LDAP 認証処理モデルの説明
LDAP 認証は、データベース セット レベルと個々のユーザー レベルの両方で有効にしてください。このアプローチにより、認証が混在する環境を Rational ClearQuest® がサポートできるようになります。LDAP 認証用に構成するデータベース セットは、「図 1」に示すように、Rational® ClearQuest 認証とマークされたユーザーと、LDAP 認証とマークされたユーザーをサポートできます。
Rational ClearQuest データベース セットを LDAP 認証用に構成する際、Rational ClearQuest が Rational ClearQuest 認証を最初に試行する (Rational ClearQuest は Rational ClearQuest を使用してユーザーの認証を試行し、それが失敗した場合 Rational ClearQuest は LDAP 認証を試行する) のか、または、Rational ClearQuest 認証のみを試行するのかを指定します。
図 1. LDAP と Rational ClearQuest ユーザー認証

LDAP 用に構成するデータベース セットに対して、
Rational ClearQuest は次の手順でユーザー認証を実行します。
- ユーザーは、[Rational ClearQuest ログイン] ウィンドウでユーザー名とパスワードを入力し、データベースを選択します。
- Rational ClearQuest は、Rational ClearQuest ユーザー データベースから、[ログイン名] フィールドの値が、ユーザーが [ログイン] ウィンドウで入力したユーザー名と一致するようなユーザー プロファイル レコードを検索します。一致するユーザー プロファイル レコードを Rational ClearQuest が検出し、そのレコードが Rational ClearQuest 認証を行うようマークされている場合、Rational ClearQuest は従来型の Rational ClearQuest 認証を実行します。
ステップ 6 に進みます。
一致するユーザー プロファイル レコードを Rational ClearQuest が検出し、そのレコードが LDAP 認証を行うようマークされている場合、または、一致するレコードを Rational ClearQuest が検出できなかった場合、Rational ClearQuest は LDAP によるユーザーの認証を試行します。ステップ 3 に進みます。
- Rational ClearQuest は、LDAP ディレクトリでユーザー レコードを検索します。Rational ClearQuest は、[ログイン] ウィンドウからのユーザー名に加えて、LDAP 認証用のデータベース セットを構成する際に指定する検索基準を使用します。Rational ClearQuest は、一致するユーザー レコードを検出した場合、そのユーザーが [ログイン] ウィンドウで入力したパスワードと、LDAP ユーザー レコード内のパスワードを LDAP サーバーが比較することで、そのユーザーを認証します。LDAP 認証が成功した場合、Rational ClearQuest は、その LDAP ユーザー レコードを Rational ClearQuest ユーザー プロファイル レコードに相関付けるために処理を進めます。
- Rational ClearQuest は、LDAP ディレクトリで検出したユーザー レコードから属性を取得します。
- Rational ClearQuest は、Rational ClearQuest データベース セットで、LDAP ディレクトリ内のユーザー レコードに対応するユーザー レコードを検索します。
LDAP 認証用にデータベース セットを構成する際、マッピングに使用する Rational ClearQuest レコード フィールドと LDAP ユーザー レコード属性を指定します。Rational ClearQuest は、マッピング フィールドに LDAP ユーザー レコード内のマッピング属性と同じ値が入っているレコードを検索します。Rational ClearQuest は一致するものを検出した場合、ステップ 6 に進みます。
- Rational ClearQuest は、そのユーザーがデータベースへのアクセスを許可されているかどうかと、そのユーザーに割り当てられている権限およびグループをチェックします。