setcqldapmap

O subcomando setcqldapmap identifica o campo de perfil do usuário do Rational ClearQuest e o atributo do usuário do LDAP que Rational ClearQuest usa para mapear uma conta do usuário em um conjunto de bancos de dados para uma conta do usuário no diretório LDAP.

Sinopse

installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
installutil setcqldapmap dbset_name cq_login cq_password [ {–allsites | –site site } | { –alldomains | –domain domain } ] –remove

Descrição

O subcomando setcqldapmap identifica o campo de perfil do usuário do Rational ClearQuest e o atributo do usuário do LDAP que Rational ClearQuest usa para mapear uma conta do usuário em um conjunto de bancos de dados para uma conta do usuário no diretório LDAP. O Rational ClearQuest recupera o valor do atributo do registro do usuário LDAP que o subcomando setldapsearch retorna e, em seguida, procura no conjunto de bancos de dados uma conta de usuário cujo valor do campo de mapeamento corresponde ao valor do atributo. Após o Rational ClearQuest localizar uma correspondência, ele determina a autorização do usuário. É executado uma vez por domínio, site ou ambos, se aplicável.

Para garantir que uma conta de usuário LDAP seja mapeada unicamente para uma conta de usuário do Rational ClearQuest, o Rational ClearQuest requer que as seguintes condições sejam verdadeiras:
  • O valor no campo de mapeamento do Rational ClearQuest seja exclusivo entre os registros ativos de perfis de usuários do Rational ClearQuest que estão habilitados para autenticação LDAP.
  • O valor do atributo de mapeamento do LDAP seja exclusivo entre os registros do usuário do LDAP. É responsabilidade do administrador do LDAP garantir que o repositório do LDAP cumpra este requisito. O Rational ClearQuest não detecta atributos de mapeamento do LDAP não exclusivos no repositório do LDAP.

Certifique-se de que o campo do perfil de usuário do Rational ClearQuest especificado com o subcomando setcqldapmap seja o mesmo em todos os sites; entretanto, o atributo LDAP que é mapeado para o campo do perfil de usuário do Rational ClearQuest pode ser diferente.

Opções e Argumentos

–site site
Especifica que a configuração de ldap_user_attribute se aplica apenas ao site que você especificar. Se você não especificar –site site, as configurações do subcomando se aplicarão a todos os sites. A configuração de cq_user_field deve ser a mesma para todos os sites.
–site site –remove
–allsites –remove
Remove as configurações existentes do subcomando especificado. Você deve especificar –site ou –allsites com –remove. Utilize –site para remover as configurações de um site específico. Utilize –allsites para remover as configurações de todos os sites. Não é necessário especificar os argumentos cq_user_field e ldap_user_attribute ao especificar –remove.
–domain domain
Rational ClearQuest suporte para ambiente em que várias configurações do LDAP podem ser utilizadas para autenticação. Usar esta opção especifica que a configuração ldap_user_attribute aplica-se apenas ao domínio indicado. Se você não especificar esta opção, as configurações de subcomandos aplicam-se a todos os domínios. A configuração cq_user_field deve ser a mesma para todos os domínios.
–domain domain –remove
–alldomains –remove
Remove as configurações existentes do subcomando especificado. É necessário especificar –domain ou –alldomains com –remove. Utilize –domain para remover as configurações em um domínio específico. Utilize –alldomains para remover as configurações em todos os domínios. Não é necessário especificar os argumentos cq_user_field e ldap_user_attribute ao especificar –remove.
cq_user_field
Um dos seguintes campos que o subcomando utiliza para corresponder uma conta de usuário do Rational ClearQuest com uma conta de usuário LDAP:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

A configuração de cq_user_field deve ser a mesma para todos os sites.

ldap_user_attribute
Um dos atributos retornados pelo subcomando setldapsearch que o subcomando setcqldapmap utiliza para corresponder uma conta de usuário do Rational ClearQuest com uma conta de usuário LDAP.

Em vez de um atributo do LDAP, é possível especificar o parâmetro %login%, que analisa o nome de login que o usuário digita.

Exemplos

No seguinte exemplo, o subcomando setcqldapmap especifica que o atributo mail do LDAP deve ser mapeado para o campo do perfil do usuário Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap  dbset1 bob_admin bob_pw -domain Domain1
CQ_EMAIL mail

Consulte Também

installutil


Feedback