La sous-commande installutil setcqldapmap identifie la zone du profil utilisateur Rational ClearQuest et l'attribut de l'utilisateur LDAP que Rational ClearQuest utilise pour mapper un compte utilisateur dans l'ensemble de la base de données sur un compte utilisateur dans le répertoire LDAP.
Syntaxe
- installutil setcqldapmap nom_ensemble_bases_de_données connexion_cq mot_de_passe_cq [ –site site | –domain domaine ] zone_util_cq attribut_util_ldap
- installutil setcqldapmap dbset_name cq_login cq_password [
{–allsites | –site site }
| {–alldomains | –domain domain }
] –remove
Description
La sous-commande installutil setcqldapmap identifie la zone du profil utilisateur Rational ClearQuest et l'attribut de l'utilisateur LDAP que Rational ClearQuest utilise pour mapper un compte utilisateur dans l'ensemble de la base de données sur un compte utilisateur dans le répertoire LDAP. Rational ClearQuest extrait la valeur de l'attribut de l'enregistrement utilisateur LDAP renvoyé par la sous-commande installutil setldapsearch, puis recherche dans l'ensemble de bases de données un compte utilisateur dont la valeur de la zone de mappage correspond à la valeur de l'attribut. Une fois qu'il a trouvé une correspondance, Rational ClearQuest détermine l'autorisation de l'utilisateur. Cette commande est exécutée une fois par domaine et/ou par site,
le cas échéant.
Pour s'assurer qu'un compte utilisateur LDAP ne soit mappé que sur un compte utilisateur
Rational ClearQuest,
Rational ClearQuest exige que les
conditions suivantes soient réunies :
- La valeur de la zone de mappage Rational ClearQuest est unique parmi les enregistrements de profil utilisateur Rational ClearQuest actifs qui sont activés pour l'authentification LDAP.
- La valeur de l'attribut de mappage LDAP est unique parmi les enregistrements utilisateur LDAP. Il incombe à l'administrateur LDAP de s'assurer que le référentiel LDAP
respecte cette condition. Rational ClearQuest ne
détecte pas les attributs de mappage LDAP non uniques dans le référentiel LDAP.
Assurez-vous que la zone de profil utilisateur Rational ClearQuest que vous indiquez avec la sous-commande installutil setcqldapmap est la même sur tous les sites ;
cependant, l'attribut LDAP mappé à la zone de profil utilisateur Rational ClearQuest peut être différent.
Options et arguments
- –site site
- Indique que le paramètre attribut_utilisateur_ldap ne s'applique qu'au site désigné. Si vous ne précisez pas l'option –site site, les paramètres de la sous-commande s'appliquent à tous les
sites. Le paramètre zone_utilisateur_cq doit être identique pour tous les sites.
- –site site –remove
- –allsites –remove
- Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –site ou –allsites avec –remove.
Utilisez –site pour supprimer les paramètres sur un site particulier et –allsites pour les supprimer sur tous les sites. Il n'est pas nécessaire d'indiquer les arguments zone_util_cq et attribut_util_ldap lorsque vous spécifiez –remove.
- –domain domaine
- Rational ClearQuest prend en charge les environnements où plusieurs configurations LDAP peuvent être utilisées pour l'authentification.
Cette option indique que le paramètre attribut_util_ldap ne s'applique qu'au domaine désigné. Si vous ne précisez pas cette option,
les paramètres de sous-commande s'appliquent à tous les domaines. Le paramètre zone_util_cq doit être identique pour tous les domaines.
- –domain domaine –remove
- –alldomains –remove
- Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –domain ou –alldomains avec –remove.
Utilisez –domain pour supprimer les paramètres relatifs à un domaine particulier et
–alldomains pour supprimer les paramètres relatifs à tous les domaines. Il n'est pas nécessaire d'indiquer les arguments zone_util_cq et attribut_util_ldap lorsque vous spécifiez –remove.
- zone_utilisateur_cq
- L'une des zones suivantes utilisées par la sous-commande pour établir une correspondance entre un compte utilisateur Rational ClearQuest et un compte utilisateur
LDAP :
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
Le paramètre zone_utilisateur_cq doit être identique pour tous les sites.
- attribut_utilisateur_ldap
- L'un des attributs renvoyés par la sous-commande installutil setldapsearch utilisé par la sous-commande installutil setcqldapmap pour établir une correspondance entre un compte utilisateur Rational ClearQuest et un compte utilisateur
LDAP.
A la place d'un attribut LDAP, vous pouvez indiquer le paramètre
%login%, qui est résolu sous la forme du nom de connexion entré par l'utilisateur.
Exemples
Dans l'exemple suivant, la sous-commande
installutil setcqldapmap
indique que l'attribut LDAP
mail doit être mappé sur la zone du profil utilisateur
Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail