setldapinit

Utilize o subcomando setldapinit para definir a cadeia de parâmetros requerida para conexão de um conjunto de bancos de dados do Rational ClearQuest no diretório LDAP utilizado para autenticação.

Sinopse

installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapinit dbset_name cq_login cq_password [ { –allsites | –site site } | { –alldomains | –domain domain } ] –remove

Descrição

Utilize o subcomando setldapinit para definir a cadeia de parâmetros requerida para conexão de um conjunto de bancos de dados do Rational ClearQuest no diretório LDAP utilizado para autenticação. É executado uma vez por domínio, site ou ambos, se aplicável.

Opções e Argumentos

–site site
Especifica que as configurações de parâmetros se aplicam somente ao site que você especifica. Se você não especificar –site site, os configurações de parâmetros se aplicam a todos os sites.
–site site –remove
–allsites –remove
Remove as configurações existentes do subcomando especificado. Você deve especificar –site ou –allsites com –remove. Utilize –site para remover as configurações de um site específico. Utilize –allsites para remover as configurações de todos os sites.
–domain domain
Rational ClearQuest suporte para ambiente em que várias configurações do LDAP podem ser utilizadas para autenticação. Use esta opção para especificar se as configurações de parâmetros são aplicadas apenas ao domínio indicado. Se você não especificar esta opção, as configurações de parâmetros aplicam-se a todos os domínios.
–domain domain –remove
–alldomains –remove
Remove as configurações existentes para o domínio especificado. É necessário especificar –domain ou –alldomains com –remove. Utilize –domain para remover as configurações em um domínio específico. Utilize –alldomains para remover as configurações em todos os domínios.
params
Uma cadeia que consiste em um subconjunto dos argumentos disponíveis para uso com a função ldapsearch do IBM® Tivoli Directory Server Client. Esta cadeia não é requerida ao especificar –remove. Se qualquer argumento desta cadeia contiver caractere especial, como um espaço, uma barra invertida ou aspas duplas, você deverá delimitar o argumento com aspas simples. Para obter mais informações sobre a sintaxe de ldapsearch, consulte IBM Tivoli Directory Administration Guide, disponível no IBM Publications Center em http://www.ibm.com/shop/publications/order.

Argumentos da Função ldapsearch

–h ldaphost
Um host no qual o servidor LDAP está em execução. A documentação IBM Tivoli descreve diversas formas de especificar vários nomes de host. Utilize aspas simples para agrupar uma lista de vários nomes de hosts e utilize espaços para separar os nomes dos hosts.
–p ldapport
Uma porta TCP na qual o servidor LDAP atende. A porta LDAP padrão é 389. Se você especificar –Z e não especificar uma porta com –p, a porta SSL padrão será 636.
–D bindname
Vincula uma conta do usuário a um nome distinto (DN) na árvore de diretórios do LDAP. O argumento bindname é um DN representado por cadeias. Se você não especificar –D, o LDAP executará uma procura anônima de usuário.
–w passwd
A senha a ser utilizada para autenticar a conta do usuário no DN especificado com o argumento –D.
–Z
Indica que uma conexão SSL segura deverá ser utilizada para se comunicar com o servidor LDAP. Esta opção é suportada apenas quando o componente SSL, conforme fornecido pelo GSKit da IBM, estiver instalado.
–K keyfile
O nome do arquivo do banco de dados de chaves do SSL (com extensão kdb). Você deve delimitar o nome do arquivo do banco de dados de chaves com aspas simples. O Rational ClearQuest determina qual plataforma está em execução e, em seguida, seleciona o local do armazenamento de certificados na cadeia –K correspondente a essa plataforma. As opções de plataforma são win: e unix:. É possível substituir a configuração –K definindo a variável de ambiente RATL_SSL_KEYRING. Se você não especificar –K ou definir a variável de ambiente RATL_SSL_KEYRING, o Rational ClearQuest consultará o diretório \Rational\Common em busca de um arquivo chamado ldapkey.kdb.
–P keyfilepw
A senha do arquivo do banco de dados de chaves. Esta senha é requerida para acessar as informações criptografadas no arquivo do banco de dados de chaves (o qual pode incluir um ou mais certificados). Se você não especificar este argumento, o GSKit procurará no diretório que contém o arquivo do banco de dados de chaves por um arquivo stash de senha do mesmo nome do arquivo do banco de dados de chaves com uma extensão .sth. A extensão .sth identifica um arquivo stash de senha, que pode conter uma senha criptografada que o GSKit sabe como recuperar. Se você não especificar –Z e –K, o Rational ClearQuest ignora o argumento –P.
–N certificatename
A etiqueta associada ao certificado cliente no arquivo do banco de dados de chaves.
–R
Use este argumento de linha de comandos para desativar a procura de indicação de LDAP ao executar o comando installutil setldapinit para conexão com um conjunto de bancos de dados Rational ClearQuest para autenticação usando o servidor de diretório LDAP.

Por padrão, se uma procura de LDAP retorna um objeto de indicação, as bibliotecas LDAP procuram pelo objeto de indicação até que seja localizado. Rational ClearQuest versões 2003.06.15 e posteriores suportam o LDAP com procura de indicação ativada no servidor LDAP, enquanto o caminho da procura de base não é iniciado na parte superior da árvore do diretório LDAP. Ao configurar a autenticação LDAP para um conjunto de bancos de dados ClearQuest, é possível optar por desativar temporariamente a procura de indicação no servidor LDAP. Como alternativa, é possível optar por implementar um servidor LDAP separado para o ClearQuest com a procura de indicação desativada.

Atenção: Pode ser necessário manter a procura de indicação de LDAP ativada ao estabelecer conexão com um servidor Microsoft Windows Active Directory.

Exemplos

No exemplo a seguir, o subcomando setldapinit configura o conjunto de bancos de dados dbset1 para autenticação do LDAP. O nome de usuário de login do ClearQuest é bob_admin e a senha de login é bob_pw. O host no qual o servidor LDAP é executado é ldap_host1.
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1
 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
Dependendo do seu ambiente LDAP, talvez seja necessário especificar definições de configuração adicionais. Por exemplo, se o servidor LDAP não permitir procuras anônimas, solicite ao seu administrador LDAP a criação de uma conta LDAP com privilégios que permitem o Rational ClearQuest executar a procura do diretório LDAP conforme especificado pelo subcomando setldapsearch. Utilize as opções –D e –w para especificar o nome de vinculação e a senha de uma conta de procura.

Consulte Também

installutil


Feedback