收集 LDAP 資訊

說明設定 ClearQuest® 的 LDAP 所需的資訊及應該回答的問題

在許多組織中,Rational® ClearQuest 管理者和 LDAP 管理者是兩個不同的人。請使用表 1 中的調查表,收集來自 LDAP 管理者的必要資訊。如果您的團隊使用 MultiSite 來抄寫 Rational ClearQuest 資料庫集,請為每個網站完成此調查表。若要瞭解表 1 中的範例回答如何與 installutil 次指令搭配使用,來將資料庫集配置為 LDAP 鑑別,請參閱 Rational ClearQuest 的 LDAP 配置步驟

表 1. LDAP 資訊表
問題 範例回答 您的回答
A. LDAP 伺服器的主機名稱是什麼?您可以指定多個主機,這樣一來,要是 Rational ClearQuest 無法連接至第一個主機,就能嘗試連接至替代主機。
'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com'
 
B. LDAP 伺服器接聽通訊的 TCP 埠號是什麼?
389
 
C. LDAP 伺服器是否允許匿名搜尋?如果不允許,請指定一個服務帳戶,此帳戶有足夠的權限可讓 Rational ClearQuest 在目錄中 搜尋 LDAP 鑑別的 Rational ClearQuest 使用者(C1 和 C2)。
 
C1. 服務帳號的識別名稱 (DN) 是什麼?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. 服務帳號的密碼是什麼?
secret_password
 
D. 基本 DN 是什麼(從基本 DN 開始搜尋對應於 Rational ClearQuest 使用者的 LDAP 使用者目錄登錄)? 基本 DN 在目錄階層中的位置必須夠高,才能包含需要鑑別的所有使用者;然而,基本 DN 在階層中過高的話,會使登入效能變慢。
ou=my_dept,dc=cqldapmsft,dc=com
 
E. 從基本 DN 開始搜尋的範圍是什麼?:sub(子樹狀結構);one (一層以下);或 base(僅基本 DN)。
sub
 
F. 用來儲存使用者登錄的登入名稱值的 LDAP 屬性是什麼? Rational ClearQuest 會使用 Rational ClearQuest「登入」視窗中輸入的字串,在 LDAP 目錄中搜尋 LDAP 屬性值符合登入名稱的使用者登錄。此 LDAP 屬性必須儲存 Rational ClearQuest 搜尋的所有使用者登錄之唯一值。您在下一個問題的回答中也使用此屬性。
sAMAccountName
 
G. 根據您在前一個問題中指定的屬性,Rational ClearQuest 選取 LDAP 使用者登錄時必須使用的 LDAP 搜尋過濾器是什麼? 請使用 %login% 作為使用者的登入名稱;Rational ClearQuest 會替代使用者在 Rational ClearQuest 登入視窗中輸入的字串。
sAMAccountName=%login%
 
H. 要用來將使用者對映至相對應的 Rational ClearQuest 使用者設定檔記錄,其使用者登錄的 LDAP 屬性是什麼?您可以將屬性對映到下列其中一個 Rational ClearQuest 使用者設定檔記錄欄位:CQ_EMAIL、CQ_FULLNAME、CQ_LOGIN_NAME、CQ_MISC_INFO 或 CQ_PHONE。Rational ClearQuest 管理者及 LDAP 管理者需要一起合作,才能決定此對映。
sAMAccountName
 
I. 可用來驗證 Rational ClearQuest 可對 LDAP 目錄正確地鑑別使用者,其使用者登錄的登入名稱是什麼?這可以是測試帳號或實際的使用者帳號。
test_user
 
J. 在前一個問題中指定的使用者登錄之密碼是什麼?
test_pwd
 

意見