El submandato installutil setcqldapmap identifica el campo del perfil de usuario Rational ClearQuest y el atributo de usuario de LDAP que Rational ClearQuest utiliza para correlacionar una cuenta de usuario en el conjunto de bases de datos con una cuenta de usuario en el directorio LDAP.
Sinopsis
- installutil setcqldapmap nombre_conjuntobd inicio_sesión_cq contraseña_cq [ –site sitio | –domain dominio ] campo_usuario_cq atributo_usuario_ldap
- installutil setcqldapmap nomb_cjto_bd inicio_sesión_cq contrase_cq [
{–allsites | –site sitio }
| {–alldomains | –domain dominio }
] –remove
Descripción
El submandato installutil setcqldapmap identifica el campo del perfil de usuario Rational ClearQuest y el atributo de usuario de LDAP que Rational ClearQuest utiliza para correlacionar una cuenta de usuario en el conjunto de bases de datos con una cuenta de usuario en el directorio LDAP. Rational ClearQuest recupera el valor del atributo del registro de usuario de LDAP que devuelve el submandato installutil setldapsearch, posteriormente busca en el conjunto de bases de datos una cuenta de usuario cuyo valor de campo de correlación coincida con el valor del atributo. Cuando Rational ClearQuest encuentra una coincidencia, determina la autorización del usuario. Se ejecuta una vez por dominio, sitio o ambos, si es aplicable.
Para verificar que una cuenta de usuario de LDAP se correlaciona exclusivamente con una cuenta de usuario de
Rational ClearQuest,
Rational ClearQuest requiere que se cumplan las condiciones siguientes:
- El valor del campo de correlación de Rational ClearQuest es exclusivo entre los registros de perfil de usuario de Rational ClearQuest que se encuentran habilitados para la autenticación LDAP.
- El valor del atributo de correlación de LDAP es exclusivo entre los registros de usuario de LDAP. Es responsabilidad del administrador de LDAP asegurar que el repositorio de LDAP obligue a cumplir este requisito. Rational ClearQuest no detecta atributos de correlación de LDAP no exclusivos en el repositorio de LDAP.
Asegúrese de que el campo de perfil de usuario de Rational ClearQuest que especifique con el submandato installutil setcqldapmap sea el mismo en todos los sitios; sin embargo, el atributo LDAP que se correlaciona con el campo de perfil de usuario de Rational ClearQuest puede ser diferente.
Opciones y argumentos
- –site sitio
- Especifica que el valor atributo_usuario_ldap se aplica exclusivamente al sitio especificado. Si no especifica –site sitio,
los valores del submandato se aplican a todos los sitios. El valor de campo_usuario_cq debe ser el mismo para todos los sitios.
- –site sitio –remove
- –allsites –remove
- Elimina los valores existentes del submandato especificado. Debe especificar –site o –allsites con –remove.
Utilice –site para eliminar los valores de un sitio específico. Utilice –allsites para eliminar los valores de todos los sitios. No es necesario especificar los argumentos campo_usuario_cq y atributo_usuario_ldap al especificar –remove.
- –domain dominio
- Rational ClearQuest
da soporte a entornos donde se pueden utilizar varias configuraciones de LDAP para la autenticación. La utilización de esta opción especifica que el valor atributo_usuario_ldap se aplica exclusivamente al dominio especificado. Si no especifica esta opción, los valores del submandato se aplican a todos los dominios. El valor campo_usuario_cq debe ser el mismo para todos los dominios.
- –domain dominio –remove
- –alldomains –remove
- Elimina los valores existentes del submandato especificado. Debe especificar –domain o –alldomains con –remove.
Utilice –domain para eliminar los valores de un dominio específico.
Utilice –alldomains para eliminar los valores de todos los dominios. No es necesario especificar los argumentos campo_usuario_cq y atributo_usuario_ldap al especificar –remove.
- campo_usuario_cq
- Uno de los campos siguientes que utiliza el submandato para la coincidencia de una cuenta de usuario de Rational ClearQuest con una cuenta de usuario de LDAP:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
El valor de campo_usuario_cq debe ser el mismo para todos los sitios.
- atributo_usuario_ldap
- Uno de los atributos devueltos por el submandato installutil setldapsearch que el submandato installutil setcqldapmap utiliza para la coincidencia de una cuenta de usuario de Rational ClearQuest con una cuenta de usuario de LDAP.
En lugar de un atributo LDAP, puede especificar el parámetro %login%, que se sustituye por el nombre de inicio de sesión que especifica el usuario.
Ejemplos
En el ejemplo siguiente, el submandato
installutil setcqldapmap especifica que el atributo
mail LDAP debería correlacionarse con el campo del perfil de usuario de
Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail