Faktoren, die bei der Konfiguration der LDAP-Authentifizierung an einem Standort mit einer Rational ClearQuest MultiSite-Installation zu beachten sind.
Wenn Ihr Team ClearQuest MultiSite verwendet, müssen bei der Aktivierung der ClearQuest-Datenbankgruppe für LDAP-Authentifizierung die folgenden Faktoren berücksichtigt werden:
- Die Unterbefehle von installutil können nur über die aktive Mastersite des Schema-Repositorys ausgeführt werden. MultiSite repliziert die LDAP-Parameter, die für die anderen Standorte im Clan festgelegt werden. Mit LDAP authentifizierte Benutzer an einem fernen Standort können sich erst dann bei Rational ClearQuest anmelden, wenn MultiSite die Parameter für diesen fernen Standort repliziert.
- Die festgelegten Parameter gelten standardmäßig für alle Standorte im Clan.
Mit dem Argument –site können Parameter auf einen bestimmten Standort angewendet werden.
- Das Rational ClearQuest-Benutzerprofilfeld, das
Sie mit dem Unterbefehl setcqldapmap angeben, muss für alle Standorte identisch sein.
Das LDAP-Attribut, das dem Rational ClearQuest-Benutzerprofilfeld zugeordnet wird, kann jedoch anders lauten.
- Da die Unterbefehle nur über den aktiven Masterstandort ausgeführt werden können, kann der Administrator eines fernen Standorts keine standortspezifischen Parameter festlegen. Als Administrator des aktiven Masterstandorts müssen Sie die standortspezifischen Parameter festlegen oder den fernen Standort als aktiven Masterstandort definieren, damit der Administrator des fernen Standorts die Unterbefehle ausführen kann.
- Sie können den Unterbefehl validateldap mit der Option –site zur Validierung der LDAP-Einstellungen eines fernen Standorts nur dann ausführen, wenn Ihr Computer eine Verbindung zum LDAP-Server an diesem Standort herstellen kann. Wenn Ihr Computer keine Verbindung zum LDAP-Server herstellen kann,
müssen Sie dafür sorgen, dass der Administrator des fernen Standorts den Unterbefehl am fernen Standort ausführt.
- Der Authentifizierungsmodus eines Benutzers ist für alle Standorte in einem Clan identisch. Der Authentifizierungsmodus für einen Benutzer muss nur am Masterstandort des Benutzers festgelegt werden. Verwenden Sie dazu die Benutzerverwaltungs-GUI oder führen Sie das Script SetupCQLDAP.pl oder ein selbst erstelltes Script aus.