Dopo aver creato il file del database di chiavi e avervi importato tutti i certificati richiesti, rendere il file del database di chiavi e il file stash in cui è nascosta la password disponibili per tutti i client che accedono al server della directory LDAP.
Dopo aver creato il file del database di chiavi e avervi importato tutte le certificazioni o
autocertificazioni da altre autorità di certificazione, è necessario rendere
il file del database di chiavi e il file stash in cui è nascosta la password disponibili per tutti i client che
accedono al server della directory LDAP. Quando IBM Rational ClearQuest cerca di autenticare
un utente rispetto al server della directory LDAP utilizzando SSL, richiama la certificazione
appropriata dal file del database di chiavi. Se Rational ClearQuest non
trova il file del database di chiavi e il file in cui è nascosta la password, non può autenticare
l'utente.
Selezionare uno dei seguenti metodi per rendere il file del database di chiavi disponibile
per tutti i client:
- Posizionare il file del database di chiavi e il file stash in cui è nascosta la password in un'ubicazione
accessibile a tutti i client, come una condivisione di rete. Quando viene configurato
il gruppo di database Rational ClearQuest
per l'autenticazione LDAP, viene identificata l'ubicazione del file del database di chiavi e
del file in cui è nascosta la password specificando l'opzione –K sul sottocomando installutil
setldapinit.
- Se il file del database di chiavi e il file stash in cui è nascosta la password vengono chiamati rispettivamente ldapkey.kdb e ldapkey.sth,
è possibile distribuire le copie di entrambi i file a tutti i client e gli utenti
vengono istruiti per memorizzare i file nell'ubicazione predefinita: installation drive:\installation
directory\Rational\Common su Windows o /installation location/rational/common
sui sistemi UNIX
e Linux.
- Distribuire il file del database di chiavi e il file stash in cui è nascosta la password a tutti i client
e istruire gli utenti per memorizzare i file in una specifica ubicazione. Il nome del percorso
dell'ubicazione deve essere lo stesso su tutti i computer del client, incluso la lettera dell'unità.
Quando viene configurato il gruppo di database Rational ClearQuest
per l'autenticazione LDAP, viene identificata l'ubicazione del file del database di chiavi e
del file in cui è nascosta la password specificando l'opzione –K sul sottocomando installutil
setldapinit.
- Distribuire il file del database di chiavi e il file stash in cui è nascosta la password a tutti i client
e consentire di decidere ad ogni utente dove memorizzare i file nel computer. Ogni utente
deve impostare la variabile di ambiente RATL_SSL_KEYRING affinché indichi l'ubicazione
dei file.
È possibile utilizzare una combinazione di questi metodi. Ad esempio, alcuni
client potrebbero utilizzare l'ubicazione predefinita e altri client la variabile di ambiente RATL_SSL_KEYRING
per identificare l'ubicazione dei file. Rational ClearQuest utilizza
il seguente algoritmo per cercare di trovare il file del database di chiavi e il file stash in cui è nascosta la password:
- Se la variabile di ambiente RATL_SSL_KEYRING è impostata sul computer del client, Rational ClearQuest utilizza tale
ubicazione.
- Se la variabile di ambiente RATL_SSL_KEYRING non è impostata e l'ubicazione viene identificata
specificando l'opzione –K sul sottocomando installutil setldapinit, Rational ClearQuest utilizza tale
ubicazione.
- Se la variabile di ambiente RATL_SSL_KEYRING non è impostata e non viene specificata
l'opzione –K sul sottocomando installutil setldapinit, Rational ClearQuest cerca
ldapkey.kdb e ldapkey.sth nell'ubicazione predefinita.