installutil setldapsearch

Utilice el submandato setldapsearch para especificar el criterio de búsqueda de LDAP que se debe utilizar para encontrar una cuenta de usuario LDAP que deba autenticarse.

Sinopsis

installutil setldapsearch nombre_conjuntobd inicio_sesión_cq contraseña_cq [–site sitio| [–domain dominio ] "parámetros"
installutil setldapsearch nomb_cjto_bd inicio_sesión_cq contrase_cq [ {–allsites | –site sitio } | {–alldomains | –domain dominio } ] –remove

Descripción

Utilice el submandato installutil setldapsearch para especificar el criterio de búsqueda de LDAP que se debe utilizar para encontrar una cuenta de usuario LDAP que deba autenticarse. Este submandato utiliza el nombre de usuario que especifica un usuario en la ventana de inicio de sesión Rational ClearQuest. Se ejecuta una vez por dominio, sitio o ambos, si es aplicable.

Opciones y argumentos

–site sitio
Especifica que el valor del parámetro se aplica exclusivamente al sitio especificado. Si no especifica –site sitio, los valores del parámetro se aplican a todos los sitios.
–site sitio –remove
–allsites –remove
Elimina los valores existentes del submandato especificado. Debe especificar –site o –allsites con –remove. Utilice –site para eliminar los valores de un sitio específico. Utilice –allsites para eliminar los valores de todos los sitios.
–domain dominio
Rational ClearQuest da soporte a entornos donde se pueden utilizar varias configuraciones de LDAP para la autenticación. Utilice esta opción para especificar que el valor del parámetro se aplica exclusivamente al dominio especificado. Si no especifica esta opción, los valores del parámetro se aplican a todos los dominios.
–domain dominio –remove
–alldomains –remove
Elimina los valores existentes del submandato especificado. Debe especificar –domain o –alldomains con –remove. Utilice –domain para eliminar los valores de un dominio específico. Utilice –alldomains para eliminar los valores de todos los dominios.
parámetros
Una serie que consta de un subconjunto de los argumentos disponibles para utilizar con la función ldapsearch del Cliente de IBM® Tivoli Directory Server. Esta serie no es obligatoria cuando se especifica –remove. Dentro de la serie ldapsearch debe incluir el parámetro %login%, que se sustituye por el nombre de inicio de sesión que especifica el usuario. Para obtener más información acerca de la sintaxis de ldapsearch, consulte la Guía de administración de IBM Tivoli Directory, disponible en el centro de publicaciones de IBM en la dirección http://www.ibm.com/shop/publications/order.

Argumentos para la función ldapsearch

–b base_búsqueda
Identifica un nombre distinguido (DN) para utilizar como punto inicial para la búsqueda. Esta opción es obligatoria y debe especificarse con la opción de ámbito –s, que define el ámbito de la búsqueda. Si este argumento contiene caracteres especiales, como un espacio, una barra invertida o comillas dobles, debe incluir el argumento entre comillas simples.
filtro
Una representación de serie del filtro que debe aplicarse en la búsqueda. Los filtros simples pueden especificarse como tipo_atributo = valor_atributo. Para obtener información acerca de la especificación de filtros más complejos, consulte la Guía de administración de IBM Tivoli Directory.
atributo
El atributo que desea que devuelva la búsqueda. Es el atributo cuyo valor coincide con el nombre de inicio de sesión de LDAP del usuario.
-s ámbito
Especifica el ámbito de la búsqueda. Valores aceptables:
  • base: objeto base
  • one: un nivel
  • sub: subárbol
El valor predeterminado es sub.

Ejemplos

En el ejemplo siguiente, el submandato installutil setldapsearch especifica la serie de búsqueda que debe utilizarse para buscar en el directorio de LDAP el registro del usuario que corresponde al nombre de inicio de sesión del usuario. Los valores o (organización) y ou (unidad organizativa) indican el DN que debe utilizarse como punto inicial para la búsqueda. Los atributos exactos obligatorios son específicos del esquema LDAP y deben ser distintos de los valores o y ou que se muestran aquí. La serie de búsqueda especifica la búsqueda de un registro de usuario cuyo atributo mail contiene el mismo valor que el nombre de inicio de sesión del usuario.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
 ou=bluepages,o=ibm.com mail=%login%"
El ejemplo siguiente muestra cómo utilizar un filtro para restringir la búsqueda. Microsoft Active Directory permite a los administradores LDAP marcar cuentas de usuario como inhabilitadas. El ejemplo siguiente utiliza un filtro para excluir de la búsqueda las cuentas de usuario inhabilitadas.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
 ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Consulte también

installutil


Comentarios