Mit dem Unterbefehl setldapsearch können Sie die Suchkriterien für das LDAP-Verzeichnis angeben, die bei der Suche nach einem LDAP-Benutzeraccount für die Authentifizierung verwendet werden. IBM Rational ClearQuest setzt den Benutzernamen, den der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt (%login%), in die Suchkriterien ein, die Sie für die Suche nach einem übereinstimmenden LDAP-Benutzeraccount angeben. Im folgenden Beispiel wird mit der Option -b der Basis-DN im LDAP-Verzeichnis angegeben, der als Ausgangspunkt für die Suche verwendet wird. Die Option -s gibt an, dass der Suchbereich die untergeordnete Baumstruktur des Basis-DN ist. In Microsoft Active Directory können LDAP-Administratoren Benutzeraccounts als inaktiviert markieren. Das Beispiel erweitert die Antwort in Tabelle 1 dahingehend, dass inaktivierte Benutzeraccounts aus der Suche ausgeschlossen werden. Der Filter ist die in Klammern stehende Zeichenfolge. Im Filter ist sAMAccountName das LDAP-Attribut, das die Anmeldenamen der Benutzereinträge speichert.
installutil setldapsearch Name_der_Datenbankgruppe CQ-Benutzer CQ-Benutzer "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept, dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"