Dans de nombreuses organisations, l'administrateur Rational ClearQuest et l'administrateur LDAP sont deux personnes différentes. Utilisez le questionnaire du Tableau 1 pour rassembler les informations nécessaires auprès de votre administrateur LDAP. Si votre équipe utilise MultiSite pour répliquer l'ensemble de bases de données Rational ClearQuest, complétez ce questionnaire pour chacun des sites. Pour savoir comment utiliser les exemples de réponses du Tableau 1 avec les sous-commandes installutil pour configurer l'ensemble de bases de données pour l'authentification LDAP, voir Etapes de configuration LDAP pour Rational ClearQuest.
Question | Exemple de réponse | Votre réponse |
---|---|---|
A. Quel est le nom d'hôte du serveur LDAP ? Vous pouvez indiquer plusieurs hôtes afin que Rational ClearQuest tente de se connecter à un hôte de remplacement s'il ne parvient pas à se connecter au premier. |
|
|
B. Quel est le numéro de port TCP sur lequel le serveur LDAP écoute les communications ? |
|
|
C. Le serveur LDAP autorise-t-il les recherches anonymes ? S'il ne le fait pas, indiquez un compte de service qui dispose de privilèges suffisants pour permettre à Rational ClearQuest de rechercher dans l'annuaire les utilisateurs Rational ClearQuest authentifiés par LDAP (C1 et C2). |
|
|
C1. Quel est le nom distinctif (DN) du compte de service ? |
|
|
C2. Quel est le mot de passe du compte de service ? |
|
|
D. Quel est le DN de base à partir duquel lancer la recherche d'entrées d'annuaire utilisateur LDAP correspondant aux utilisateurs Rational ClearQuest ? Le DN de base doit être suffisamment élevé dans la hiérarchie de l'annuaire pour inclure tous les utilisateurs susceptibles d'exiger une authentification ; cependant, un DN de base situé trop haut dans la hiérarchie risque de ralentir les performances de connexion. |
|
|
E. Quelle est la portée de la recherche à partir du DN de base ? sub (branche) ; one (un niveau en-dessous) ; ou base (DN de base seulement). |
|
|
F. Quel est l'attribut LDAP utilisé pour stocker les valeurs du nom de connexion d'entrée utilisateur ? Rational ClearQuest utilise la chaîne de texte entrée dans la fenêtre de connexion de Rational ClearQuest pour rechercher dans l'annuaire LDAP une entrée utilisateur dont la valeur de l'attribut LDAP correspond au nom de connexion. Cet attribut LDAP doit stocker des valeurs uniques pour toutes les entrées utilisateur recherchées par Rational ClearQuest. Vous pouvez également vous servir de cet attribut dans la réponse à la question suivante. |
|
|
G. Quel est le filtre de recherche LDAP que doit utiliser Rational ClearQuest pour sélectionner l'entrée utilisateur LDAP basée sur l'attribut indiqué à la question précédente ? Utilisez %login% comme nom de connexion de l'utilisateur ; Rational ClearQuest lui substitue la chaîne de texte saisie par l'utilisateur dans la fenêtre de connexion de Rational ClearQuest. |
|
|
H. Quel est l'attribut LDAP de l'entrée utilisateur qu'il convient d'utiliser pour mapper l'utilisateur à un enregistrement de profil utilisateur Rational ClearQuest correspondant ? Vous pouvez mapper un attribut à l'une des zones d'enregistrement suivantes du profil utilisateur Rational ClearQuest : CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO ou CQ_PHONE. L'administrateur Rational ClearQuest et l'administrateur LDAP doivent collaborer pour déterminer ce mappage. |
|
|
I. Quel est le nom de connexion d'une entrée utilisateur qui peut servir à confirmer que Rational ClearQuest peut authentifier correctement un utilisateur en fonction de l'annuaire LDAP ? Il peut s'agir d'un compte de test ou d'un compte utilisateur réel. |
|
|
J. Quel est le mot de passe de l'entrée utilisateur indiquée à la question précédente ? |
|