installutil setldapsearch

Utilizzare il sottocomando setldapsearch per specificare i criteri di ricerca LDAP da utilizzare per trovare un account utente LDAP rispetto a cui eseguire l'autenticazione.

Riepilogo

installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapsearch dbset_name cq_login cq_password [ {–allsites | –site site } | {–alldomains | –domain domain } ] –remove

Descrizione

Utilizzare il sottocomando installutil setldapsearch per specificare i criteri di ricerca LDAP da utilizzare per trovare un account utente LDAP rispetto a cui eseguire l'autenticazione. Il sottocomando utilizza il nome utente che un utente immette nella finestra di accesso Rational ClearQuest. Viene eseguito una volta per dominio, sito o entrambi, se applicabile.

Opzioni e argomenti

–site site
Specifica che le impostazioni del parametro vengono applicate solo al sito specificato. Se non si specifica –site site, le impostazioni del parametro vengono applicate a tutti i siti.
–site site –remove
–allsites –remove
Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –site o –allsites con –remove. Utilizzare –site per eliminare le impostazioni in un sito specifico. Utilizzare –allsites per eliminare le impostazioni in tutti i siti.
–domain domain
Rational ClearQuest supporta ambienti in cui è possibile utilizzare configurazioni LDAP multiple per autenticare. Utilizzare questa opzione per specificare che le impostazioni di parametro si applicano solo al dominio indicato. Se non si specifica questa opzione, le impostazioni di parametro si applicano a tutti i domini.
–domain domain –remove
–alldomains –remove
Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –domain o –alldomains con –remove. Utilizzare –domain per rimuovere le impostazioni in un dominio specifico. Utilizzare –alldomains per rimuovere le impostazioni in tutti i domini.
params
Una stringa che consiste in una serie secondaria di argomenti disponibili per essere utilizzati con la funzione ldapsearch di IBM® Tivoli Directory Server Client. Questa stringa non viene richiesta quando viene specificato –remove. Nella stringa ldapsearch, è necessario includere il parametro %login%, che diventa il nome di accesso che l'utente immette. Per ulteriori informazioni sulla sintassi di ldapsearch, consultare il manuale IBM Tivoli Directory Administration Guide, disponibile in IBM Publications Center all'indirizzo http://www.ibm.com/shop/publications/order.

Argomenti per la funzione ldapsearch

–b searchbase
Identifica un DN (distinguished name) da utilizzare come punto di inizio per la ricerca. Questa opzione è necessaria e deve essere specificata con l'opzione di ambito –s, che definisce l'ambito della ricerca. Se questo argomento contiene caratteri speciali, come uno spazio, una barra retroversa o le virgolette, è necessario racchiuderlo tra singoli apici.
filter
Una rappresentazione della stringa del filtro da applicare nella ricerca. I filtri semplici possono essere specificati come attributetype = attributevalue. Per informazioni relative alla specifica di filtri più complessi, consultare il manuale IBM Tivoli Directory Administration Guide.
attr
L'attributo che si desidera venga riportato dalla ricerca. Questo è l'attributo il cui valore corrisponde al nome di accesso LDAP dell'utente.
-s scope
Specifica l'ambito della ricerca. Valori accettabili:
  • base: oggetto di base
  • one: livello uno
  • sub: struttura secondaria
Il valore predefinito è sub.

Esempi

Nel seguente esempio, il sottocomando installutil setldapsearch specifica la stringa di ricerca da utilizzare per ricercare nella directory LDAP il record utente che corrisponde al nome di accesso dell'utente. o (organizzazione) e ou (unità di organizzazione) indicano quale DN utilizzare come punto di inizio per la ricerca. Gli attributi richiesti sono specifici dello schema LDAP e potrebbero essere diversi da o e ou mostrati qui. La stringa di ricerca indica di cercare un record utente il cui attributo mail contenga lo stesso valore del nome di accesso dell'utente.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
 ou=bluepages,o=ibm.com mail=%login%"
Il seguente esempio mostra come utilizzare un filtro per restringere la ricerca. Microsoft Active Directory consente agli amministratori LDAP di contrassegnare gli account utente come disabilitati. Il seguente esempio utilizza un filtro per escludere gli account utente disabilitati dalla ricerca.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
 ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Consultare anche

installutil


Feedback