LDAP 정보 수집

ClearQuest®에 대한 LDAP을 설정하는 데 필요한 정보와 응답할 질문을 설명합니다.

대부분의 조직에서는 Rational® ClearQuest 관리자와 LDAP 관리자가 서로 다른 두 명의 사용자입니다. 표 1의 질문을 사용하여 LDAP 관리자로부터 필요한 정보를 수집하십시오. 팀에서 MultiSite를 사용하여 Rational ClearQuest 데이터베이스 세트를 복제하는 경우 각 사이트에 대해 이 질문을 완성하십시오. 표 1의 예제 응답을 installutil 하위 명령에서 사용하여 LDAP 인증을 위해 데이터베이스 세트를 구성하는 방법을 보려면 Rational ClearQuest의 LDAP 구성 단계를 참조하십시오.

표 1. LDAP 정보 워크시트
질문 예제 응답 사용자 응답
A. LDAP 서버의 호스트 이름은 무엇입니까? Rational ClearQuest가 첫 번째 호스트와 연결할 수 없는 경우 대체 호스트와 연결을 시도하도록 여러 개의 호스트를 지정할 수 있습니다.
'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com'
 
B. LDAP 서버가 통신을 위해 인식하는 TCP 포트 번호는 무엇입니까?
389
 
C. LDAP 서버가 익명 검색을 허용합니까? 허용하지 않는 경우 Rational ClearQuest가 디렉토리에서 LDAP 인증 Rational ClearQuest 사용자(C1 및 C2)를 검색할 수 있도록 허용할 권한이 있는 서비스 계정을 지정하십시오.
아니오
 
C1. 서비스 계정의 식별 이름(DN)은 무엇입니까?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. 서비스 계정의 비밀번호는 무엇입니까?
secret_password
 
D. Rational ClearQuest 사용자에 해당하는 LDAP 사용자 디렉토리 항목의 검색을 시작하는 기본 DN은 무엇입니까? 기본 DN은 디렉토리 계층 구조에서 인증 대상 사용자를 모두 포함할 수 있는 수준이어야 합니다. 그러나 계층 구조에서 기본 DN의 수준이 너무 높으면 로그인 성능을 저해할 수 있습니다.
ou=my_dept,dc=cqldapmsft,dc=com
 
E. 기본 DN을 기준으로 한 검색 범위는 다음 중 무엇입니까?: sub(서브트리), one(한 레벨 아래) 또는 base(기본 DN만).
sub
 
F. 사용자 입력 로그인 이름 값을 저장하는 데 사용되는 LDAP 속성은 무엇입니까? Rational ClearQuestRational ClearQuest 로그인 창에 입력된 텍스트 문자열을 사용하여 LDAP 디렉토리에서 그의 LDAP 속성 값이 로그인 이름과 일치하는 사용자 항목을 검색합니다. 이 LDAP 속성은 Rational ClearQuest가 검색하는 모든 사용자 항목에 대해 고유한 값을 저장해야 합니다. 또한 응답의 이 속성을 다음 질문에 사용합니다.
sAMAccountName
 
G. Rational ClearQuest가 이전 질문에서 지정된 속성을 기초로 LDAP 사용자 항목을 선택하기 위해 사용해야 하는 LDAP 검색 필터는 무엇입니까? 사용자의 로그인 이름으로 %login%을 사용하십시오. Rational ClearQuest가 사용자가 Rational ClearQuest 로그인 창에 입력하는 텍스트 문자열을 대체합니다.
sAMAccountName=%login%
 
H. 사용자를 대응하는 Rational ClearQuest 사용자 프로파일 레코드에 맵핑시키기 위해 사용될 사용자 항목의 LDAP 속성은 무엇입니까? Rational ClearQuest 사용자 프로파일 레코드 필드인 CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO 또는 CQ_PHONE 중 하나에 속성을 맵핑할 수 있습니다. Rational ClearQuest 관리자 및 LDAP 관리자가 함께 의논하여 이 맵핑을 결정해야 합니다.
sAMAccountName
 
I. Rational ClearQuest가 LDAP 디렉토리에 대해 사용자를 올바르게 인증할 수 있음을 검증하는 데 사용할 수 있는 사용자 항목의 로그인 이름은 무엇입니까? 이 이름은 테스트 계정 또는 실제 사용자 계정입니다.
test_user
 
J. 이전 질문에서 지정한 사용자 항목의 비밀번호는 무엇입니까?
test_pwd
 

피드백