Faktoren, die bei der Konfiguration der LDAP-Authentifizierung an einer Site mit einer Rational ClearQuest MultiSite-Installation zu beachten sind.
Wenn Ihr Team ClearQuest MultiSite verwendet, müssen bei der Aktivierung der ClearQuest-Datenbankgruppe für LDAP-Authentifizierung die folgenden Faktoren berücksichtigt werden:
- Die Unterbefehle von installutil können nur über die aktive Mastersite des Schema-Repositorys ausgeführt werden. MultiSite repliziert die LDAP-Parameter, die für die anderen Sites im Clan festgelegt werden. Mit LDAP authentifizierte Benutzer auf einer fernen Site können sich erst dann an Rational ClearQuest anmelden, wenn MultiSite die Parameter für diese Site repliziert.
- Die festgelegten Parameter gelten standardmäßig für alle Sites im Clan.
Mit dem Argument –site können Parameter auf eine bestimmte Site angewendet werden.
- Das Rational ClearQuest-Benutzerprofilfeld, das
Sie mit dem Unterbefehl setcqldapmap angeben, muss für alle Sites identisch sein.
Das LDAP-Attribut, das dem Rational ClearQuest-Benutzerprofilfeld zugeordnet wird, kann jedoch anders lauten.
- Da die Unterbefehle nur über die aktive Mastersite ausgeführt werden können, kann der Administrator einer fernen Site keine sitespezifischen Parameter festlegen. Als Administrator der aktiven Mastersite müssen Sie die sitespezifischen Parameter festlegen oder die ferne Site als aktive Mastersite definieren, damit der Administrator der fernen Site die Unterbefehle ausführen kann
- Sie können den Unterbefehl validateldap mit der Option –site zur Validierung der LDAP-Einstellungen einer fernen Site nur dann ausführen, wenn Ihr Computer eine Verbindung zum LDAP-Server auf dieser Site herstellen kann. Wenn der Computer keine Verbindung zum LDAP-Server herstellen kann, müssen Sie dafür sorgen, dass der Administrator der fernen Site den Unterbefehl auf der fernen Site ausführt.
- Der Authentifizierungsmodus eines Benutzers ist für alle Sites in einem Clan identisch. Der Authentifizierungsmodus für einen Benutzer muss nur auf der Site gesetzt werden, die Master für den Benutzer ist. Verwenden Sie dazu die Benutzerverwaltungs-GUI, oder führen Sie das Script SetupCQLDAP.pl bzw. ein selbst erstelltes Script aus.