setldapsearch

Utilize o subcomando setldapsearch para especificar os critérios de procura do LDAP a serem utilizados para procurar uma conta do usuário do LDAP a ser autenticada.

Sinopse

installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapsearch dbset_name cq_login cq_password [ {–allsites | –site site } | {–alldomains | –domain domain } ] –remove

Descrição

Utilize o subcomando setldapsearch para especificar os critérios de procura do LDAP a serem utilizados para procurar uma conta do usuário do LDAP a ser autenticada. O subcomando setldapsearch utiliza o nome de usuário que o usuário digita na janela Rational ClearQuest Login. É executado uma vez por domínio, site ou ambos, se aplicável.

Opções e Argumentos

–site site
Especifica que as configurações de parâmetros se aplicam somente ao site que você especifica. Se você não especificar –site site, os configurações de parâmetros se aplicam a todos os sites.
–site site –remove
–allsites –remove
Remove as configurações existentes do subcomando especificado. Você deve especificar –site ou –allsites com –remove. Utilize –site para remover as configurações de um site específico. Utilize –allsites para remover as configurações de todos os sites.
–domain domain
Especifica que as configurações do parâmetro aplicam-se apenas ao domínio especificado. Se –domain domain não for especificado, as configurações de parâmetro serão aplicadas a todos os domínios.
–domain domain –remove
–alldomains –remove
Remove as configurações existentes do subcomando especificado. É necessário especificar –domain ou –alldomains com –remove. Utilize –domain para remover as configurações em um domínio específico. Utilize –alldomains para remover as configurações em todos os domínios.
params
Uma cadeia que consiste em um subconjunto dos argumentos disponíveis para uso com a função ldapsearch do IBM Tivoli Directory Server Client. Esta cadeia não é requerida ao especificar –remove. Na cadeia ldapsearch, você deve incluir o parâmetro %login%, que analisa o nome de login digitado pelo usuário. Para obter informações adicionais sobre a sintaxe de ldapsearch, consulte o IBM Tivoli Directory Administration Guide.

Argumentos da Função ldapsearch

–b searchbase
Identifica um DN a ser utilizado como o ponto inicial da procura. Esta opção é necessária e deve ser especificada com a opção de escopo –s, que define o escopo da procura. Se este argumento contiver qualquer caractere especial, tal como um espaço, barra invertida ou aspas duplas, é necessário colocar o argumento entre aspas simples.
filter
Uma representação de cadeia do filtro a ser aplicado na procura. Os filtros simples podem ser especificados como attributetype = attributevalue. Para obter informações adicionais sobre a especificação de mais filtros complexos, consulte o IBM Tivoli Directory Administration Guide.
attr
O atributo que você deseja que a procura retorne. Este é o atributo cujo valor corresponde ao nome de login do LDAP do usuário.
-s scope
Especifica o escopo da procura. Valores aceitáveis:
  • base: objeto base
  • one: um nível
  • sub: subárvore
O padrão é sub.

Exemplos

No exemplo a seguir, o subcomando setldapsearch especifica a cadeia de procura a ser utilizada para procurar o diretório do LDAP do registro do usuário que corresponde ao nome de login do usuário. O o (organização) e ou (unidade organizacional) indicam qual DN utilizar como o ponto inicial da procura. Os atributos exatos requeridos são específicos para o esquema do LDAP e podem ser diferentes do o e ou mostrados aqui. A cadeia de procura especifica a procura de um registro do usuário cujo atributo mail contém o mesmo valor do nome de login do usuário.
installutil
setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
OU=bluepages,o=ibm.com mail=%login%"
O exemplo a seguir mostra como utilizar um filtro para restringir a procura. O Microsoft Active Directory permite que os administradores do LDAP marquem as contas do usuário como desativadas. O exemplo a seguir utiliza um filtro para excluir contas do usuário desativadas da procura.
installutil
setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org,
dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Consulte também

installutil


Feedback