setcqldapmap

setcqldapmap サブコマンドは、 Rational® ClearQuest® が、 データベース セット内のユーザー アカウントを LDAP ディレクトリ内のユーザー アカウントにマップするときに使用する、 Rational ClearQuest ユーザー プロファイル フィールドと LDAP ユーザー属性を識別します。

概要

installutil setcqldapmap dbset_name cq_login cq_password [ -site site | -domain domain ] cq_user_field ldap_user_attribute
installutil setcqldapmap dbset_name cq_login cq_password [ {-allsites | -site site } | { -alldomains | -domain domain } ] -remove

説明

setcqldapmap サブコマンドは、 Rational ClearQuest が、 データベース セット内のユーザー アカウントを LDAP ディレクトリ内のユーザー アカウントにマップするときに使用する、 Rational ClearQuest ユーザー プロファイル フィールドと LDAP ユーザー属性を識別します。 Rational ClearQuest は、 setldapsearch サブコマンドが戻す LDAP ユーザー レコードから属性の値を取り出して、マッピング フィールド値がその属性値に 一致するユーザー アカウントをデータベース セットで検索します。 Rational ClearQuest は一致を検出後、そのユーザーの権限を 判別します。必要に応じて、 ドメインごとかサイトごと、またはドメインとサイトの両方で 1 回実行されます。

1 つの LDAP ユーザー アカウントが一意的に 1 つの Rational ClearQuest ユーザー アカウントに 確実にマップするようにするには、Rational ClearQuest が 以下のすべての条件を満たす必要があります。
  • Rational ClearQuest マッピング フィールド内の値が、 LDAP 認証が有効にされているアクティブの Rational ClearQuest ユーザー プロファイル レコードの中で固有である。
  • LDAP マッピング属性内の値が、LDAP ユーザー レコードの中で固有である。 LDAP 管理者の責任で LDAP リポジトリがこの要件を確実に満足するようにしてください。 Rational ClearQuest は、 LDAP リポジトリ内の非固有 LDAP マッピング属性は検出しません。

setcqldapmap サブコマンドで指定する Rational ClearQuest ユーザー プロファイル フィールドは、すべてのサイトで同じでなければなりません。ただし、 Rational ClearQuest ユーザー プロファイル フィールドにマップする LDAP 属性は異なっていてもかまいません。

オプションと引数

-site site
ldap_user_attribute 設定は指定するサイトにのみ適用されることを指定します。 -site site が指定されない場合、 サブコマンド設定はすべてのサイトに適用されます。cq_user_field 設定は、すべてのサイトに対して同じでなければなりません。
-site site -remove
-allsites -remove
指定されたサブコマンドの既存の設定を削除します。 -site または -allsites -remove と共に指定する必要があります。 特定の 1 つのサイトの設定を削除する場合は、-site を使用します。すべてのサイトの設定を削除する場合は、-allsites を 使用します。-remove を指定する場合、cq_user_field 引数と ldap_user_attribute 引数を指定する必要はありません。
-domain domain
Rational ClearQuest では、 認証に複数の LDAP 構成を使用できる環境がサポートされます。 このオプションを使用して、指示されたドメインにのみ ldap_user_attribute 設定を適用することを指定します。 このオプションが指定されない場合、サブコマンド設定はすべてのドメインに適用されます。 cq_user_field 設定は、すべてのドメインに対して同じでなければなりません。
-domain domain -remove
-alldomains -remove
指定されたサブコマンドの既存の設定を削除します。 -domain または -alldomains -remove と共に指定する必要があります。 特定の 1 つのドメインの設定を削除する場合は、-domain を使用します。すべてのドメインの設定を削除する場合は、-alldomains を 使用します。-remove を指定する場合、cq_user_field 引数と ldap_user_attribute 引数を指定する必要はありません。
cq_user_field
Rational ClearQuest ユーザー アカウントを LDAP ユーザー アカウントに一致させるためにサブコマンドが使用する、以下のいずれかのフィールド。
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

cq_user_field 設定は、すべてのサイトに対して同じでなければなりません。

ldap_user_attribute
Rational ClearQuest ユーザー アカウントを LDAP ユーザー アカウントに一致させるために setcqldapmap サブコマンドが使用する、 setldapsearch サブコマンドによって戻される属性の 1 つ。

LDAP 属性の位置には、ユーザーが入力するユーザー名に解決される %login% パラメータを指定できます。

次の例では、setcqldapmap サブコマンドは、LDAP mail 属性が Rational ClearQuest CQ_EMAIL ユーザー プロファイル フィールドにマップされることを指定しています。
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

関連項目

installutil


フィードバック