LDAP-Informationen sammeln

Unter diesem Thema werden die erforderlichen Informationen zur Konfiguration von LDAP für ClearQuest aufgeführt und die Fragen, die dazu beantwortet werden müssen.

In vielen Unternehmen sind der Rational-ClearQuest-Administrator und der LDAP-Administrator nicht ein und dieselbe Person. Verwenden Sie den Fragebogen in Tabelle 1, um die erforderlichen Informationen beim LDAP-Administrator einzuholen. Wenn Ihr Team MultiSite für die Replikation der Rational-ClearQuest-Datenbankgruppe verwendet, füllen Sie den Fragebogen für jeden Standort aus. Informationen darüber, wie die Beispielantworten in Tabelle 1 zusammen mit den Unterbefehlen von "installutil" zum Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung verwendet werden, finden Sie im Abschnitt Schritte zur LDAP-Konfiguration für Rational ClearQuest.

Tabelle 1. Arbeitsblatt mit LDAP-Informationen
Frage Beispielantwort Ihre Antwort
A. Wie lautet der Hostname des LDAP-Servers? Sie können mehrere Hosts angeben, damit Rational ClearQuest eine Verbindung zu einem alternativen Host herstellen kann, falls die Verbindung zum ersten Host fehlschlägt.
'ourldapserver.ourcompany.com
altldapserver.ourcompany.com'
 
B. Wie lautet die Nummer des TCP-Ports, für den der LDAP-Server empfangsbereit ist?
389
 
C. Lässt der LDAP-Server anonyme Suchvorgänge zu? Falls nicht, geben Sie einen Account mit Berechtigungen an, die es Rational ClearQuest ermöglichen, das Verzeichnis nach LDAP-authentifizierten Benutzern von Rational ClearQuest zu durchsuchen (C1 und C2).
Nein
 
C1. Wie lautet der definierte Name (DN) des Serviceaccounts?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. Wie lautet das Kennwort des Serviceaccounts?
secret_password
 
D. Wie lautet der Basis-DN, der als Ausgangspunkt für die Suche nach Benutzereinträgen im LDAP-Verzeichnis verwendet wird, die mit Benutzern von Rational ClearQuest übereinstimmen? Der Basis-DN muss in der Verzeichnishierarchie so hoch angesiedelt sein, dass alle Benutzer eingeschlossen sind, die eventuell authentifiziert werden müssen; wenn der Basis-DN jedoch zu hoch angesiedelt ist, kann sich die Anmeldeleistung verschlechtern.
ou=my_dept,dc=cqldapmsft,dc=com
 
E. Welchen Umfang hat die Suche mit dem Basis-DN als Ausgangspunkt: "sub" (untergeordnete Baumstruktur), "one" (eine Ebene darunter) oder "base" (nur Basis-DN)?
sub
 
F. Wie lautet das LDAP-Attribut, mit dem die Anmeldenamen der Benutzereinträge gespeichert werden? Rational ClearQuest verwendet die im Anmeldefenster von Rational ClearQuest eingegebene Textzeichenfolge, um das LDAP-Verzeichnis nach einem Benutzereintrag zu durchsuchen, dessen LDAP-Attribut mit dem Anmeldenamen übereinstimmt. Dieses LDAP-Attribut muss eindeutige Werte für alle Benutzereinträge speichern, die von Rational ClearQuest durchsucht werden. Sie können dieses Attribut auch zur Beantwortung der nächsten Frage verwenden.
sAMAccountName
 
G. Wie lautet der LDAP-Suchfilter, der von Rational ClearQuest verwendet werden muss, um den LDAP-Benutzereintrag auf Basis des in der vorherigen Frage angegebenen Attributs auszuwählen? Verwenden Sie %login% als Anmeldenamen für den Benutzer; Rational ClearQuest ersetzt die Textzeichenfolge, die der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt.
sAMAccountName=%login%
 
H. Wie lautet das LDAP-Attribut des Benutzereintrags, der für die Zuordnung des Benutzers zu einem entsprechenden Benutzerprofilsatz von Rational ClearQuest verwendet werden soll? Sie können ein Attribut einem der folgenden Felder im Benutzerprofilsatz von Rational ClearQuest zuordnen: CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO, CQ_PHONE. Der Rational-ClearQuest-Administrator und der LDAP-Administrator müssen diese Zuordnung gemeinsam festlegen.
sAMAccountName
 
I. Wie lautet der Anmeldename eines Benutzereintrags, mit dessen Hilfe geprüft wird, ob Rational ClearQuest einen Benutzer für ein LDAP-Verzeichnis korrekt authentifizieren kann? Hierbei kann es sich um einen Testaccount oder einen Benutzeraccount handeln.
test_user
 
J. Wie lautet das Kennwort für den Benutzereintrag in der vorherigen Frage?
test_pwd
 

Feedback