setldapsearch

使用 setldapsearch 次指令,指定要使用的 LDAP 搜尋準則來尋找要對其鑑別的 LDAP 使用者帳戶。

用法概要

installutil setldapsearch dbset_name cq_login cq_password [ -site site | -domain domain ] "params"
installutil setldapsearch dbset_name cq_login cq_password [ {-allsites | -site site } | {-alldomains | -domain domain } ] -remove

說明

使用 setldapsearch 次指令,指定要使用的 LDAP 搜尋準則來尋找要對其鑑別的 LDAP 使用者帳戶。setldapsearch 次指令使用的使用者名稱,是使用者在 Rational® ClearQuest® 登入視窗中輸入的使用者名稱。它會對每一個網域及/或網站(如果適用)執行一次。

選項及引數

-site site
將參數設定指定為僅套用到您指定的網站。如果您未指定 -site site,參數設定將套用到所有網站。
-site site -remove
-allsites -remove
移除指定次指令的現有設定。您必須指定 -site-allsites 搭配 -remove。使用 -site 會移除一個特定網站的設定。使用 -allsites 會移除所有網站的設定。
-domain domain
Rational ClearQuest 支援可使用多個 LDAP 配置來鑑別的環境。使用這個選項將參數設定指定為僅套用到所指出的網域。如果您未指定這個選項,參數設定將套用到所有網域。
-domain domain -remove
-alldomains -remove
移除指定次指令的現有設定。您必須指定 -domain-alldomains 搭配 -remove。使用 -domain 會移除一個特定網域的設定。使用 -alldomains 會移除所有網域的設定。
params
由可與 IBM® Tivoli® Directory Server Client ldapsearch 功能配合使用之引數子集組成的字串。當您指定 -remove 時不需要此字串。ldapsearch 字串內必須包含 %login% 參數,這會解析為使用者輸入的登入名稱。如需 ldapsearch 語法的相關資訊,請參閱《IBM Tivoli Directory 管理手冊》,您可以從 IBM 的「出版品中心」取得這本手冊,網址為 http://www.ibm.com/shop/publications/order

ldapsearch 功能的引數

-b searchbase
識別一個識別名稱 (DN) 來作為搜尋的起點。這個選項是必要的,且必須與定義搜尋範圍的 -s scope 選項一起指定。如果這個引數包含任何特殊字元,例如空格、反斜線或雙引號,則必須以單引號含括引數。
filter
要套用到搜尋的過濾器字串表示法。簡式過濾器可以指定為 attributetype = attributevalue。如需指定複式過濾器的相關資訊,請參閱《IBM Tivoli Directory 管理手冊》。
attr
您要搜尋作業傳回的屬性。這是其值符合使用者的 LDAP 登入名稱的屬性。
-s scope
指定搜尋的範圍。可接受的值如下:
  • base:基本物件
  • one:一層
  • sub:子樹狀結構
預設值是 sub

範例

在下列範例中,setldapsearch 次指令指定搜尋字串,用來在 LDAP 目錄中搜尋對應使用者登入名稱的使用者記錄。o(組織)和 ou(組織單位)指出哪一個 DN 要作為搜尋起點。需要的確切屬性是 LDAP 綱目專用的,而且可能與此處顯示的 oou 不同。搜尋字串指定搜尋其 mail 屬性包含與使用者登入名稱相同值的使用者記錄。
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b  ou=bluepages,o=ibm.com mail=%login%"
下列範例顯示如何使用過濾器來縮小搜尋範圍。Microsoft Active Directory 可讓 LDAP 管理者將使用者帳戶標示為停用。下列範例使用過濾器在搜尋中排除已停用的使用者帳戶。
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b  ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%) (!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

另請參閱

installutil


意見