setldapsearch 하위 명령은
인증할 LDAP 사용자 계정을 찾기 위해 사용하는 LDAP 검색 기준을 지정하는
데 사용됩니다.
개요
- installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ]
"params"
- installutil setldapsearch dbset_name cq_login cq_password [
{–allsites | –site site }
| {–alldomains | –domain domain }
] –remove
설명
setldapsearch 하위 명령은
인증할 LDAP 사용자 계정을 찾기 위해 사용하는 LDAP 검색 기준을 지정하는
데 사용됩니다. setldapsearch 하위 명령은 사용자가
Rational® ClearQuest® 로그인 창에 입력하는 사용자 이름을
사용합니다. 도메인, 사이트 또는 둘 다(가능한 경우)에 대해
한 번 실행됩니다.
옵션 및 인수
- –site site
- 매개변수 설정이 사용자가 지정하는 사이트에만 적용되도록
지정합니다. –site site를 지정하지 않으면
이 매개변수 설정이 모든 사이트에 적용됩니다.
- –site site –remove
- –allsites –remove
- 지정된 하위 명령에 대한 기존 설정을 제거합니다. –site 또는 –allsites는 –remove와 함께 지정해야 합니다.
하나의 특정 사이트에서 설정을 제거하려면 –site를 사용하십시오. 모든
사이트의 설정을 제거하려면 –allsites를 사용하십시오.
- –domain domain
- Rational ClearQuest에서는
다중 LDAP 구성을 사용하여 인증할 수 있는 환경을 지원합니다.
매개변수 설정이 표시된 도메인에만 적용되도록 지정하려면
이 옵션을 사용하십시오. 이 옵션을 지정하지 않으면 매개변수
설정이 모든 도메인에 적용됩니다.
- –domain domain –remove
- –alldomains –remove
- 지정된 하위 명령에 대한 기존 설정을 제거합니다. –domain 또는 –alldomains는 –remove와 함께 지정해야 합니다.
특정 도메인에서 설정을 제거하려면 –domain을 사용하십시오. 모든 도메인에서 설정을 제거하려면
–alldomains를 사용하십시오.
- params
- IBM® Tivoli®
Directory Server Client ldapsearch 함수에서 사용할 수 있는 인수의 서브세트를
구성하는 문자열. 이 문자열은 –remove를 지정할 때는 필요하지 않습니다.
ldapsearch 문자열에는 %login% 매개변수를 포함해야 합니다. 이
매개변수는 사용자가 입력하는 로그인 이름으로 해석됩니다. ldapsearch
구문에 대한 자세한 정보는 IBM Tivoli Directory
Administration Guide를 참조하십시오. 이 자료는 IBM Publications
Center(http://www.ibm.com/shop/publications/order)에 있습니다.
ldapsearch 함수 인수
- –b searchbase
- 검색 시작점으로 사용할 식별 이름(DN)을
식별합니다. 이
옵션은 필수 옵션이며 검색 범위를 정의하는
–s 범위 옵션과 함께 지정해야 합니다.이 인수에 특수 문자(예: 공백, 백슬래시 또는 큰따옴표)가 있으면 이 인수 양쪽에 작은 따옴표를 표시해야 합니다.
- filter
- 검색에 적용할 필터의 문자열 표시. 단순 필터는
attributetype = attributevalue로 지정할 수 있습니다.
보다 복잡한 필터 지정에 대한 정보는 IBM Tivoli Directory
Administration Guide를 참조하십시오.
- attr
- 검색 시 리턴할 속성. 이 속성은 해당 값이
사용자의 LDAP 로그인 이름과 일치하는 속성입니다.
- -s scope
- 검색 범위를 지정합니다. 해당 값은 다음과 같습니다.
- base: 기본 오브젝트
- one: 하나의 레벨
- sub: 서브트리
기본값은 sub입니다.
예제
다음 예제에서
setldapsearch 하위 명령은 LDAP 디렉토리에서 사용자의 로그인 이름에 해당하는 사용자 레코드를
검색하는 데 사용할 검색 문자열을 지정합니다.
o(Organization)
및
ou(Organizational Unit)는 검색 시작점으로 사용할 DN을
나타냅니다. 필요한 해당 속성은 LDAP 스키마에 따라
다르며 위의
o 및
ou와 다를 수 있습니다.
검색 문자열은
mail 속성이 사용자 로그인 이름과 동일한 값을 갖는
사용자 레코드를 검색하도록 지정합니다.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
ou=bluepages,o=ibm.com mail=%login%"
다음 예제에서는 필터를 사용하여 검색 범위를 세분화하는 방법을
보여줍니다. Microsoft® Active Directory에서는 LDAP 관리자가
사용자 계정을 사용 불가능으로 표시할 수 있습니다. 다음 예제에서는 필터를 사용하여 검색 시 사용
불가능한 사용자 계정을 제외합니다.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"