puede distribuir copias de ambos archivos a todos los clientes y ordenar a los usuarios que almacenen los archivos en la ubicación predeterminada: unidad:\%RATIONAL_COMMON% en Windows o $RATIONAL_COMMON en el sistema UNIX y Linux.
- Distribuya el archivo de base de datos de claves y el archivo stash de contraseñas a todos los clientes y pida a los usuarios que los almacenen en una ubicación específica.
El nombre de vía de acceso de la ubicación debe ser el mismo en todos los sistemas cliente, incluida la letra de unidad. Cuando configure el conjunto de bases de datos de Rational ClearQuest
para la autenticación LDAP, debe identificar la ubicación del archivo de base de datos de claves y el archivo stash de contraseñas especificando la opción
–K en el submandato installutil setldapinit.
- Distribuya el archivo de base de datos de claves y el archivo stash de contraseñas a todos los clientes y permita que cada usuario decida dónde desea almacenar los archivos en el sistema. Todos los usuarios deben establecer la variable de entorno RATL_SSL_KEYRING de manera que apunte al nombre de archivo de claves utilizando
la especificación de vía de acceso completa. Por ejemplo, en Windows, el formato correcto para la especificación de archivo es unidad:\%RATIONAL_COMMON%\ldapkey.kdb, y en el sistema UNIX y Linux, el formato correcto es $RATIONAL_COMMON/ldapkey.kdb.
Estos métodos se pueden combinar. Por ejemplo, puede que algunos clientes utilicen la ubicación predeterminada y otros utilicen la variable de entorno RATL_SSL_KEYRING para identificar la ubicación de los archivos. Rational ClearQuest utiliza el algoritmo siguiente para buscar el archivo de base de datos de claves y el archivo stash de contraseñas:
- Si el sistema cliente tiene configurada la variable de entorno RATL_SSL_KEYRING, Rational ClearQuest utiliza esa ubicación.
- Si la variable de entorno RATL_SSL_KEYRING no está establecida, y el usuario identificó la ubicación especificando la opción –K
en el submandato installutil setldapinit, Rational ClearQuest utiliza
esa ubicación.
- Si la variable de entorno RATL_SSL_KEYRING no está establecida y no especificó la opción –K en el submenú
installutil setldapinit, Rational ClearQuest busca los archivos
ldapkey.kdb y ldapkey.sth en la ubicación predeterminada.