Il sottocomando installutil setcqldapmap identifica il campo profilo utente
Rational ClearQuest e l'attributo utente
LDAP che Rational ClearQuest utilizza per
associare un account utente nella serie di database a un account utente nella directory LDAP.
Riepilogo
- installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
- installutil setcqldapmap dbset_name cq_login cq_password [
{–allsites | –site site }
| { –alldomains | –domain domain }
] –remove
Descrizione
Il sottocomando installutil setcqldapmap identifica il campo profilo utente
Rational ClearQuest e l'attributo utente
LDAP che Rational ClearQuest utilizza per
associare un account utente nella serie di database a un account utente nella directory LDAP. Rational ClearQuest richiama
il valore dell'attributo dal record utente LDAP che viene riportato dal sottocomando setldapsearch,
quindi ricerca nella serie di database un account utente il cui valore del campo di associazione
corrisponda al valore dell'attributo. Dopo che Rational ClearQuest trova
una associazione, determina l'autorizzazione dell'utente. Viene eseguito una volta per dominio, sito o entrambi, se applicabile.
Affinché sia certo che un account utente LDAP corrisponda unicamente
ad un account utente
Rational ClearQuest,
Rational ClearQuest richiede
che le seguenti condizioni siano vere:
- Il valore nel campo di associazione Rational ClearQuest
è univoco tra i record profilo utente Rational ClearQuest
attivi, abilitati per l'autenticazione LDAP.
- Il valore nell'attributo di associazione LDAP è univoco tra i record utente LDAP. È responsabilità dell'amministratore LDAP garantire che l'archivio LDAP
applichi questo requisito. Rational ClearQuest non
rileva attributi di associazione LDAP non univoci nell'archivio LDAP.
Assicurarsi che il campo profilo utente Rational ClearQuest,
specificato con il sottocomando installutil setcqldapmap, sia lo stesso in tutti i siti; tuttavia, l'attributo LDAP che corrisponde al campo profilo utente Rational ClearQuest può essere diverso.
Opzioni e argomenti
- –site
site
- Specifica che l'impostazione ldap_user_attribute
viene applicata solo al sito specificato. Se non viene specificato –site site,
l'impostazione del sottocomando viene applicata a tutti i siti. L'impostazione cq_user_field
deve essere la stessa per tutti i siti.
- –site site –remove
- –allsites –remove
- Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –site o –allsites con –remove.
Utilizzare –site per eliminare le impostazioni in un sito specifico. Utilizzare –allsites per
eliminare le impostazioni in tutti i siti. Non è necessario specificare gli argomenti cq_user_field e ldap_user_attribute quando viene specificato –remove.
- –domain
domain
- Rational ClearQuest supporta
ambienti in cui è possibile utilizzare configurazioni LDAP multiple per
autenticare.
L'utilizzo di questa opzione specifica che l'impostazione ldap_user_attribute si
applica solo al dominio indicato. Se non si specifica questa opzione, le impostazioni del sottocomando si
applicano a tutti i domini. L'impostazione cq_user_field deve essere la stessa
per tutti i domini.
- –domain domain –remove
- –alldomains –remove
- Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –domain o
–alldomains con –remove.
Utilizzare –domain per rimuovere le impostazioni in un dominio
specifico.
Utilizzare –alldomains per rimuovere le impostazioni in tutti i domini. Non è necessario specificare gli argomenti cq_user_field e ldap_user_attribute quando viene specificato –remove.
- cq_user_field
- Uno dei seguenti campi utilizzati dal sottocomando per associare un account utente Rational ClearQuest
ad un account utente LDAP:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
L'impostazione cq_user_field
deve essere la stessa per tutti i siti.
- ldap_user_attribute
- Uno degli attributi restituiti dal sottocomando installutil setldapsearch che
il sottocomando installutil setcqldapmap utilizza per mettere in corrispondenza un account
utente Rational ClearQuest a un
account utente LDAP.
Al posto di un attributo LDAP, è possibile
specificare il parametro %login%, il quale diventa il nome di accesso che l'utente
immette.
Esempi
Nel seguente esempio, il sottocomando
installutil
setcqldapmap specifica che l'attributo
mail LDAP
deve essere associato al campo profilo utente
Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail