installutil setcqldapmap

Mit dem Unterbefehl installutil setcqldapmap wird das Rational ClearQuest-Benutzerprofilfeld und das LDAP-Benutzerattribut angegeben, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet.

Übersicht

installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ –site Standort | –domain Domäne ] CQ-Benutzerfeld LDAP-Benutzerattribut
installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ {–allsites | –site Standort } | { –alldomains | –domain Domäne } ] –remove

Beschreibung

Mit dem Unterbefehl installutil setcqldapmap wird das Rational ClearQuest-Benutzerprofilfeld und das LDAP-Benutzerattribut angegeben, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet. Rational ClearQuest ruft den Wert des Attributs aus dem LDAP-Benutzerdatensatz ab, den der Unterbefehl installutil setldapsearch zurückgibt. Anschließend wird die Datenbankgruppe nach einem Benutzeraccount durchsucht, dessen Wert im Zuordnungsfeld dem Attributwert entspricht. Nachdem Rational ClearQuest eine Übereinstimmung gefunden hat, ermittelt es die Berechtigung des Benutzers. Wird, falls anwendbar, einmal pro Domäne und/oder Standort ausgeführt.

Um zu gewährleisten, dass ein LDAP-Benutzeraccount einem Rational ClearQuest-Benutzeraccount eindeutig zugeordnet ist, müssen für Rational ClearQuest folgende Bedingungen erfüllt sein:
  • Der Wert in dem Zuordnungsfeld von Rational ClearQuest ist unter den aktiven Benutzerprofilsätzen von Rational ClearQuest eindeutig, die für die LDAP-Authentifizierung aktiviert sind.
  • Der Wert des LDAP-Zuordnungsattributs ist unter den LDAP-Benutzersätzen eindeutig. Der LDAP-Administrator hat die Verpflichtung, zu gewährleisten, dass diese Anforderung vom LDAP-Repository umgesetzt wird. Rational ClearQuest erkennt nicht eindeutige LDAP-Zuordnungsattribute im LDAP-Repository nicht.

Stellen Sie sicher, dass das Rational ClearQuest-Benutzerprofilfeld, das Sie mit dem Unterbefehl installutil setcqldapmap angeben, an allen Standorten gleich ist. Das LDAP-Attribut, das dem Rational ClearQuest-Benutzerprofilfeld zugeordnet wird, kann jedoch unterschiedlich sein.

Optionen und Argumente

–site Standort
Gibt an, dass die Einstellung für LDAP-Benutzerattribut nur für den Standort gilt, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Einstellungen des Unterbefehls für alle Standorte. Die Einstellung für CQ-Benutzerfeld muss für alle Standorte identisch sein.
–site Standort –remove
–allsites –remove
Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben. Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
–domain Domäne
Rational ClearQuest unterstützt Umgebungen, in denen mehrere LDAP-Konfigurationen für die Authentifizierung verwendet werden können. Bei Verwendung dieser Option wird angegeben, dass die Einstellung für LADP-Benutzerattribut nur für die Domäne gilt, die Sie angeben. Wenn Sie diese Option nicht angeben, gelten die Einstellungen des Unterbefehls für alle Domänen. Die Einstellung für CQ-Benutzerfeld muss für alle Domänen identisch sein.
–domain Domäne –remove
–alldomains –remove
Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen die Option –domain bzw. –alldomains mit –remove angeben. Verwenden Sie –domain, um die Einstellungen an einer bestimmten Domäne zu entfernen. Verwenden Sie –alldomains, um die Einstellungen an allen Domänen zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
CQ-Benutzerfeld
Eines der folgenden Felder, mit deren Hilfe der Unterbefehl einen Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

Die Einstellung für CQ-Benutzerfeld muss für alle Standorte identisch sein.

LDAP-Benutzerattribut
Eines der vom Unterbefehl installutil setldapsearch zurückgegebenen Attribute, das der Unterbefehl installutil setcqldapmap verwendet, um einen Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abzugleichen.

An Stelle eines LDAP-Attributs können Sie den Parameter %login% angeben, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird.

Beispiele

Im folgenden Beispiel gibt der Unterbefehl installutil setcqldapmap an, dass das LDAP-Attribut mail dem Rational ClearQuest-Benutzerprofilfeld CQ_EMAIL zugeordnet werden soll.
installutil setlcqldapmap  dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

Siehe auch

installutil


Feedback