RTC和LDAP服务器之间的账号同步

施慧斌

在RTC的实际部署中，无论是部署在Tomcat还是在WAS服务器上，往往采用LDAP来集中地管理用户账号，从而使用户能用一套账号密码登陆企业内的不同应用。
而RTC还需要把目录服务中的用户导入到Jazz存储库中，用户的信息和组属性都是在目录服务中就指定了的。但有时候，用户的信息会作一些改动，如把一个本来只属于JazzUsers组的用户添加到JazzAdmins组里，或者在目录服务里新添加了Jazz用户。因此，在作这类改动的时候，需要把用户的信息及时更新到Jazz存储库中来。RTC的LDAP night sync机制就提供了这样的功能。这个设置在RTC的Web管理页面里可以随时修改，并即时生效。具体设置在管理页面的“服务器”--> "高级属性"下，找到com.ibm.team.repository.service.internal.userregistry.ldap.LDAPNightlySyncTask，下面有“启用LDAP夜间同步” 和“LDAP夜间同步固定延迟”这两个属性。首先把“启用LDAP夜间同步”设为true，然后设定同步的固定延迟，也就是同步间隔。其单位是秒，默认值是86400，也就是24小时，可以根据需要把这个值设得更短一些，如3600（一小时）等。这样，一旦LDAP目录服务中新添加了Jazz或某个账号信息做了改动，一个小时后就会自动地导入到Jazz存储库中，而不需要手动地导入。

另外，管理员也可通过 https://example.com:9443/jazz/events?provider=ldapnightlysync 查看变更记录和出错信息。同时，还可以在该URL后面加上相应的参数来查看指定的信息，如 https://example.com:9443/jazz/events?provider=ldapnightlysync&changeTyep=Updated 就是查看更新的记录。它支持以下参数：
   changeTyep: Created, Updated, Ambiguous, Error
   since:指定从什么时候开始显示
   maxResults:指定显示的最大结果，如maxResults=10表示只显示最开始的10条记录

这是一个例子: https://example.com:9443/jazz/events?provider=ldapnightlysync&changeTyep=Updated&since=2008-05-06T21:16:36Z&maxResults=10

该任务的设置可以帮助管理员减轻负担，减少管理成本，也提高了管理效率。