Dieser Abschnitt nennt Faktoren, die bei der Konfiguration der LDAP-Authentifizierung an einem Standort, der Rational ClearQuest MultiSite nutzt, zu beachten sind.
Wenn Ihr Team Rational ClearQuest MultiSite verwendet, müssen bei der Aktivierung der ClearQuest-Datenbankgruppe für LDAP-Authentifizierung die folgenden Faktoren berücksichtigt werden:
- Die Unterbefehle von "installutil" können nur über den aktiven Masterstandort des Schema-Repositorys ausgeführt werden. MultiSite repliziert die LDAP-Parameter, die für die anderen Standorte im Clan festgelegt werden. Mit LDAP authentifizierte Benutzer
an einem fernen Standort können sich erst dann an Rational ClearQuest anmelden, wenn MultiSite die Parameter für diesen Standort repliziert.
- Die festgelegten Parameter gelten standardmäßig für alle Standorte im Clan. Mit dem Argument –site können Parameter auf einen bestimmten Standort angewendet werden.
- Das Benutzerprofilfeld von Rational ClearQuest, das
Sie mit dem Unterbefehl setcqldapmap angeben, muss für alle Standorte identisch sein.
Das LDAP-Attribut, das dem Benutzerprofilfeld von Rational ClearQuest
zugeordnet wird, kann jedoch anders lauten.
- Da die Unterbefehle nur über den aktiven Masterstandort ausgeführt werden können, kann der Administrator eines fernen Standorts keine
standortspezifischen Parameter festlegen. Als Administrator des aktiven Masterstandorts müssen Sie die standortspezifischen Parameter
festlegen oder den fernen Standort als aktiven Masterstandort definieren, damit der Administrator des fernen Standorts die Unterbefehle ausführen kann.
- Sie können den Unterbefehl "validateldap" mit der Option "–site" zur Validierung der LDAP-Einstellungen eines
fernen Standorts nur dann ausführen, wenn Ihr Computer eine Verbindung zum LDAP-Server an diesem Standort herstellen kann. Wenn der Computer keine Verbindung zum LDAP-Server herstellen kann,
müssen Sie dafür sorgen, dass der Administrator des fernen Standorts den Unterbefehl am fernen Standort ausführt.
- Der Authentifizierungsmodus eines Benutzers ist für alle Standorte in einem Clan identisch.
Der Authentifizierungsmodus
für einen Benutzer muss nur an dem Masterstandort des Benutzers festgelegt werden. Verwenden Sie dazu die Benutzerverwaltungs-GUI,
oder führen Sie das Script "SetupCQLDAP.pl" bzw. ein selbst erstelltes Script aus.