ClearQuest LDAP 接続情報の SSL 用の設定

SSL 用の LDAP 接続情報をセットアップする場合は、「Rational ClearQuest LDAP 接続情報の設定」の手順を変更します。

LDAP 認証を使用するように IBM Rational® ClearQuest® を構成する作業の一環として、 一連の installutil サブコマンドを実行する必要があります。「Rational ClearQuest の LDAP 構成手順」に、これらのサブコマンドの使用方法を示しています。 サブコマンドの 1 つの setldapinit は、Rational ClearQuest が、Rational ClearQuest データベース セットを LDAP ディレクトリに接続するために使用するパラメータ文字列を設定します。「ステップ 2: Rational ClearQuest LDAP 接続情報を設定する」に示した setldapinit の実行例は、SSL を使用しない場合を想定しています。このトピックでは、SSL を使用するときに、設定するパラメータを示しています。 Rational ClearQuest の LDAP 認証を有効にするすべての installutil サブコマンドの構文を説明した参照トピックについては、 「構文」を参照してください。

次の例では、-K オプションを使用して、鍵データベース ファイルとパスワード スタッシュ ファイルのロケーションを指定します。引数は単一引用符で囲む必要があります。Windows® 上の位置と、UNIX® システムおよび Linux 上の位置は、すべてのクライアントからアクセス可能です。–Z オプションは、 SSL を使用することを指定します。

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z -K 'win:¥¥share¥cqdata¥ldapkey.kdb;unix:/netshare/
cqdata/ldapkey.kdb'"

次の例では、鍵データベース ファイルとパスワード スタッシュ ファイルがすべてのクライアントがアクセスできるセントラル ロケーションに格納されていないため、-K オプションは省略されています。代わりに、管理者は、すべてのクライアントにファイルのコピーを配布し、ユーザーは、ファイルをデフォルト位置に格納したか、ファイルを異なる位置に格納して、完全修飾パス名を指定することによって鍵ファイル名を指すように RATL_SSL_KEYRING 環境変数を設定しました。

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z"
関連概念
商用証明機関の証明書の使用
関連情報
JAVA_HOME 環境変数の設定
鍵データベースの作成
自己署名証明書のインポート
鍵データベース ファイルの配布

フィードバック