Tras crear el archivo de base de datos de claves e importar los certificados necesarios, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas.
Tras crear el archivo de base de datos de claves e importar los certificados autofirmados o del firmante nuevos de otras entidades emisoras de certificados, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas. Cuando IBM Rational ClearQuest intenta autenticar un usuario contra el servidor de directorios LDAP utilizando SSL, recupera el certificado del firmante adecuado del archivo de base de datos de claves. Si Rational
ClearQuest no encuentra el archivo de base de datos de claves y el archivo stash de contraseñas, no podrá autenticar el usuario.
Elija uno de los métodos siguientes para poner el archivo de base de datos de claves a disposición de todos los clientes:
- Coloque el archivo de base de datos de claves y el archivo stash de contraseñas en una ubicación a la que puedan acceder todos los clientes, como una partición de red. Cuando configure el conjunto de bases de datos de Rational
ClearQuest para la autenticación LDAP, debe identificar la ubicación del archivo de base de datos de claves y el archivo stash de contraseñas especificando la opción -K en el submandato installutil setldapinit.
- Si nombra el archivo de base de datos de claves y el archivo stash de contraseñas, ldapkey.kdb y ldapkey.sth respectivamente, puede distribuir copias de ambos archivos a todos los clientes y ordenar a los usuarios que almacenen los archivos en la ubicación predeterminada: unidad de instalación:\directorio de instalación\Rational\Common en Windows o /ubicación de instalación/rational/common en el sistema UNIX y Linux.
- Distribuya el archivo de base de datos de claves y el archivo stash de contraseñas a todos los clientes y pida a los usuarios que los almacenen en una ubicación específica. El nombre de vía de acceso de la ubicación debe ser el mismo en todos los sistemas cliente, incluida la letra de unidad.
Cuando configure el conjunto de bases de datos de Rational
ClearQuest para la autenticación LDAP, debe identificar la ubicación del archivo de base de datos de claves y el archivo stash de contraseñas especificando la opción -K en el submandato installutil setldapinit.
- Distribuya el archivo de base de datos de claves y el archivo stash de contraseñas a todos los clientes y permita que cada usuario decida dónde desea almacenar los archivos en el sistema. Todos los usuarios deben establecer la variable de entorno RATL_SSL_KEYRING de manera que apunte a la ubicación de los archivos.
Estos métodos se pueden combinar. Por ejemplo, puede que algunos clientes utilicen la ubicación predeterminada y otros utilicen la variable de entorno RATL_SSL_KEYRING para identificar la ubicación de los archivos. Rational
ClearQuest utiliza el algoritmo siguiente para buscar el archivo de base de datos de claves y el archivo stash de contraseñas:
- Si el sistema cliente tiene configurada la variable de entorno RATL_SSL_KEYRING, Rational
ClearQuest utiliza esa ubicación.
- Si la variable de entorno RATL_SSL_KEYRING no está establecida, y el usuario identificó la ubicación especificando la opción -K en el submandato installutil setldapinit, Rational
ClearQuest utiliza dicha ubicación.
- Si la variable de entorno RATL_SSL_KEYRING no está establecida y no especificó la opción -K en el submandato installutil setldapinit, Rational
ClearQuest busca los archivos ldapkey.kdb y ldapkey.sth en la ubicación predeterminada.