setcqldapmap

El submandato setcqldapmap identifica el campo del perfil de usuario de Rational ClearQuest y el atributo del usuario de LDAP que Rational ClearQuest utiliza para correlacionar una cuenta de usuario en el conjunto de bases de datos con una cuenta de usuario en el directorio LDAP.

Sinopsis

installutil setcqldapmap nombre_conjuntobd inicio_sesión_cq contraseña_cq [–site sitio| [–domain dominio ] campo_usuario_cq atributo_usuario_cq
installutil setcqldapmap nombre_conjuntobd inicio_sesión_cq contraseña_cq [ {–allsites | –site sitio } | { –alldomains | –domain dominio } ] –remove

Descripción

El submandato setcqldapmap identifica el campo del perfil de usuario de Rational ClearQuest y el atributo del usuario de LDAP que Rational ClearQuest utiliza para correlacionar una cuenta de usuario en el conjunto de bases de datos con una cuenta de usuario en el directorio LDAP. Rational ClearQuest recupera el valor del atributo del registro de usuario de LDAP que devuelve el submandato setldapsearch, posteriormente busca en el conjunto de bases de datos una cuenta de usuario cuyo valor de campo de correlación coincida con el valor del atributo. Cuando Rational ClearQuest encuentra una coincidencia, determina la autorización del usuario. Se ejecuta una vez por dominio, sitio o ambos, si es aplicable.

Para verificar que una cuenta de usuario de LDAP se correlaciona exclusivamente con una cuenta de usuario de Rational ClearQuest, Rational ClearQuest requiere que se cumplan las condiciones siguientes:
  • El valor del campo de correlación de Rational ClearQuest es exclusivo entre los registros de perfil de usuario de Rational ClearQuest que se encuentran habilitados para la autenticación LDAP.
  • El valor del atributo de correlación de LDAP es exclusivo entre los registros de usuario de LDAP. Es responsabilidad del administrador de LDAP asegurar que el repositorio de LDAP obligue a cumplir este requisito. Rational ClearQuest no detecta atributos de correlación de LDAP no exclusivos en el repositorio de LDAP.

Asegúrese de que el campo de perfil de usuario de Rational ClearQuest que especifique con el submandato setcqldapmap sea el mismo en todos los sitios; sin embargo, el atributo LDAP que se correlaciona con el campo de perfil de usuario de Rational ClearQuest puede ser diferente.

Opciones y argumentos

–site sitio
Especifica que el valor atributo_usuario_ldap se aplica exclusivamente al sitio especificado. Si no especifica –site sitio, los valores del submandato se aplican a todos los sitios. El valor de campo_usuario_cq debe ser el mismo para todos los sitios.
–site sitio –remove
–allsites –remove
Elimina los valores existentes del submandato especificado. Debe especificar –site o –allsites con –remove. Utilice –site para eliminar los valores de un sitio específico. Utilice –allsites para eliminar los valores de todos los sitios. No es necesario especificar los argumentos campo_usuario_cq y atributo_usuario_ldap al especificar –remove.
–domain dominio
Rational ClearQuest da soporte a entornos donde se pueden utilizar varias configuraciones de LDAP para la autenticación. La utilización de esta opción especifica que el valor atributo_usuario_ldap se aplica exclusivamente al dominio especificado. Si no especifica esta opción, los valores del submandato se aplican a todos los dominios. El valor campo_usuario_cq debe ser el mismo para todos los dominios.
–domain dominio –remove
–alldomains –remove
Elimina los valores existentes del submandato especificado. Debe especificar –domain o –alldomains con –remove. Utilice –domain para eliminar los valores de un dominio específico. Utilice –alldomains para eliminar los valores de todos los dominios. No es necesario especificar los argumentos campo_usuario_cq y atributo_usuario_ldap al especificar –remove.
campo_usuario_cq
Uno de los campos siguientes que utiliza el submandato para la coincidencia de una cuenta de usuario de Rational ClearQuest con una cuenta de usuario de LDAP:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

El valor de campo_usuario_cq debe ser el mismo para todos los sitios.

atributo_usuario_ldap
Uno de los atributos devueltos por el submandato setldapsearch que el submandato setcqldapmap utiliza para la coincidencia de una cuenta de usuario de Rational ClearQuest con una cuenta de usuario de LDAP.

En lugar de un atributo LDAP, puede especificar el parámetro %login%, que se sustituye por el nombre de inicio de sesión que especifica el usuario.

Ejemplos

En el ejemplo siguiente, el submandato setcqldapmap especifica que el atributo mail debería correlacionarse con el campo del perfil de usuario de Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

Consulte también

installutil


Comentarios