1 介绍

        笔者所在的公司位于国内主要 39 家银行应用软件企业的第一梯队，属于 IT 综合服务商中的佼佼者。随着公司业务的不断发展、软件规模的增大，使用开源配置管理工具已经不能满足项目开发的需要了。为了提高配置管理效率，公司引入了业界领先的软件配置管理工具——IBM Rational ClearCase。

        在 ClearCase 的安装手册中，提到的推荐安装模式要求所有的 ClearCase 用户必须是域用户。但是这有个问题，就是现在很多公司都不使用域的方式进行网络管理，那么如何在不使用域的方式下仍能使用 ClearCase，就成为是否能够顺利导入 ClearCase 的关键了。本文以东南融通公司的实践，说明如何在非域的环境下导入 ClearCase 进行配置管理工作。

本文有以下四个目的：

1. 实现分布式安装和配置 ClearCase 架构中的服务器，并让他们能够协同工作。
2. 实现从 Windows 访问 Linux 上的 ClearCase VOB（Versioned Object Base）资源
3. 实现在非域（nondomain）环境访问 ClearCase VOB 资源
4. 在这种分布式环境下，跨平台架构使用 UCM（Unified Change Management）进行开发。

2 使用ClearCase传统客户端访问ClearCase与域控制的关系

        ClearCase 与域的密切关系主要是与 ClearCase 的访问控制有关。在 7.0.0 以及之前的版本中，ClearCase 本身不管理自己的用户和用户组账号。ClearCase 的用户管理依赖于操作系统，通过用户在操作系统中的登录识别用户，并由此确定用户是否具有进行 ClearCase 操作的资格。UNIX 和 Windows 中都提供了能胜任诸如 ClearCase 这种分布式程序权限要求的用户名和组名的数据库。在 UNIX 中，该数据库是网络信息系统（NIS，Network Information System）。在Windows 中该数据库则是 Windows 域服务器系统的一部分。

        在以上两种操作系统中，用户登录系统都必须要有自己的用户名，ClearCase 把该用户名作为用户身份或叫做用户 ID。一个用户 ID 可以是一个或多个组的成员，在这些组中有一个组叫做用户的 Primary Group，它区别于其它用户组。在 UNIX 中用户的 Primary Group 是 NIS 的 passwd 条目中用户信息的一个数据项。在 Windows 中，当创建域用户账号时就赋予该账号所属的 Primary Group。ClearCase 根据用户 ID 和用户的 Primary Group 来决定用户对 ClearCase 对象的访问控制权限。

        当以某一用户 ID 登录到安装了 ClearCase 的系统主机上以后，这个用户 ID 就已经决定了某种信任，这种信任是可以控制用户对于 VOB 和 View 中的 Element 的访问控制权限。简单地说，就是以什么样的用户登录系统，就具备了已经赋予了该用户的所有访问控制权限。

        由于一般的 ClearCase 使用环境中，普通用户都是在 Windows 上使用 ClearCase 传统客户端与 VOB 进行交互，所以，才存在“ClearCase 必须在域环境下使用”的说法。如果我们可以让普通用户不需要通过 Windows 域来提供身份认证，那么从客户端角度来说，我们就可以摆脱域的限制了。现在我们可以使用 IBM Rational ClearCase Remote Client（ClearCase 远程客户端软件，简称 CCRC）实现 ClearCase 客户端跳过 Windows 域限制的功能。

3 使用ClearCase Remote Client 搭建非域环境 ClearCase 配置管理解决方案

        ClearCase Remote Client 是 IBM Rational 推出的用于在广域网环境下进行资源配置管理的产品，是一个基于 Eclipse Rich Client 技术开发的产品，它利用特别设计的协议在高延迟的网络上高效地通信。CCRC 为用户提供了一种通过 ClearCase Web 服务器访问与使用 ClearCase 服务的便捷方式。普通用户安装 CCRC 客户端后，无论本机是否装有 ClearCase 完整的客户端，都可以使用 CCRC 客户端通过URL的方式连接 ClearCase Web 服务器，并将处于 ClearCase 控制下的资源像普通文件和目录一样装入本地 ClearCase 视图。要连接到 ClearCase Web 服务器，用户必须使用该服务器上有效的用户名和密码来认证自己，也就是 ClearCase Web 服务器上的用户名和密码。这种方式使得普通用户的客户端不需要加入 Windows 域，就可以通过 CCRC 客户端远程访问 ClearCase VOB 资源。

        除了 ClearCase 传统客户端方式存在着身份验证问题，ClearCase VOB 服务器、ClearCase Web 服务器之间也存在着用户的认证/授权问题。为了让用户能够通过 ClearCase Web 服务器访问 ClearCase VOB，ClearCase Web 服务器与 ClearCase VOB 服务器就必须是同一台机器，或者是位于同一个域中的两台机器。在本案例中，为了让服务器也能跳过域的限制，所以，我们选择 ClearCase Web 服务器与 ClearCase VOB 服务器是同一台机器的方式。在这种情况下，ClearCase Web 服务器不需要进行额外的身份认证，就可以访问 ClearCase VOB 服务器的一个或多个 VOB。

        通过 CCRC 以及让 ClearCase Web 服务器与 ClearCase VOB 服务器为同一台机器的方式，我们实现了客户端和服务器都不需要加入域的目的，彻底摆脱了 Windows 域的限制。