ClearQuest データベースの LDAP マッピングの構成

WebSphere® Application Server に認証されたユーザー名から、ClearQuest® ユーザー名を判別できることが必須です。 ClearQuest ユーザー名と WebSphere Application Server で認証されたユーザー名が合致しない場合、LDAP マッピングを構成する必要があります。これにより、実行時に ClearQuest ユーザー名を導き出すことができます。

LDAP マッピングを使用して、ログオン名以外のユーザー フィールドを参照して ClearQuest ユーザーを判別します。 例えば、WebSphere Application Server 認証ユーザーのユーザー名が従業員 ID で、 ClearQuest ユーザー名は、それより標準的なログオン名にできます。 LDAP マッピングを構成することにより、ClearQuest アプリケーションでは、ユーザー レコードの [説明] フィールドに保存された従業員 ID を使用して、ClearQuest ユーザー名を取得することができます。 LDAP 認証のために ClearQuest データベースを構成する方法については、「LDAP 認証のセットアップ」を参照してください。

以下の installutil サブコマンドのシーケンスにより、 ClearQuest データベース セットを LDAP マッピング用に構成します。 LDAP ディレクトリの uid 属性は、ユーザー名を保存します。 installutil setcqldapmap サブコマンドは、CQ_LOGIN_NAME を ClearQuest ユーザー プロファイルのマッピング フィールドとして識別します。サブコマンドは、LDAP マッピング属性の代わりに %login% を使用します。これは Rational® ClearQuest ログオン名を解決します。

installutil setauthenticationalgorithm 8.0.1 admin secret CQ_ONLY

installutil setldapinit 8.0.1 admin secret "-h ourldapserver.ourcompany.com"

installutil setldapsearch 8.0.1 admin secret "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"

installutil setcqldapmap 8.0.1 admin secret CQ_LOGIN_NAME %login%

installutil validateldap 8.0.1 admin secret test_user testPW

installutil setauthenticationalgorithm 8.0.1 admin secret CQ_FIRST

フィードバック