使用 setldapsearch 次指令,指定要使用的 LDAP 搜尋準則來尋找要對其鑑別的 LDAP 使用者帳戶。
用法概要
- installutil setldapsearch dbset_name cq_login cq_password [ -site site | -domain domain ] "params"
- installutil setldapsearch dbset_name cq_login cq_password [ {-allsites | -site site } | {-alldomains | -domain domain } ] -remove
說明
使用 setldapsearch 次指令,指定要使用的 LDAP 搜尋準則來尋找要對其鑑別的 LDAP 使用者帳戶。setldapsearch 次指令使用的使用者名稱,是使用者在 Rational® ClearQuest® 登入視窗中輸入的使用者名稱。它會對每一個網域及/或網站(如果適用)執行一次。
選項及引數
- -site site
- 將參數設定指定為僅套用到您指定的網站。如果您未指定 -site site,參數設定將套用到所有網站。
- -site site -remove
- -allsites -remove
- 移除指定次指令的現有設定。您必須指定 -site 或 -allsites 搭配 -remove。使用 -site 會移除一個特定網站的設定。使用 -allsites 會移除所有網站的設定。
- -domain domain
- Rational ClearQuest 支援可使用多個 LDAP 配置來鑑別的環境。使用這個選項將參數設定指定為僅套用到所指出的網域。如果您未指定這個選項,參數設定將套用到所有網域。
- -domain domain -remove
- -alldomains -remove
- 移除指定次指令的現有設定。您必須指定 -domain 或 -alldomains 搭配 -remove。使用 -domain 會移除一個特定網域的設定。使用 -alldomains 會移除所有網域的設定。
- params
- 由可與 IBM® Tivoli® Directory Server Client ldapsearch 功能配合使用之引數子集組成的字串。當您指定 -remove 時不需要此字串。ldapsearch 字串內必須包含 %login% 參數,這會解析為使用者輸入的登入名稱。如需 ldapsearch 語法的相關資訊,請參閱《IBM Tivoli Directory 管理手冊》,您可以從 IBM 的「出版品中心」取得這本手冊,網址為 http://www.ibm.com/shop/publications/order。
ldapsearch 功能的引數
- -b searchbase
- 識別一個識別名稱 (DN) 來作為搜尋的起點。這個選項是必要的,且必須與定義搜尋範圍的 -s scope 選項一起指定。如果這個引數包含任何特殊字元,例如空格、反斜線或雙引號,則必須以單引號含括引數。
- filter
- 要套用到搜尋的過濾器字串表示法。簡式過濾器可以指定為 attributetype = attributevalue。如需指定複式過濾器的相關資訊,請參閱《IBM Tivoli Directory 管理手冊》。
- attr
- 您要搜尋作業傳回的屬性。這是其值符合使用者的 LDAP 登入名稱的屬性。
- -s scope
- 指定搜尋的範圍。可接受的值如下:
- base:基本物件
- one:一層
- sub:子樹狀結構
預設值是 sub。
範例
在下列範例中,
setldapsearch 次指令指定搜尋字串,用來在 LDAP 目錄中搜尋對應使用者登入名稱的使用者記錄。
o(組織)和
ou(組織單位)指出哪一個 DN 要作為搜尋起點。需要的確切屬性是 LDAP 綱目專用的,而且可能與此處顯示的
o 和
ou 不同。搜尋字串指定搜尋其
mail 屬性包含與使用者登入名稱相同值的使用者記錄。
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b ou=bluepages,o=ibm.com mail=%login%"
下列範例顯示如何使用過濾器來縮小搜尋範圍。Microsoft Active Directory 可讓 LDAP 管理者將使用者帳戶標示為停用。下列範例使用過濾器在搜尋中排除已停用的使用者帳戶。
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%) (!(userAccountControl:1.2.840.113556.1.4.803:=2)))"