必須情報のチェックリストと、LDAP 用の Rational® ClearQuest® データベース セットを構成する手順
以下は、LDAP 認証用に Rational ClearQuest データベース セットを構成するために、LDAP 管理者に問い合せる必要のある質問をリストします。
質問:
- A. LDAP サーバーのホスト名は何か? ________________________
- B. TCP ポート番号 (非 SSL) は何か? ______
- C. LDAP サーバーは無名検索を許可するか?
____
- C1. 検索アカウントの DN は何か?_______________________
- C2. 検索アカウントのパスワードは何か?____________________
- D. Rational ClearQuest ユーザーに対応する LDAP ユーザー ディレクトリ エントリの検索を始めるベース DN は何か?
___________________________
- E. ベース DN からの検索範囲は何か? ____________
- F. ユーザー エントリ ログイン名の値を保存するために使用される LDAP 属性は何か? _________________
- G. 前の設問で指定された属性に基づいて LDAP ユーザー エントリを選択するために ClearQuest が使用しなければならない LDAP 検索フィルタは何か? _________________________________
- H. ユーザーを対応する ClearQuest ユーザー プロファイル レコードにマップするために使用される、ユーザー エントリの LDAP 属性は何か? __________
- I. ClearQuest が LDAP ディレクトリに照らして正しくユーザーを認証できることを確認するために使用されるユーザー エントリのログイン名は何か? _______________________
- J. 前の設問で指定されたユーザー エントリのパスワードは何か? __________________
以下のコマンドを、ClearQuest がインストールされているディレクトリ (例えば、C:¥Program Files¥Rational¥ClearQuest) から実行します。このコマンドでは、上記の質問の回答が「LDAP 情報の収集」トピックに示すものであることを前提としています。
installutil setauthenticationalgorithm dbset_name cq_user cq_password CQ_ONLY
installutil setldapinit dbset_name cq_user cq_password "-h <A> -p <B> -D <C1>
-w <C2>"
installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"
installutil setcqldapmap dbset_name cq_user cq_password cq_user_field <H>
installutil validateldap dbset_name cq_user cq_password <I> <J>
installutil setauthenticationalgorithm dbset_name cq_user cq_password CQ_FIRST
- ユーザー管理 GUI または SetupCQLDAP.pl スクリプトを使用して、各ユーザーの認証モードを設定します。
- データベース セットの LDAP 設定をテストするため、ユーザーに、LDAP ログイン名とパスワードを入力して Rational ClearQuest にログインするよう依頼します。