LDAP ワークシートのクイック リファレンス

必須情報のチェックリストと、LDAP 用の Rational ClearQuest データベース セットを構成する手順

以下は、LDAP 認証用に Rational ClearQuest データベース セットを構成するために、LDAP 管理者に問い合せる必要のある質問をリストします。

質問:
  • A. LDAP サーバーのホスト名は何か? ________________________
  • B. TCP ポート番号 (非 SSL) は何か? ______
  • C. LDAP サーバーは無名検索を許可するか? ____
  • C1. 検索アカウントの DN は何か?_______________________
  • C2. 検索アカウントのパスワードは何か?____________________
  • D. Rational® ClearQuest® ユーザーに対応する LDAP ユーザー ディレクトリ エントリの検索を始めるベース DN は何か? ___________________________
  • E. ベース DN からの検索範囲は何か? ____________
  • F. ユーザー エントリ ログイン名の値を保存するために使用される LDAP 属性は何か? _________________
  • G. 前の設問で指定された属性に基づいて LDAP ユーザー エントリを選択するために ClearQuest が使用しなければならない LDAP 検索フィルタは何か? _________________________________
  • H. ユーザーを対応する ClearQuest ユーザー プロファイル レコードにマップするために使用される、ユーザー エントリの LDAP 属性は何か? __________
  • I. ClearQuest が LDAP ディレクトリに照らして正しくユーザーを認証できることを確認するために使用されるユーザー エントリのログイン名は何か? _______________________
  • J. 前の設問で指定されたユーザー エントリのパスワードは何か? __________________

以下のコマンドを、ClearQuest がインストールされているディレクトリ (たとえば、C:¥Program Files¥Rational¥ClearQuest) から実行します。このコマンドでは、上記の質問の回答が「LDAP 情報の収集」トピックに示すものであることを前提としています。

  1. installutil setauthenticationalgorithm dbset_name cq_user cq_password CQ_ONLY
  2. installutil setldapinit dbset_name cq_user cq_password "-h <A> -p <B> -D <C1>
     -w <C2>"
  3. installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"
  4. installutil setcqldapmap dbset_name cq_user cq_password cq_user_field <H>
  5. installutil validateldap dbset_name cq_user cq_password <I> <J>
  6. installutil setauthenticationalgorithm dbset_name cq_user cq_password CQ_FIRST
  7. ユーザー管理 GUI または SetupCQLDAP.pl スクリプトを使用して、各ユーザーの認証モードを設定します。
  8. データベース セットの LDAP 設定をテストするため、ユーザーに、LDAP ログイン名とパスワードを入力して Rational ClearQuest にログインするよう依頼します。
関連概念
Rational ClearQuest の LDAP 構成手順
MultiSite 考慮事項
一般的な LDAP 構成
GSKit での SSL 暗号化の有効化
FIPS 140-2 準拠のデータ暗号化の構成
関連タスク
LDAP 認証の無効化
関連資料
LDAP 情報の収集

フィードバック