Es gibt verschiedene Möglichkeiten zur Konfiguration der LDAP-Authentifizierung in Rational
ClearQuest. In diesem Abschnitt werden drei allgemeine Konfigurationen beschrieben und Beispieleinträge des Unterbefehls "installutil" aufgeführt, die zur Umsetzung dieser Konfigurationen verwendet werden.
Achtung: In Releases vor Version 2003.06.15 enthielt das Feld für den Anmeldenamen des Benutzerprofilsatzes von
Rational ClearQuest stets den Namen, der vom Benutzer in das
Anmeldefenster von Rational ClearQuest eingegeben wurde. Ab
Version 2003.06.15 können bei der Konfiguration einer Benutzerdatenbankgruppe von Rational ClearQuest
für die LDAP-Authentifizierung der Name,
den der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt, und
die Angabe im Feld für den Anmeldenamen des Benutzerprofils von Rational ClearQuest (CQ_LOGIN_NAME) unterschiedlich sein. Wenn Sie eine Konfiguration
mit einem anderen Wert auswählen, stellt der Wert im Feld für den Anmeldenamen nicht den Namen dar,
den der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt. Wenn
die Benutzerdatenbankgruppe Perl- oder Visual-Basic-Scripts verwendet, die
davon ausgehen, dass das Feld für den Anmeldenamen (d. h. der von $UserObject->Name oder $SessionObject->GetLoginName
zurückgegebene Wert) den Namen enthält, den der Benutzer in das Anmeldefenster von
Rational ClearQuest eingibt, müssen diese Scripts möglicherweise modifiziert werden,
damit sie ordnungsgemäß funktionieren.
Anmeldung mit dem Anmeldenamen des Benutzers - Zuordnung von CQ_LOGIN_NAME zu %login%
Mit den folgenden
Unterbefehlen von "
installutil" wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer
durch Eingabe ihres Benutzernamens im Anmeldefenster von
Rational ClearQuest
bei IBM® Rational ClearQuest
anmelden.
Im LDAP-Verzeichnis werden die Benutzernamen im Attribut
uid gespeichert. Der Unterbefehl
installutil setcqldapmap gibt CQ_LOGIN_NAME als Zuordnungsfeld für das Benutzerprofil von
Rational ClearQuest an. Anstelle eines
LDAP-Zuordnungsattributs verwendet der Unterbefehl %login%. Diese Angabe wird in die Zeichenfolge aufgelöst, die der Benutzer im
Anmeldefenster von
Rational ClearQuest in das Feld
Benutzername eingibt.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Anmeldung mit E-Mail-Adresse - Zuordnung von CQ_EMAIL zu "mail"
Mit den folgenden Unterbefehlen von
installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer E-Mail-Adresse im
Rational ClearQuest-Anmeldefenster bei Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die E-Mail-Adresse des Benutzers im Attribut "
mail" gespeichert. Der Unterbefehl
installutil setcqldapmap gibt CQ_EMAIL als Zuordnungsfeld für das Benutzerprofil von
Rational ClearQuest und
mail als LDAP-Zuordnungsattribut an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Anmeldung mit Ausweisnummer - Zuordnung von CQ_MISC_INFO zu "uid"
Mit den folgenden Unterbefehlen von
installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer Ausweisnummer im
Rational ClearQuest-Anmeldefenster bei Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die Ausweisnummer des Benutzers im Attribut
uid gespeichert. Der Unterbefehl
installutil setcqldapmap gibt CQ_MISC_INFO als Zuordnungsfeld für das Benutzerprofil von
Rational ClearQuest und
uid als LDAP- Zuordnungsattribut an. Im
Benutzerverwaltungstool von
Rational ClearQuest ist CQ_MISC_INFO das
Beschreibungsfeld. Da Benutzerprofilsätze von
Rational ClearQuest kein Feld für eine Ausweis- oder Personalnummer enthalten, bietet sich CQ_MISC_INFO zur Speicherung dieser Informationen an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST