您有各種方法可配置 Rational® ClearQuest® LDAP 鑑別。這個主題說明三種常用的配置,並示範可達成配置的 installutil 次指令輸入。
小心: 在 2003.06.15 版之前的版本中,Rational ClearQuest 使用者設定檔記錄的「登入名稱」欄位一律代表使用者在 Rational ClearQuest「登入」視窗中輸入的名稱。從 2003.06.15 版開始,在配置 Rational ClearQuest 使用者資料庫集來進行 LDAP 鑑別時,使用者在 Rational ClearQuest「登入」視窗輸入的名稱可能代表 Rational ClearQuest 使用者設定檔「登入名稱」欄位
(CQ_LOGIN_NAME) 以外的值。如果您選擇不同的配置值,「登入」名稱欄位就不代表使用者在 Rational ClearQuest「登入」視窗中輸入的名稱。如果您的使用者資料庫集使用任何 Perl 或 Visual Basic Script,且這些 Script 假設「登入」名稱欄位(也就是 $UserObject->Name 或 $SessionObject->GetLoginName 傳回的值)代表使用者在 Rational ClearQuest 「登入」視窗中輸入的名稱,則需要修改這些 Script 來確保它們能正確地運作。
使用使用者登入名稱登入;將 CQ_LOGIN_NAME 對映至 %login%
下列
installutil 次指令可配置資料庫集,讓使用者在
Rational ClearQuest「登入」視窗中輸入使用者名稱來登入 IBM® Rational ClearQuest。在 LDAP 目錄中,
uid 屬性儲存使用者名稱。
installutil setcqldapmap 次指令會將 CQ_LOGIN_NAME 識別為
Rational ClearQuest 使用者設定檔對映欄位。次指令使用 %login% 來代替對映 LDAP 屬性,將會解析成使用者在
Rational ClearQuest「登入」視窗的
使用者名稱欄位中輸入的字串。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
使用電子郵件位址登入;將 CQ_EMAIL 對映至郵件
下列
installutil 次指令可配置資料庫集,讓使用者在
Rational ClearQuest「登入」視窗中輸入電子郵件位址來登入 Rational ClearQuest。在 LDAP 目錄中,
郵件屬性儲存使用者的電子郵件位址。
installutil setcqldapmap 次指令會將 CQ_EMAIL 識別為
Rational ClearQuest 使用者設定檔對映欄位,並將
mail 識別為對映 LDAP 屬性。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
使用識別證號碼登入;將 CQ_MISC_INFO 對映至 uid
下列
installutil 次指令可配置資料庫集,讓使用者在
Rational ClearQuest「登入」視窗中輸入識別證號碼來登入 Rational ClearQuest。在 LDAP 目錄中,
uid 屬性儲存使用者的識別證號碼。
installutil setcqldapmap 次指令會將 CQ_MISC_INFO 識別為
Rational ClearQuest 使用者設定檔對映欄位,並將
uid 識別為對映 LDAP 屬性。在
Rational ClearQuest「使用者管理工具」中,
說明欄位是 CQ_MISC_INFO 欄位。因為
Rational ClearQuest 使用者設定檔記錄不包含識別證號碼或員工編號的欄位,因此 CQ_MISC_INFO 能協助儲存這類的資訊。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST