收集 LDAP 信息

描述所需信息以及需要回答的问题来为 ClearQuest 设置 LDAP

在许多组织中,Rational ClearQuest® 管理员和 LDAP 管理员不是同一个人。使用表 1 中的问卷从您的 LDAP 管理员处收集所需信息。如果您的团队使用 MultiSite 来复制 Rational® ClearQuest 数据库集,那么对每个站点完成此问卷。要查看如何将表 1 中的示例答复与 installutil 子命令一起使用从而为 LDAP 认证配置数据库集,那么请参阅 Rational ClearQuest 的 LDAP 配置步骤

表 1. LDAP 信息工作表
问题 示例回答 您的回答
A. LDAP 服务器的主机名是什么? 您可以指定多台主机,从而使 Rational ClearQuest 在无法连接第一台主机的情况下尝试连接备用主机。
'ourldapserver.ourcompany.com
altldapserver.ourcompany.com'
 
B. LDAP 服务器侦听通信时所使用的 TCP 端口号是什么?
389
 
C. LDAP 服务器是否允许匿名搜索? 如果不允许,那么指定具有足够特权的服务帐户以使 Rational ClearQuest 能够 搜索通过 LDAP 认证的 Rational ClearQuest 用户(C1 和 C2)的目录。
 
C1. 服务帐户的专有名称(DN)是什么?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. 服务帐户的密码是什么?
secret_password
 
D. 搜索与 Rational ClearQuest 用户对应的 LDAP 用户目录条目的起始基本 DN 是什么? 基本 DN 在目录层次结构中必须足够高才能包含可能需要认证的所有用户;但是,如果基本 DN 在层次结构中过高,就可能使登录性能低下。
ou=my_dept,dc=cqldapmsft,dc=com
 
E. 从基本 DN 执行的搜索的搜索范围是什么?:sub(子树);one(下面一级);或 base(仅限于基本 DN)。
sub
 
F. 用来存储用户条目登录名值的 LDAP 属性是什么?Rational ClearQuest 使用在 Rational ClearQuest“登录”窗口中输入的文本字符串在 LDAP 目录中搜索 LDAP 属性值与登录名匹配的用户条目。此 LDAP 属性必须存储 Rational ClearQuest 搜索到的所有用户条目的唯一值。 您也可以使用该答案中的这个属性来回答下一个问题。
sAMAccountName
 
G. Rational ClearQuest 根据在上一个问题中指定的属性选择 LDAP 用户条目时使用的 LDAP 搜索过滤器是什么?使用 %login% 作为用户的登录名:Rational ClearQuest 会替换用户在 Rational ClearQuest 登录窗口中输入的文本字符串。
sAMAccountName=%login%
 
H. 将用户映射到相应 Rational ClearQuest 用户概要文件记录时使用的用户条目的 LDAP 属性是什么?可以将一个属性映射到以下某个 Rational ClearQuest 用户概要文件记录字段:CQ_EMAIL、CQ_FULLNAME、CQ_LOGIN_NAME、CQ_MISC_INFO 或 CQ_PHONE。 Rational ClearQuest 管理员和 LDAP 管理员需要一起工作才能确定此映射。
sAMAccountName
 
I. 可用来验证 Rational ClearQuest 是否能针对 LDAP 目录正确认证用户的用户条目的登录名是什么?它可以是测试帐户或实际用户帐户。
test_user
 
J. 在上一个问题中指定的用户条目的密码是什么?
test_pwd
 
相关概念
Rational ClearQuest 的 LDAP 配置步骤
MultiSite 注意事项
常用 LDAP 配置
使用 GSKit 启用 SSL 加密
配置 FIPS 140-2 核准的数据加密
相关任务
禁用 LDAP 认证
相关参考
快速参考 LDAP 工作表

反馈