La sous-commande setldapsearch permet d'indiquer les critères de recherche LDAP à utiliser pour trouver un compte utilisateur LDAP sur lequel effectuer une authentification.
Syntaxe
- installutil setldapsearch nom_ensemble_bases_de_données connexion_cq mot_de_passe_cq [ –site site | –domain domaine ] "paramètres"
- installutil setldapsearch dbset_name cq_login cq_password [
{–allsites | –site site }
| {–alldomains | –domain domain }
] –remove
Description
La sous-commande installutil setldapsearch permet d'indiquer les critères de recherche LDAP à utiliser pour trouver un compte utilisateur LDAP sur lequel effectuer une authentification. Cette sous-commande permet d'identifier le mot de passe entré par l'utilisateur dans la fenêtre de connexion Rational ClearQuest. Cette commande est exécutée une fois par domaine et/ou par site,
le cas échéant.
Options et arguments
- –site site
- Indique que les paramètres ne s'appliquent qu'au site désigné. Si vous ne précisez pas l'option –site site, les paramètres s'appliquent à tous les
sites.
- –site site –remove
- –allsites –remove
- Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –site ou –allsites avec –remove.
Utilisez –site pour supprimer les paramètres sur un site particulier et –allsites pour les supprimer sur tous les sites.
- –domain domaine
- Rational ClearQuest prend en charge les environnements où plusieurs configurations LDAP peuvent être utilisées pour l'authentification.
Utilisez cette option pour indiquer que les paramètres ne s'appliquent qu'au domaine désigné. Si vous ne précisez pas cette option, les paramètres s'appliquent à tous les
domaines.
- –domain domaine –remove
- –alldomains –remove
- Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –domain ou –alldomains avec –remove.
Utilisez –domain pour supprimer les paramètres relatifs à un domaine particulier et
–alldomains pour supprimer les paramètres relatifs à tous les domaines.
- paramètres
- Chaîne se composant d'un sous-ensemble des arguments disponibles pour la fonction ldapsearch du client
IBM® Tivoli Directory
Server Client. Cette chaîne n'est pas obligatoire lorsque vous spécifiez –remove.
Dans la chaîne ldapsearch, vous devez inclure le paramètre
%login%, qui est résolu sous la forme du nom de connexion entré par l'utilisateur. Pour plus d'informations sur la syntaxe de
ldapsearch, voir le manuel IBM Tivoli Directory
Administration Guide, qui est accessible sur le site IBM Publications
Center à l'adresse http://www.ibm.com/shop/publications/order.
Arguments de la fonction ldapsearch
- –b baserecherche
- Identifie un nom distinctif à utiliser comme point de départ de la recherche. Cette option
est obligatoire et doit être indiquée avec l'option –s scope, qui définit la portée de la recherche.
Si cet argument contient des caractères spéciaux, tels qu'un espace, une barre oblique inverse ou des guillemets, vous devez le mettre entre apostrophes.
- filtre
- Représentation sous forme de chaîne du filtre à appliquer au cours de la recherche.
Les filtres simples peuvent être définis sous la forme typeattribut = valeurattribut.
Pour plus d'informations sur la définition de filtres plus complexes, voir le manuel IBM Tivoli Directory
Administration Guide.
- attr
- Attribut que la recherche doit retourner. Il s'agit de l'attribut dont la valeur correspond au nom de connexion
LDAP de l'utilisateur.
- -s portée
- Indique la portée de la recherche. Valeurs acceptables :
- base : objet de base
- one : un niveau
- sub : branche
La valeur par défaut est sub.
Exemples
Dans l'exemple suivant, la sous-commande
installutil setldapsearch indique la chaîne de recherche à utiliser pour rechercher dans l'annuaire LDAP l'enregistrement utilisateur correspondant au nom de connexion de l'utilisateur. Les attributs
o (organization)
et
ou (organizational unit) désignent le nom distinctif à utiliser comme
point de départ de la recherche.
Les attributs exacts requis sont propres au schéma LDAP
et peuvent différer des attributs
o et
ou indiqués ici. La chaîne de recherche indique de recherche un enregistrement utilisateur dont l'attribut
mail contient la même valeur que le nom de connexion de l'utilisateur.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
ou=bluepages,o=ibm.com mail=%login%"
L'exemple suivant indique comment utiliser un filtre pour limiter la recherche. Microsoft Active Directory permet aux administrateurs
LDAP de marquer des comptes utilisateur comme désactivés. L'exemple suivant utilise un filtre pour
exclure de la recherche les comptes utilisateur désactivés.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"