Beschreibung des Prozessmodells der LDAP-Authentifizierung
Die LDAP-Authentifizierung wird auf Datenbankgruppenebene und auf Benutzerebene aktiviert. Diese Methode ermöglicht Rational ClearQuest die Unterstützung einer gemischten Authentifizierungsumgebung. Eine Datenbankgruppe, die für LDAP-Authentifizierung konfiguriert wird, kann für Rational ClearQuest-Authentifizierung und für LDAP-Authentifizierung markierte Benutzer unterstützen (siehe Abbildung 1).
Wenn Sie die Rational ClearQuest-Datenbankgruppe
für LDAP-Authentifizierung konfigurieren, können Sie angeben, ob
Rational ClearQuest zuerst versucht,
eine Rational ClearQuest-Authentifizierung durchzuführen
(Rational ClearQuest versucht, einen Benutzer mit Rational ClearQuest
zu authentifizieren. Wenn dieser Versuch fehlschlägt, versucht Rational ClearQuest eine LDAP-Authentifizierung)
oder lediglich eine Rational ClearQuest-Authentifizierung durchführt.
Abbildung 1. LDAP- und Rational ClearQuest-Benutzerauthentifizierung

Bei einer für LDAP konfigurierten Datenbankgruppe führt
Rational ClearQuest die Benutzerauthentifizierung in dieser Reihenfolge durch:
- Der Benutzer gibt im Rational ClearQuest-Anmeldefenster einen Benutzernamen und ein Kennwort ein und wählt eine Datenbank aus.
- Rational ClearQuest durchsucht die Rational ClearQuest-Benutzerdatenbank nach einem Benutzerprofilsatz, dessen Anmeldename mit dem Benutzernamen übereinstimmt, den der Benutzer in das Anmeldefenster eingegeben hat. WennRational ClearQuest eine Übereinstimmung findet und der Benutzerprofilsatz für Rational ClearQuest-Authentifizierung markiert ist, führt Rational ClearQuest eine traditionelle Rational ClearQuest-Authentifizierung durch.
Fahren Sie mit Schritt 6 fort.
Wenn Rational ClearQuest eine Übereinstimmung findet und der Benutzerprofilsatz für LDAP-Authentifizierung markiert ist oder wenn Rational ClearQuest keine Übereinstimmung findet,
versucht Rational ClearQuest, den Benutzer
unter Verwendung von LDAP zu authentifizieren. Fahren Sie mit Schritt 3 fort.
- Rational ClearQuest sucht im LDAP-Verzeichnis nach einem Benutzersatz. Rational ClearQuest verwendet den Benutzernamen aus dem Anmeldefenster sowie die Suchkriterien, die Sie beim Konfigurieren der Datenbankgruppe für die LDAP-Authentifizierung angeben. Wenn Rational ClearQuest einen übereinstimmenden Benutzersatz findet, wird der Benutzer authentifiziert, indem der LDAP-Server das vom Benutzer in das Anmeldefenster eingegebene Kennwort mit dem Kennwort im LDAP-Benutzersatz vergleicht. Ist die LDAP-Authentifizierung erfolgreich, korreliert Rational ClearQuest den LDAP-Benutzersatz mit einem Rational ClearQuest-Benutzerprofilsatz.
- Rational ClearQuest ruft Attribute aus dem Benutzersatz ab, der im LDAP-Verzeichnis enthalten ist.
- Rational ClearQuest durchsucht die Rational ClearQuest-Datenbankgruppe nach einem Benutzersatz, der dem Benutzersatz im LDAP-Verzeichnis entspricht.
Beim Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung geben Sie ein Rational ClearQuest-Satzfeld und ein LDAP-Benutzersatzattribut für die Zuordnung an. Rational ClearQuest sucht nach einem Satz, dessen Zuordnungsfeld denselben Wert wie das Zuordnungsattribut im LDAP-Benutzersatz enthält. Wenn Rational ClearQuest eine Übereinstimmung findet, fahren Sie mit Schritt 6 fort.
- Rational ClearQuest prüft, ob der Benutzer für den Zugriff auf die Datenbank berechtigt ist und welche Zugriffsrechte und Gruppen diesem Benutzer zugeordnet sind.