La sous-commande setldapsearch permet d'indiquer les critères de recherche d'annuaire LDAP à utiliser pour trouver un compte utilisateur LDAP sur lequel effectuer une authentification. IBM® Rational ClearQuest substitue le nom d'utilisateur saisi dans la fenêtre de connexion de Rational ClearQuest (exprimé sous la forme %login%) dans les critères de recherche que vous spécifiez pour trouver un compte utilisateur LDAP correspondant. L'exemple suivant utilise l'option -b pour identifier dans l'annuaire LDAP le nom distinctif (DN) de base auquel commencer la recherche. L'option -s indique que la portée de la recherche est la branche du DN de base. Microsoft Active Directory permet aux administrateurs LDAP de marquer des comptes utilisateur comme désactivés. L'exemple développe la réponse affichée au Tableau 1 pour exclure de la recherche les comptes utilisateur désactivés. Le filtre est la chaîne entre parenthèses. Dans ce filtre, sAMAccountName est l'attribut LDAP qui stocke les valeurs du nom de connexion d'entrée utilisateur.
installutil setldapsearch nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"