O subcomando setcqldapmap identifica o campo de perfil do usuário do Rational ClearQuest e o atributo do usuário do LDAP que Rational ClearQuest usa para mapear uma conta do usuário em um conjunto de bancos de dados para uma conta do usuário no diretório LDAP.
Sinopse
- installutil setcqldapmap dbset_name
cq_login cq_password [
–site site | –domain domain ]
cq_user_field
ldap_user_attribute
- installutil setcqldapmap dbset_name
cq_login cq_password [
{–allsites | –site
site } | { –alldomains |
–domain domain } ]
–remove
Descrição
O subcomando setcqldapmap identifica o campo de perfil do usuário do Rational ClearQuest e o atributo do usuário do LDAP que Rational ClearQuest usa para mapear uma conta do usuário em um conjunto de bancos de dados para uma conta do usuário no diretório LDAP. O Rational ClearQuest recupera
o valor do atributo do registro do usuário LDAP que o subcomando setldapsearch
retorna e, em seguida, procura no conjunto de bancos de dados uma conta de usuário cujo valor do campo de mapeamento
corresponde ao valor do atributo. Após o Rational ClearQuest localizar
uma correspondência, ele determina a autorização do usuário. É executado uma vez por domínio, site ou ambos, se aplicável.
Para garantir que uma conta de usuário LDAP
seja mapeada unicamente para uma conta de usuário do
Rational ClearQuest,
o
Rational ClearQuest requer que as
seguintes condições sejam verdadeiras:
- O valor no campo de mapeamento do Rational ClearQuest seja
exclusivo entre os registros ativos de perfis de usuários do Rational ClearQuest que estão habilitados para autenticação LDAP.
- O valor do atributo de mapeamento do LDAP seja exclusivo entre os registros do usuário do LDAP. É responsabilidade do administrador do LDAP garantir que o repositório do LDAP
cumpra este requisito. O Rational ClearQuest não
detecta atributos de mapeamento do LDAP não exclusivos no repositório do LDAP.
Certifique-se de que o campo do perfil de usuário do Rational ClearQuest especificado com o subcomando setcqldapmap seja o mesmo em todos os
sites; entretanto, o atributo LDAP que é mapeado para o campo do perfil de usuário do Rational ClearQuest pode
ser diferente.
Opções e Argumentos
- –site site
- Especifica que a configuração de ldap_user_attribute se aplica
apenas ao site que você especificar. Se você não especificar –site site,
as configurações do subcomando se aplicarão a todos os sites. A configuração de cq_user_field deve
ser a mesma para todos os sites.
- –site site –remove
- –allsites –remove
- Remove as configurações existentes do subcomando especificado. Você deve especificar –site ou –allsites com –remove.
Utilize –site para remover as configurações de um site específico. Utilize –allsites para remover as
configurações de todos os sites. Não é necessário especificar os argumentos cq_user_field e ldap_user_attribute ao especificar –remove.
- –domain domain
- Rational ClearQuest suporte para ambiente em que várias configurações do LDAP podem ser utilizadas para autenticação.
Usar esta opção especifica que a configuração ldap_user_attribute aplica-se apenas ao domínio indicado. Se você não especificar esta opção, as configurações de subcomandos aplicam-se a todos os domínios. A configuração
cq_user_field deve ser a mesma para todos
os domínios.
- –domain domain
–remove
- –alldomains –remove
- Remove as configurações existentes do subcomando especificado. É
necessário especificar –domain ou –alldomains com –remove.
Utilize –domain para remover as configurações em um domínio
específico.
Utilize –alldomains para remover as configurações
em todos os domínios. Não é necessário especificar os argumentos cq_user_field e ldap_user_attribute ao especificar –remove.
- cq_user_field
- Um dos seguintes campos que o subcomando utiliza para corresponder uma conta de usuário do Rational ClearQuest com uma conta
de usuário LDAP:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
A configuração de cq_user_field deve
ser a mesma para todos os sites.
- ldap_user_attribute
- Um dos atributos retornados pelo subcomando setldapsearch que o
subcomando setcqldapmap utiliza para corresponder uma conta de
usuário do Rational ClearQuest com uma conta de usuário LDAP.
Em vez de um atributo do LDAP, é possível especificar o
parâmetro %login%, que analisa o nome de login que o usuário digita.
Exemplos
No seguinte exemplo, o subcomando
setcqldapmap especifica que o atributo
mail do LDAP deve ser mapeado para o campo do perfil do usuário
Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1
CQ_EMAIL mail