installutil setldapsearch

setldapsearch 하위 명령은 인증할 LDAP 사용자 계정을 찾기 위해 사용하는 LDAP 검색 기준을 지정하는 데 사용됩니다.

개요

installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapsearch dbset_name cq_login cq_password [ {–allsites | –site site } | {–alldomains | –domain domain } ] –remove

설명

installutil setldapsearch 하위 명령을 사용하면 인증하려는 LDAP 사용자 계정을 찾을 때 사용할 LDAP 검색 기준을 지정할 수 있습니다. 이 하위 명령은 사용자가 Rational® ClearQuest® 로그인 창에 입력하는 사용자 이름을 사용합니다. 도메인, 사이트 또는 둘 다(가능한 경우)에 대해 한 번 실행됩니다.

옵션 및 인수

–site site
매개변수 설정이 사용자가 지정하는 사이트에만 적용되도록 지정합니다. –site site를 지정하지 않으면 이 매개변수 설정이 모든 사이트에 적용됩니다.
–site site –remove
–allsites –remove
지정된 하위 명령에 대한 기존 설정을 제거합니다. –site 또는 –allsites–remove와 함께 지정해야 합니다. 하나의 특정 사이트에서 설정을 제거하려면 –site를 사용하십시오. 모든 사이트의 설정을 제거하려면 –allsites를 사용하십시오.
–domain domain
Rational ClearQuest에서는 다중 LDAP 구성을 사용하여 인증할 수 있는 환경을 지원합니다. 매개변수 설정이 표시된 도메인에만 적용되도록 지정하려면 이 옵션을 사용하십시오. 이 옵션을 지정하지 않으면 매개변수 설정이 모든 도메인에 적용됩니다.
–domain domain –remove
–alldomains –remove
지정된 하위 명령에 대한 기존 설정을 제거합니다. –domain 또는 –alldomains–remove와 함께 지정해야 합니다. 특정 도메인에서 설정을 제거하려면 –domain을 사용하십시오. 모든 도메인에서 설정을 제거하려면 –alldomains를 사용하십시오.
params
IBM® Tivoli® Directory Server Client ldapsearch 함수에서 사용할 수 있는 인수의 서브세트를 구성하는 문자열. 이 문자열은 –remove를 지정할 때는 필요하지 않습니다. ldapsearch 문자열에는 %login% 매개변수를 포함해야 합니다. 이 매개변수는 사용자가 입력하는 로그인 이름으로 해석됩니다. ldapsearch 구문에 대한 자세한 정보는 IBM Tivoli Directory Administration Guide를 참조하십시오. 이 자료는 IBM Publications Center(http://www.ibm.com/shop/publications/order)에 있습니다.

ldapsearch 함수 인수

–b searchbase
검색 시작점으로 사용할 식별 이름(DN)을 식별합니다. 이 옵션은 필수 옵션이며 검색 범위를 정의하는 –s 범위 옵션과 함께 지정해야 합니다.이 인수에 특수 문자(예: 공백, 백슬래시 또는 큰따옴표)가 있으면 이 인수 양쪽에 작은 따옴표를 표시해야 합니다.
filter
검색에 적용할 필터의 문자열 표시. 단순 필터는 attributetype = attributevalue로 지정할 수 있습니다. 보다 복잡한 필터 지정에 대한 정보는 IBM Tivoli Directory Administration Guide를 참조하십시오.
attr
검색 시 리턴할 속성. 이 속성은 해당 값이 사용자의 LDAP 로그인 이름과 일치하는 속성입니다.
-s scope
검색 범위를 지정합니다. 해당 값은 다음과 같습니다.
  • base: 기본 오브젝트
  • one: 하나의 레벨
  • sub: 서브트리
기본값은 sub입니다.

예제

다음 예제에서 installutil setldapsearch 하위 명령은 LDAP 디렉토리에서 사용자의 로그인 이름에 해당하는 사용자 레코드를 검색하는 데 사용할 검색 문자열을 지정합니다. o(Organization) 및 ou(Organizational Unit)는 검색 시작점으로 사용할 DN을 나타냅니다. 필요한 해당 속성은 LDAP 스키마에 따라 다르며 위의 oou와 다를 수 있습니다. 검색 문자열은 mail 속성이 사용자 로그인 이름과 동일한 값을 갖는 사용자 레코드를 검색하도록 지정합니다.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b 
 ou=bluepages,o=ibm.com mail=%login%"
다음 예제에서는 필터를 사용하여 검색 범위를 세분화하는 방법을 보여줍니다. Microsoft Active Directory에서는 LDAP 관리자가 사용자 계정을 사용 불가능으로 표시할 수 있습니다. 다음 예제에서는 필터를 사용하여 검색 시 사용 불가능한 사용자 계정을 제외합니다.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
 ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

참조

installutil


피드백