鍵データベース ファイルを作成して、必要な証明書をインポートした後、LDAP ディレクトリ サーバーにアクセスするすべてのクライアントが鍵データベース ファイルとパスワード スタッシュ ファイルを使用できるようにします。
このトピックでは、パス名に以下の変数が使用されています。
- RATIONAL_COMMON
- Rational 共通ファイルがインストールされるディレクトリ
鍵データベース ファイルを作成し、それに、他の認証局からの自己署名または新しい署名者証明書をすべてインポートした後、LDAP ディレクトリ サーバーにアクセスするすべてのクライアントが鍵データベース ファイルとパスワード スタッシュ ファイルを使用できるようにする必要があります。IBM Rational® ClearQuest® は、SSL を使用する LDAP ディレクトリ サーバーに対してユーザーの認証を試みるとき、鍵データベース ファイルから適当な署名者証明書を取得します。Rational ClearQuest が鍵データベース ファイルとパスワード スタッシュ ファイルを検出できなければ、ユーザーを認証できません。
鍵データベース ファイルをすべてのクライアントが使用できるようにするために、次のいずれかの方法を選択してください。
- ネットワーク共有といった、すべてのクライアントがアクセスできる位置に、鍵データベース ファイルとパスワード スタッシュ ファイルを置きます。Rational ClearQuest データベース セットを LDAP 認証用に構成するときに、installutil setldapinit サブコマンドに -K オプションを指定して、鍵データベース ファイルとパスワード スタッシュ ファイルの位置を示します。
- 鍵データベース ファイルとパスワード スタッシュ ファイルにそれぞれ ldapkey.kdb と ldapkey.sth という名前を付けた場合、
すべてのクライアントに両方のファイルのコピーを配布し、
デフォルトのロケーション (Windows の場合は drive:¥%RATIONAL_COMMON%、UNIX システムおよび Linux の場合は $RATIONAL_COMMON) にファイルを保管するようにユーザーに指示できます。
- 鍵データベース ファイルとパスワード スタッシュ ファイルをすべてのクライアントに配布し、ユーザーにファイルを特定の位置に格納するように指示してください。位置のパス名は、ドライブ名も含めて、すべてのクライアント コンピュータで同じでなければなりません。Rational ClearQuest データベース セットを LDAP 認証用に構成するときに、installutil setldapinit サブコマンドに -K オプションを指定して、鍵データベース ファイルとパスワード スタッシュ ファイルの位置を示します。
- 鍵データベース ファイルとパスワード スタッシュ ファイルをすべてのクライアントに配布し、それぞれのユーザーにコンピュータ上のどこにファイルを格納するかを決定させます。それぞれのユーザーは、フルパス指定を使用して鍵ファイル名を指すために、RATL_SSL_KEYRING 環境変数を設定する必要があります。例えば、
Windows の場合、ファイル指定の正しい形式は、drive:¥%RATIONAL_COMMON%¥ldapkey.kdb で、
UNIX システムおよび Linux の場合、正しい形式は $RATIONAL_COMMON/ldapkey.kdb です。
これらの方法を組み合わせて使用することもできます。例えば、一部のクライアントはデフォルト位置を使用し、他のクライアントは RATL_SSL_KEYRING
環境変数を使用してファイルの位置を示すこともあります。Rational ClearQuest は鍵データベース ファイルとパスワード スタッシュ ファイルを検出するために次のアルゴリズムを使用します。
- RATL_SSL_KEYRING 環境変数がクライアント コンピュータ上に設定されている場合は、Rational ClearQuest は、その位置を使用します。
- RATL_SSL_KEYRING 環境変数が設定されていなくて、installutil setldapinit サブコマンドに -K オプションを付けてロケーションを指定した場合、Rational ClearQuestは、そのロケーションを使用します。
- RATL_SSL_KEYRING 環境変数が設定されていなくて、installutil setldapinit サブコマンドに -K オプションを指定していない場合、Rational ClearQuest はデフォルト ロケーションから ldapkey.kdb と ldapkey.sth を探します。