LDAP-Verbindungsinformationen von ClearQuest für SSL festlegen

Modifizieren Sie die Prozedur im Abschnitt "LDAP-Verbindungsinformationen für Rational ClearQuest festlegen", wenn Sie LDAP-Verbindungsdaten für SSL konfigurieren möchten.

Im Rahmen der Konfiguration von IBM Rational Rational ClearQuest für die Verwendung der LDAP-Authentifizierung müssen Sie eine Reihe von Unterbefehlen des Dienstprogramms installutil ausführen. Im Abschnitt Schritte zur LDAP-Konfiguration für Rational ClearQuest wird erläutert, wie Sie diese Unterbefehle verwenden. Einer der Unterbefehle - setldapinit - legt eine Parameterzeichenfolge fest, die Rational ClearQuest verwendet, um eine Verbindung zwischen der Rational-ClearQuest-Datenbankgruppe und dem LDAP-Verzeichnis herzustellen. Das im Abschnitt Schritt 2: LDAP-Verbindungsinformationen für Rational ClearQuest festlegen vorgestellte Beispiel für die Ausführung von setldapinit geht von einem Anwendungsfall ohne SSL aus. Im vorliegenden Thema erfahren Sie, welche Parameter festgelegt werden müssen, wenn Sie SSL verwenden. Unter Syntax finden Sie Referenzthemen, die die Syntax aller Unterbefehle von installutil beschreiben, mit denen die LDAP-Authentifizierung für Rational ClearQuest aktiviert wird.

Das folgende Beispiel verwendet die Option –K, um die Position der Schlüsseldatei und der Kennwortstashdatei anzugeben. Das Argument muss in Hochkommas gesetzt werden. Auf die Positionen (jeweils eine Position unter Windows und eine Position bei UNIX-Systemen und Linux) müssen alle Clients zugreifen können. Die Option –Z gibt an, dass SSL verwendet werden soll.

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z -K 'win:\\share\cqdata\ldapkey.kdb;unix:/netshare/
cqdata/ldapkey.kdb'"

Im folgenden Beispiel wird die Option –K nicht angegeben, weil die Schlüsseldatei und die Kennwortstashdatei nicht in einer zentralen Position gespeichert sind, auf die alle Clients zugreifen können. Der Administrator hat stattdessen an alle Clients Kopien der Dateien verteilt, und die Benutzer haben die Dateien entweder im Standardverzeichnis oder in einem anderen Verzeichnis gespeichert und die Umgebungsvariable RATL_SSL_KEYRING so definiert, dass sie den Namen der Schlüsseldatei mit dem vollständigen Pfadnamen angibt.

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z"
Zugehörige Konzepte
Zertifikate einer kommerziellen Zertifizierungsstelle verwenden
Zugehörige Informationen
Umgebungsvariable JAVA_HOME festlegen
Schlüsseldatenbank erstellen
Selbst signierte Zertifikate importieren
Schlüsseldatei verteilen

Feedback