setldapinit

setldapinit サブコマンドは、Rational® ClearQuest® データベース セットを認証に使用される LDAP ディレクトリに接続する場合に必要なパラメータ文字列を設定する場合に使用します。

概要

installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapinit dbset_name cq_login cq_password [ { –allsites | –site site } | { –alldomains | –domain domain } ] –remove

説明

setldapinit サブコマンドは、 Rational ClearQuest データベース セットを、 認証に使用される LDAP ディレクトリに接続する場合に必要なパラメータ文字列を設定するために使用します。 必要に応じて、 ドメインごとかサイトごと、またはドメインとサイトの両方で 1 回実行されます。

オプションと引数

–site site
パラメータ設定は指定するサイトにのみ適用されることを指定します。–site site が指定されない 場合、パラメータ設定はすべてのサイトに適用されます。
–site site –remove
–allsites –remove
指定されたサブコマンドの既存の設定を削除します。 –site または –allsites –remove と共に指定する必要があります。 特定の 1 つのサイトの設定を削除する場合は、–site を使用します。すべてのサイトの設定を削除する場合は、–allsites を 使用します。
–domain domain
指定するドメインにのみパラメータ設定を適用することを指定します。–domain domain が指定されない場合、 パラメータ設定はすべてのドメインに適用されます。
–domain domain –remove
–alldomains –remove
指定されたサブコマンドの既存の設定を削除します。 –domain または –alldomains –remove と共に指定する必要があります。 特定の 1 つのドメインの設定を削除する場合は、–domain を使用します。すべてのドメインの設定を削除する場合は、–alldomains を 使用します。
params
IBM® Tivoli® Directory Server Client ldapsearch 関数で使用可能な引数のサブセットからなる文字列。 –remove を指定する場合、この文字列は必要ありません。 この文字列の引数に、スペース、 円記号 (バックスラッシュ)、二重引用符などの特殊文字が含まれる場合は、引数を単一引用符で囲んでください。 ldapsearch の構文について詳しくは、『IBM Tivoli Directory 管理ガイド』を 参照してください (http://www.ibm.com/shop/publications/order にある IBM Publications Center から入手できます)。

ldapsearch 関数の引数

–h ldaphost
LDAP サーバーが稼働しているホスト。IBM Tivoli ドキュメンテーションに、複数のホスト名を 指定する方法が記述されています。 複数のホスト名のリストは単一引用符で囲み、ホスト名をスペースで区切ってください。
–p ldapport
LDAP サーバーが listen する TCP ポート。デフォルトの LDAP ポートは 389 です。–Z を指定し、–p でポートを指定しない場合、 デフォルトの SSL ポートは 636 です。
–D bindname
ユーザー アカウントを LDAP ディレクトリ ツリー内の識別名 (DN) にバインドします。bindname 引数は、文字列で表された DN です。–D が指定されない場合、LDAP は匿名ユーザー検索を実行します。
–w passwd
–D 引数で指定した DN でユーザー アカウントを認証するときに使用するパスワード。
–Z
LDAP サーバーとの接続にセキュア SSL 接続が使用されることを示します。このオプションは、IBM の GSKit に規定されているように、SSL コンポーネントがインストールされている場合にのみサポートされます。
–K keyfile
SSL 鍵データベース ファイルの名前 (拡張子 kdb を含む)。鍵データベース ファイル名は、単一引用符で囲んでください。 Rational ClearQuest は、 稼働しているプラットフォームを判別し、 そのプラットフォームに合う証明書保存場所を –K 文字列から選択します。プラットフォームの選択肢は、win: と unix: です。RATL_SSL_KEYRING 環境変数を設定することによって、–K の設定を オーバーライドできます。–K の指定も、RATL_SSL_KEYRING 環境変数の設定も行っていない場合、 Rational ClearQuest は、 ¥Rational¥Common ディレクトリで ldapkey.kdb という名前のファイルを探します。
–P keyfilepw
鍵データベース ファイルのパスワード。このパスワードは、鍵データベース ファイル (ここには 1 つ以上の証明書が 収容されている可能性があります) 内の暗号化された情報にアクセスするために必要です。 この引数が指定されない場合、GSKit は、鍵データベース ファイルが入っているディレクトリで、鍵データベース ファイルと同じ名前で拡張子が .sth のパスワード スタッシュ (隠蔽) ファイルを探します。 .sth 拡張子は、パスワード スタッシュ (隠蔽) ファイルであることを示し、GSKit が取得方法を認識している暗号化パスワードを含むことができます。–Z および –K が 指定されていない場合、Rational ClearQuest–P 引数を無視します。
–N certificatename
鍵データベース ファイル内のクライアント証明書に関連付けられたラベル。
–R
LDAP 検索が参照オブジェクトを戻す場合、デフォルトでは、検索されている実際のオブジェクトが検出 されるまで LDAP ライブラリによってその参照が追跡されます。このスイッチを指定すると、参照の追跡は使用不可に設定されます。

以下の例で、setldapinit サブコマンドは dbset1 データベース セットを LDAP 認証用に設定します。 ClearQuest ログイン ユーザー名は bob_admin で、ログイン パスワードは bob_pw です。LDAP サーバーが稼働しているホストは ldap_host1 です。
Installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h cqldapi60 -p 389  -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
LDAP 環境によっては、追加の構成設定の指定が必要なことがあります。たとえば、 LDAP サーバーが匿名検索を許可していない場合、LDAP 管理者に依頼して、 Rational ClearQuestsetldapsearch サブコマンドで指定されたように LDAP ディレクトリ検索を実行できるようにする 権限を持つ LDAP アカウントを作成してもらう必要があります。 そのような検索アカウントのバインド名とパスワードを指定するには、–D オプションと –w オプションを 使用します。

関連項目

installutil