常見的 LDAP 配置

您有多種方式可以配置 Rational ClearQuest® LDAP 鑑別。這個主題說明三種常用的配置,並示範可達成配置的 installutil 次指令輸入。
註: 在 2003.06.15 版之前的版本中,Rational® ClearQuest 使用者設定檔記錄的「登入名稱」欄位一律代表使用者在 Rational ClearQuest「登入」視窗中輸入的名稱。從 2003.06.15 版開始,在配置 Rational ClearQuest 使用者資料庫集來進行 LDAP 鑑別時,使用者在 Rational ClearQuest「登入」視窗輸入的名稱可能代表 Rational ClearQuest 使用者設定檔「登入名稱」欄位 (CQ_LOGIN_NAME) 以外的值。如果您選擇不同的配置值,「登入」名稱欄位就不代表使用者在 Rational ClearQuest「登入」視窗中輸入的名稱。如果您的使用者資料庫集使用任何 Perl 或 Visual Basic Script,且這些 Script 假設「登入」名稱欄位(也就是 $UserObject->Name$SessionObject->GetLoginName 傳回的值)代表使用者在 Rational ClearQuest 「登入」視窗中輸入的名稱,則需要修改這些 Script 來確保它們能正確地運作。 關於如何修改 Script 的詳細資訊,請參閱 IBM Rational ClearQuest API 參考手冊

使用使用者登入名稱登入;將 CQ_LOGIN_NAME 對映至 %login%

下列 installutil 次指令配置一個資料庫集,讓使用者在 Rational ClearQuest「登入」視窗中輸入使用者名稱來登入 IBM Rational ClearQuest。在 LDAP 目錄中,uid 屬性儲存使用者名稱。setcqldapmap 次指令會將 CQ_LOGIN_NAME 識別為Rational ClearQuest 使用者設定檔對映欄位。 次指令使用 %login% 來代替對映 LDAP 屬性,將會解析成使用者在 Rational ClearQuest「登入」視窗的使用者名稱欄位中輸入的字串。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

使用電子郵件位址登入;將 CQ_EMAIL 對映至郵件

下列 installutil 次指令配置一個資料庫集,讓使用者在 Rational ClearQuest「登入」視窗中輸入電子郵件位址來登入 Rational ClearQuest。在 LDAP 目錄中,郵件屬性儲存使用者的電子郵件位址。setcqldapmap 次指令會將 CQ_EMAIL 識別為 Rational ClearQuest 使用者設定檔對映欄位,並將 mail 識別為對映 LDAP 屬性。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

使用識別證號碼登入;將 CQ_MISC_INFO 對映至 uid

下列 installutil 次指令配置一個資料庫集,讓使用者在 Rational ClearQuest「登入」視窗中輸入識別證號碼來登入 Rational ClearQuest。在 LDAP 目錄中,uid 屬性儲存使用者的識別證號碼。setcqldapmap 次指令會將 CQ_MISC_INFO 識別為 Rational ClearQuest 使用者設定檔對映欄位,並將 uid 識別為對映 LDAP 屬性。在 Rational ClearQuest「使用者管理工具」中,說明欄位是 CQ_MISC_INFO 欄位。因為 Rational ClearQuest 使用者設定檔記錄不包含識別證號碼或員工編號的欄位,因此 CQ_MISC_INFO 能協助儲存這類的資訊。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
相關概念
Rational ClearQuest 的 LDAP 配置步驟
多站台注意事項
利用 GSKit 來啟用 SSL 加密
配置符合 FIPS 140-2 標準的資料加密
相關工作
停用 LDAP 鑑別
相關參考
收集 LDAP 資訊
簡易說明 LDAP 工作表

意見