Dopo aver creato il file del database di chiavi e avervi importato tutti i certificati richiesti, rendere il file del database di chiavi e il file stash in cui è nascosta la password disponibili per tutti i client che accedono al server della directory LDAP.
La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
- RATIONAL_COMMON
- Directory in cui sono installati i file comuni Rational
Dopo aver creato il file del database di chiavi e avervi importato tutte le certificazioni o
autocertificazioni da altre autorità di certificazione, è necessario rendere
il file del database di chiavi e il file stash in cui è nascosta la password disponibili per tutti i client che
accedono al server della directory LDAP. Quando IBM Rational ClearQuest tenta
di autenticare un utente rispetto al server della directory LDAP utilizzando SSL, richiama la certificazione
appropriata dal file del database di chiavi. Se Rational ClearQuest non
trova il file del database di chiavi e il file stash in cui è nascosta la password, non può autenticare
l'utente.
Selezionare uno dei seguenti metodi per rendere il file del database di chiavi disponibile
per tutti i client:
- Posizionare il file del database di chiavi e il file stash in cui è nascosta la password
in un'ubicazione accessibile a tutti i client, come una condivisione di rete. Quando viene configurata
la serie di database Rational ClearQuest
per l'autenticazione LDAP, viene identificata l'ubicazione del file del database di chiavi e
del file stash in cui è nascosta la password specificando l'opzione –K sul sottocomando installutil
setldapinit.
- Se il file del database di chiavi e il file stash in cui è nascosta la password vengono denominati rispettivamente
ldapkey.kdb e ldapkey.sth, è possibile distribuire le copie di entrambi
i file a tutti i client ed indicare agli utenti di memorizzare i file nell'ubicazione predefinita:
drive:\%RATIONAL_COMMON%
su Windows® o $RATIONAL_COMMON su sistemi UNIX®
e Linux.
- Distribuire il file del database di chiavi e il file stash in cui è nascosta la password
a tutti i client e richiedere agli utenti per memorizzare i file in una specifica ubicazione.
Il nome del percorso
dell'ubicazione deve essere lo stesso su tutti i computer del client, inclusa la lettera dell'unità. Quando viene configurata
la serie di database Rational ClearQuest
per l'autenticazione LDAP, viene identificata l'ubicazione del file del database di chiavi e
del file stash in cui è nascosta la password specificando l'opzione –K sul sottocomando installutil
setldapinit.
- Distribuire il file del database di chiavi e il file stash in cui è nascosta la password
a tutti i client e consentire di decidere ad ogni utente dove memorizzare i file nel computer. Ogni utente
deve impostare la variabile di ambiente RATL_SSL_KEYRING affinché indichi il nome del file
di chiavi utilizzando la specifica completa del percorso. Ad esempio,
su Windows, il formato corretto per la specifica del file
è drive:\%RATIONAL_COMMON%\ldapkey.kdb e sul sistema UNIX e
Linux, il formato corretto è $RATIONAL_COMMON/ldapkey.kdb.
È possibile utilizzare una combinazione di questi metodi. Ad esempio, alcuni
client potrebbero utilizzare l'ubicazione predefinita e altri client la variabile di ambiente RATL_SSL_KEYRING
per identificare l'ubicazione dei file. Rational ClearQuest utilizza
il seguente algoritmo per cercare di trovare il file del database di chiavi e il file stash in cui è nascosta la password:
- Se la variabile di ambiente RATL_SSL_KEYRING è impostata sul computer del client, Rational ClearQuest utilizza tale
ubicazione.
- Se la variabile di ambiente RATL_SSL_KEYRING non è impostata e l'ubicazione viene identificata
specificando l'opzione –K sul sottocomando installutil setldapinit, Rational ClearQuest utilizza tale
ubicazione.
- Se la variabile di ambiente RATL_SSL_KEYRING non è impostata e non viene specificata
l'opzione –K sul sottocomando installutil setldapinit, Rational ClearQuest cerca
ldapkey.kdb e ldapkey.sth nell'ubicazione predefinita.