步骤 3:设置 LDAP 搜索条件

使用 setldapsearch 子命令可指定在查找要认证的 LDAP 用户帐户时使用的 LDAP 目录搜索条件。 IBM Rational ClearQuest® 将用户在 Rational® ClearQuest 登录窗口中输入的用户名(表示为 %login%)代入指定的搜索条件来查找与 LDAP 用户帐户匹配的项。

以下示例使用 -b 选项确定搜索的起始 LDAP 目录中的基本 DN。-s 选项指定搜索范围是基本 DN 的子树。Microsoft® Active Directory 允许 LDAP 管理员将用户帐户标记为已禁用。示例对表 1 中显示的答案进行了扩展,从而从搜索中排除禁用的用户帐户。过滤器是用圆括号括起的字符串。在过滤器中,sAMAccountName 是存储用户条目登录名值的 LDAP 属性。

installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"

installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

反馈