공통 LDAP 구성

Rational ClearQuest® LDAP 인증을 다양한 방법으로 구성할 수 있습니다. 이 주제에서는 세 가지 기본 구성에 대해 설명하며 해당 구성을 설정하는 데 사용되는 installutil 하위 명령의 입력 예제를 보여줍니다.
주: 버전 2003.06.15 이전 릴리스의 경우 Rational® ClearQuest 사용자 프로파일 레코드의 로그인 이름 필드는 항상 사용자가 Rational ClearQuest 로그인 창에 입력하는 이름을 나타냈습니다. 버전 2003.06.15부터는 LDAP 인증에 대한 Rational ClearQuest 사용자 데이터베이스 세트를 구성할 때 사용자가 Rational ClearQuest 로그인 창에 입력하는 이름이 Rational ClearQuest 사용자 프로파일 로그인 이름 필드 값(CQ_LOGIN_NAME) 이외의 값을 나타낼 수 있습니다. 값이 다른 구성을 선택하는 경우 로그인 이름 필드는 사용자가 Rational ClearQuest 로그인 창에 입력하는 이름을 나타내지 않습니다. 사용자 데이터베이스 세트에서 로그인 이름 필드(즉, $UserObject->Name 또는 $SessionObject->GetLoginName으로 리턴된 값)가 사용자가 Rational ClearQuest 로그인 창에 입력하는 이름을 나타내는 것으로 가정하는 Perl 또는 Visual Basic 스크립트를 사용하는 경우, 해당 스크립트가 올바르게 작동하도록 수정해야 합니다. 스크립트 수정 방법에 대한 자세한 내용은 IBM Rational ClearQuest API 참조서를 참조하십시오.

사용자 로그인 이름을 사용하여 로그인, CQ_LOGIN_NAME을 %login%으로 맵핑

다음 installutil 하위 명령은 사용자가 Rational ClearQuest 로그인 창에 사용자 이름을 입력하여 IBM Rational ClearQuest에 로그인하도록 데이터베이스 세트를 구성합니다. LDAP 디렉토리에서 uid 속성은 사용자 이름을 저장합니다. setcqldapmap 하위 명령은 CQ_LOGIN_NAME을 Rational ClearQuest 사용자 프로파일 맵핑 필드로 식별합니다. 이 하위 명령은 맵핑 LDAP 속성 대신 %login%을 사용하는데, 이는 사용자가 Rational ClearQuest 로그인 창 사용자 이름 필드에 입력하는 문자열로 해석됩니다.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

이메일 주소를 사용하여 로그인, CQ_EMAIL을 mail로 맵핑

다음 installutil 하위 명령은 사용자가 Rational ClearQuest 로그인 창에 이메일 주소를 입력하여 Rational ClearQuest에 로그인하도록 데이터베이스 세트를 구성합니다. LDAP 디렉토리에서 mail 속성은 사용자의 이메일 주소를 저장합니다. setcqldapmap 하위 명령은 CQ_EMAIL을 Rational ClearQuest 사용자 프로파일 맵핑 필드로, mail을 맵핑 LDAP 속성으로 식별합니다.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

배지 번호를 사용하여 로그인, CQ_MISC_INFO를 uid로 맵핑

다음 installutil 하위 명령은 사용자가 Rational ClearQuest 로그인 창에 배지 번호를 입력하여 Rational ClearQuest에 로그인하도록 데이터베이스 세트를 구성합니다. LDAP 디렉토리에서 uid 속성은 사용자의 배지 번호를 저장합니다. setcqldapmap 하위 명령은 CQ_MISC_INFO를 Rational ClearQuest 사용자 프로파일 맵핑 필드로서, uid를 맵핑 LDAP 속성으로 식별합니다. Rational ClearQuest 사용자 관리 도구에서 설명 필드는 CQ_MISC_INFO 필드입니다. Rational ClearQuest 사용자 프로파일 레코드에 배지 번호 또는 직원 번호 필드가 포함되지 않기 때문에 CQ_MISC_INFO가 해당 정보를 저장하는 데 유용합니다.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
관련 개념
Rational ClearQuest의 LDAP 구성 단계
MultiSite 고려사항
GSKit을 사용하여 SSL 암호화 사용
FIPS 140-2 승인 데이터 암호화 구성
관련 태스크
LDAP 인증 사용 불가능
관련 참조
LDAP 정보 수집
빠른 참조 LDAP 워크시트

피드백