Facteurs à prendre en compte lors de la configuration de l'authentification LDAP sur un site
utilisant Rational ClearQuest MultiSite.
Si votre équipe utilise Rational ClearQuest MultiSite, tenez compte des facteurs suivants en autorisant l'authentification LDAP de l'ensemble de bases de données ClearQuest :
- Vous ne pouvez exécuter les sous-commandes installutil qu'à partir du site maître actif du référentiel de schémas. MultiSite réplique sur les autres sites du groupe les paramètres
LDAP que vous définissez. Les utilisateurs authentifiés par LDAP sur un site distant ne peuvent pas se connecter à Rational ClearQuest tant que MultiSite n'a pas répliqué les paramètres sur ce site distant.
- Par défaut, les paramètres
que vous définissez s'appliquent à tous les sites du groupe.
Pour appliquer des paramètres à un site particulier, utilisez l'argument –site.
- Assurez-vous que la zone de profil utilisateur Rational ClearQuest que vous indiquez avec la sous-commande
setcqldapmap est la même sur tous les sites ;
cependant, l'attribut LDAP mappé à la zone de profil utilisateur Rational ClearQuest peut être différent.
- Comme vous ne pouvez exécuter les sous-commandes qu'à partir du site maître actif, l'administrateur d'un site distant ne peut pas définir de paramètres propres à ce site. C'est à vous, en tant qu'administrateur du site maître actif, qu'il incombe de définir les paramètres propres à un site ou de transformer le site distant en site maître actif afin de permettre à son administrateur d'exécuter les sous-commandes.
- Vous pouvez exécuter la sous-commande validateldap avec l'option –site pour contrôler la validité des paramètres LDAP d'un site distant uniquement si votre ordinateur peut se connecter au serveur LDAP sur ce site. Si cette connexion est impossible, faites en sorte que l'administrateur du site distant puisse exécuter la sous-commande sur son site.
- Le mode d'authentification d'un utilisateur est le même pour tous les sites d'un groupe. Vous n'avez à définir ce mode d'authentification que sur le site où l'utilisateur est géré. Pour ce faire, utilisez l'interface graphique de l'outil User Administration ou exécutez le script SetupCQLDAP.pl ou un script
dont vous êtes l'auteur.