Configurazioni LDAP comuni

È possibile configurare l'autenticazione LDAP Rational ClearQuest in diversi modi. Questo argomento descrive tre configurazioni comuni e visualizza esempi delle voci del sottocomando installutil utilizzato per ottenere le configurazioni.
Nota: nei rilasci precedenti alla versione 2003.06.15, il campo nome di accesso del record del profilo utente Rational ClearQuest rappresenta sempre il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest. Dalla versione 2003.06.15, quando si configura una serie di database utente Rational ClearQuest per l'autenticazione LDAP, il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest, può rappresentare valori diversi dal valore di campo nome di accesso del profilo utente Rational ClearQuest (CQ_LOGIN_NAME). Se si sceglie una configurazione con un valore differente, il campo nome di accesso non rappresenta il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest. Se la serie di database utente utilizza un qualsiasi script Perl o Visual Basic che suppongono che il campo nome di accesso (ossia, il valore riportato da $UserObject->Name o $SessionObject->GetLoginName) rappresenti il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest, potrebbe essere necessario modificare questi script per essere sicuri che lavorino correttamente. Consultare IBM Rational ClearQuest API Reference per i dettagli relativi alla modifica degli script.

Come accedere utilizzando il nome di accesso utente; associare CQ_LOGIN_NAME a %login%

I seguenti sottocomandi installutil configurano una serie di database in modo che gli utenti accedano a IBM Rational ClearQuest inserendo i nomi utente nella finestra di accesso Rational ClearQuest. Nella directory LDAP, l'attributo uid memorizza i nomi utente. Il sottocomando setcqldapmap identifica CQ_LOGIN_NAME come campo di associazione profilo utente Rational ClearQuest. Al posto di un attributo LDAP di associazione, il sottocomando utilizza %login%, che si trasforma nella stringa che l'utente immette nella finestra di accesso Rational ClearQuest, nel campo Nome utente.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Come accedere utilizzando l'indirizzo e-mail; associare CQ_EMAIL al messaggio

I seguenti sottocomandi installutil configurano una serie di database in modo che gli utenti accedano a Rational ClearQuest inserendo gli indirizzi e-mail nella finestra di accesso Rational ClearQuest. Nella directory LDAP, l'attributo mail memorizza gli indirizzi e-mail degli utenti. Il sottocomando setcqldapmap identifica CQ_EMAIL come campo di associazione profilo utente Rational ClearQuest e mail come attributo LDAP di associazione.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Come accedere utilizzando il numero distintivo; associare CQ_MISC_INFO a uid

I seguenti sottocomandi installutil configurano una serie di database in modo che gli utenti accedano a Rational ClearQuest inserendo i numeri distintivi nella finestra di accesso Rational ClearQuest. Nella directory LDAP, l'attributo uid memorizza i numeri distintivi degli utenti. Il sottocomando setcqldapmap identifica CQ_MISC_INFO come campo di associazione profilo utente Rational ClearQuest e uid come attributo LDAP di associazione. Nel tool di gestione utente Rational ClearQuest, il campo Descrizione è il campo CQ_MISC_INFO. Poiché i record profilo utente Rational ClearQuest non contengono un campo per il numero distintivo o un numero impiegato, CQ_MISC_INFO è utile per memorizzare tali informazioni.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Concetti correlati
Procedure di configurazione LDAP per Rational ClearQuest
Considerazioni su MultiSite
Abilitazione della codifica SSL con GSKit
Configurazione della codifica dati compatibile con FIPS 140-2
Attività correlate
Disabilitazione dell'autenticazione LDAP
Riferimenti correlati
Raccolta delle informazioni relative a LDAP
Foglio di lavoro di riferimento rapido LDAP

Feedback