Utilize o subcomando setldapsearch para especificar os critérios de procura do LDAP
a serem utilizados para procurar uma conta do usuário do LDAP a ser autenticada.
Sinopse
- installutil setldapsearch dbset_name
cq_login cq_password [
–site site |
–domain domain ]
"params"
- installutil setldapsearch dbset_name
cq_login cq_password [
{–allsites | –site
site } | {–alldomains |
–domain domain } ]
–remove
Descrição
Utilize o subcomando setldapsearch para especificar os critérios de procura do LDAP
a serem utilizados para procurar uma conta do usuário do LDAP a ser autenticada. O subcomando setldapsearch usa o nome de usuário que um usuário insere na janela de login do Rational ClearQuest. É executado uma vez por domínio, site ou ambos, se aplicável.
Opções e Argumentos
- –site site
- Especifica que as configurações de parâmetros se aplicam somente ao site que você
especifica. Se você não especificar –site site,
os configurações de parâmetros se aplicam a todos os sites.
- –site site –remove
- –allsites –remove
- Remove as configurações existentes do subcomando especificado. Você deve especificar –site ou –allsites com –remove.
Utilize –site para remover as configurações de um site específico. Utilize –allsites para remover as
configurações de todos os sites.
- –domain domain
- Rational ClearQuest suporte para ambiente em que várias configurações do LDAP podem ser utilizadas para autenticação.
Use esta opção para especificar se as configurações de parâmetros são aplicadas apenas ao domínio indicado. Se você não especificar esta opção, as configurações de parâmetros aplicam-se a todos os domínios.
- –domain domain
–remove
- –alldomains –remove
- Remove as configurações existentes do subcomando especificado. É
necessário especificar –domain ou –alldomains com
–remove.
Utilize –domain para remover as configurações em um domínio
específico.
Utilize –alldomains para remover as configurações
em todos os domínios.
- params
- Uma cadeia que consiste em um subconjunto dos argumentos disponíveis para uso com a função
ldapsearch do IBM® Tivoli Directory
Server Client. Esta cadeia não é requerida ao especificar –remove.
Na cadeia ldapsearch, você deve incluir o parâmetro %login%, que
analisa o nome de login digitado pelo usuário. Para obter mais informações sobre a sintaxe de ldapsearch, consulte
IBM Tivoli Directory
Administration Guide, disponível no IBM Publications
Center em http://www.ibm.com/shop/publications/order.
Argumentos da Função ldapsearch
- –b searchbase
- Identifica um nome distinto (DN) para usar como ponto de início para a procura. Esta opção é
necessária e deve ser especificada com a opção de escopo –s, que define o
escopo da procura.
Se este argumento contiver qualquer caractere especial,
tal como um espaço, barra invertida ou aspas duplas, é necessário colocar o argumento
entre aspas simples.
- filter
- Uma representação de cadeia do filtro a ser aplicado na procura.
Os filtros simples
podem ser especificados como attributetype = attributevalue.
Para obter informações adicionais sobre a especificação de mais filtros complexos, consulte o IBM Tivoli Directory
Administration Guide.
- attr
- O atributo que você deseja que a procura retorne. Este é o atributo cujo valor
corresponde ao nome de login do LDAP do usuário.
- -s scope
- Especifica o escopo da procura. Valores aceitáveis:
- base: objeto base
- one: um nível
- sub: subárvore
O padrão é sub.
Exemplos
No exemplo a seguir, o subcomando
setldapsearch
especifica a cadeia de procura a ser utilizada para procurar o diretório do LDAP do registro
do usuário que corresponde ao nome de login do usuário. O
o (organização)
e
ou (unidade organizacional) indicam qual DN utilizar como o ponto inicial da
procura. Os atributos exatos requeridos são específicos para o esquema do LDAP
e podem ser diferentes do
o e
ou mostrados aqui. A cadeia de procura especifica a procura de um registro do usuário cujo atributo
mail contém
o mesmo valor do nome de login do usuário.
installutil
setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
ou=bluepages,o=ibm.com mail=%login%"
O exemplo a seguir mostra como utilizar um filtro para restringir a
procura. O Microsoft Active Directory permite que os administradores do LDAP
marquem as contas do usuário como desativadas. O exemplo a seguir utiliza um filtro para excluir
contas do usuário desativadas da procura.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"