Fattori da tenere a mente durante l'impostazione dell'autenticazione LDAP
in un sito che utilizza Rational ClearQuest MultiSite.
Se
il team utilizza Rational ClearQuest MultiSite, tenere
a mente i seguenti fattori quando si abilita la serie di database ClearQuest per l'autenticazione LDAP:
- È possibile eseguire i sottocomandi di gruppo installutil solo dal
sito master di lavoro del repository di schemi. MultiSite replica i
parametri LDAP impostati sugli altri siti nel gruppo. Gli utenti autenticati LDAP
su un sito remoto non possono accedere a Rational ClearQuest fino a quando
MultiSite non avrà replicato i parametri su quel sito remoto.
- Per impostazione predefinita, i parametri impostati per essere applicati a tutti i siti nel gruppo. Per applicare i parametri ad un sito specifico utilizzare l'argomento –site.
- Assicurarsi che il campo profilo utente Rational ClearQuest,
specificato con il sottocomando setcqldapmap,
sia lo stesso in tutti i siti; tuttavia, l'attributo LDAP che corrisponde al campo profilo utente
Rational ClearQuest può essere diverso.
- Dato che è possibile eseguire i sottocomandi di gruppo solo dal sito master di lavoro,
l'amministratore di un sito remoto non può impostare i parametri specifici di tale
sito. L'amministratore del sito master di lavoro deve impostare i parametri specifici
del sito oppure è necessario far diventare sito master di lavoro il sito remoto in modo che
l'amministratore del sito remoto possa eseguire i sottocomandi.
- È possibile eseguire il sottocomando validateldap con l'opzione –site
per convalidare le impostazioni LDAP di un sito remoto solo se il computer può connettersi
al server LDAP in tale sito. Se il computer non può connettersi al server LDAP,
fare in modo che l'amministratore del sito remoto possa eseguire il sottocomando dal
sito remoto.
- Una modalità di autenticazione utente è la stessa per tutti i siti in un gruppo.
È
necessario impostare una modalità di autenticazione utente sul sito dove l'utente è gestito
utilizzando la GUI di gestione utente o eseguendo lo script SetupCQLDAP.pl
o uno script scritto personalmente.