以 LDAP 管理使用者

這項資訊可協助您配置「輕量型目錄存取通訊協定 (LDAP)」登錄來管理使用者。

依預設,Jazz™ REST Services Team Server 會將使用者資訊和加密過的密碼儲存在使用者資料庫中。

如果您打算搭配 Jazz REST Services Team Server 使用 LDAP 登錄,您必須配置 Apache TomcatWebSphere® Application Server,以使用 LDAP 登錄來鑑別使用者。

如果要配置 LDAP 以搭配 Jazz REST Services Team Server 使用,請執行下列動作:
  1. 瞭解 LDAP 配置參數。
  2. 配置用於 Apache Tomcat 或 WebSphere Application Server 的 Web 儲存器。
    註: Jazz REST Services Team Server 使用者身分會區分大小寫。當您使用 LDAP 來進行使用者管理時,請關閉不區分大小寫的選項。請與伺服器管理者搭配使用或參考產品文件,確保這些設定有區分大小寫。
  3. 建立初始使用者。這位使用者是初始的 Jazz REST Services Team Server 管理者。
  4. 配置 Jazz REST Services Team Server 來使用 LDAP。
  5. 匯入使用者。

瞭解 LDAP 配置參數

表 1. LDAP 參數和說明
參數 值說明
LDAP 登錄位置 參照 LDAP 伺服器的 URL。ldap://ldap.example.com:389
使用者名稱 登入這部 LDAP 伺服器的使用者名稱。某些 LDAP 伺服器不需要登入和密碼。在此情況下,這個參數會是空白。
密碼 與使用者名稱關聯的密碼。
基本使用者 DN 搜尋基準指出在階層中開始搜尋使用者的位置。例如:"o=[company],l=[your city],c=[your country]"
使用者內容名稱對映 Jazz 使用者內容名稱至 LDAP 登錄項目屬性名稱的對映。您必須定義下列對映:
  • userId =[LDAP 使用者 ID]
  • name =[LDAP 使用者名稱]
  • emailAddress =[LDAP 使用者電子郵件]
例如:userId=mail,name=cn,emailAddress=mail
基本群組 DN 這個搜尋基準指出在階層中開始搜尋群組名稱的位置,例如:ou=memberlist,ou=yourgroups,o=example.com
Jazz 至 LDAP 群組對映 Jazz 群組和 LDAP 群組之間的對映。一個 Jazz 群組可以對映至多個 LDAP 群組。LDAP 群組必須以分號區隔。比方說,JazzAdmins=LDAPAdmins1;LDAPAdmins2 會將 JazzAdmins 群組對映至 LDAPAdmins1 和 LDAPAdmins2。Jazz REST Services Team Server 定義了四個可對映的群組:
  • JazzAdmins =[Jazz 管理者的 LDAP 群組]
  • JazzUsers =[Jazz 使用者的 LDAP 群組]
  • JazzDWAdmins =[Jazz 資料倉儲管理者的 LDAP 群組]
  • JazzGuests =[Jazz 訪客的 LDAP 群組]
比方說,JazzAdmins= YourGroupA、JazzUsers= YourGroupB、JazzDWAdmins= YourGroupC、JazzGuests= YourGroupD。
群組名稱內容 在 LDAP 登錄中,代表 Jazz 群組名稱的「LDAP 內容」。例如:cn。
團隊成員內容 在 LDAP 登錄中,代表團隊成員的「LDAP 內容」。例如:uniquemember。
相關資訊
Apache Tomcat 網域範圍配置
配置「輕量型目錄存取通訊協定」使用者登錄
將使用者對映至角色

意見