installutil setldapsearch

Utilize o subcomando setldapsearch para especificar os critérios de procura do LDAP a serem utilizados para procurar uma conta do usuário do LDAP a ser autenticada.

Sinopse

installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapsearch dbset_name cq_login cq_password [ {–allsites | –site site } | {–alldomains | –domain domain } ] –remove

Descrição

Use o subcomando installutil setldapsearch para especificar os critérios de procura LDAP a serem usados para localizar uma conta de usuário LDAP contra a qual autenticar. Esse subcomando usa o nome de usuário que um usuário insere na janela de login do Rational ClearQuest. É executado uma vez por domínio, site ou ambos, se aplicável.

Opções e Argumentos

–site site
Especifica que as configurações de parâmetros se aplicam somente ao site que você especifica. Se você não especificar –site site, os configurações de parâmetros se aplicam a todos os sites.
–site site –remove
–allsites –remove
Remove as configurações existentes do subcomando especificado. Você deve especificar –site ou –allsites com –remove. Utilize –site para remover as configurações de um site específico. Utilize –allsites para remover as configurações de todos os sites.
–domain domain
Rational ClearQuest suporte para ambiente em que várias configurações do LDAP podem ser utilizadas para autenticação. Use esta opção para especificar se as configurações de parâmetros são aplicadas apenas ao domínio indicado. Se você não especificar esta opção, as configurações de parâmetros aplicam-se a todos os domínios.
–domain domain –remove
–alldomains –remove
Remove as configurações existentes do subcomando especificado. É necessário especificar –domain ou –alldomains com –remove. Utilize –domain para remover as configurações em um domínio específico. Utilize –alldomains para remover as configurações em todos os domínios.
params
Uma cadeia que consiste em um subconjunto dos argumentos disponíveis para uso com a função ldapsearch do IBM® Tivoli Directory Server Client. Esta cadeia não é requerida ao especificar –remove. Na cadeia ldapsearch, você deve incluir o parâmetro %login%, que analisa o nome de login digitado pelo usuário. Para obter mais informações sobre a sintaxe de ldapsearch, consulte IBM Tivoli Directory Administration Guide, disponível no IBM Publications Center em http://www.ibm.com/shop/publications/order.

Argumentos da Função ldapsearch

–b searchbase
Identifica um nome distinto (DN) para usar como ponto de início para a procura. Esta opção é necessária e deve ser especificada com a opção de escopo –s, que define o escopo da procura. Se este argumento contiver qualquer caractere especial, tal como um espaço, barra invertida ou aspas duplas, é necessário colocar o argumento entre aspas simples.
filter
Uma representação de cadeia do filtro a ser aplicado na procura. Os filtros simples podem ser especificados como attributetype = attributevalue. Para obter informações adicionais sobre a especificação de mais filtros complexos, consulte o IBM Tivoli Directory Administration Guide.
attr
O atributo que você deseja que a procura retorne. Este é o atributo cujo valor corresponde ao nome de login do LDAP do usuário.
-s scope
Especifica o escopo da procura. Valores aceitáveis:
  • base: objeto base
  • one: um nível
  • sub: subárvore
O padrão é sub.

Exemplos

No exemplo a seguir, o subcomando installutil setldapsearch especifica a sequência de caracteres de procura a ser usada para procurar o diretório LDAP para o registro do usuário que corresponda ao nome de login do usuário. O o (organização) e ou (unidade organizacional) indicam qual DN utilizar como o ponto inicial da procura. Os atributos exatos requeridos são específicos para o esquema do LDAP e podem ser diferentes do o e ou mostrados aqui. A cadeia de procura especifica a procura de um registro do usuário cujo atributo mail contém o mesmo valor do nome de login do usuário.
installutil
setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b 
 ou=bluepages,o=ibm.com mail=%login%"
O exemplo a seguir mostra como utilizar um filtro para restringir a procura. O Microsoft Active Directory permite que os administradores do LDAP marquem as contas do usuário como desativadas. O exemplo a seguir utiliza um filtro para excluir contas do usuário desativadas da procura.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
 ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Consulte também

installutil


Feedback