在許多組織中,Rational ClearQuest® 管理者和 LDAP 管理者是兩個不同的人。請使用表 1 中的調查表,收集來自 LDAP 管理者的必要資訊。如果您的團隊使用「多站台」來抄寫 Rational® ClearQuest 資料庫集,請為每個網站完成此調查表。若要瞭解表 1 中的範例回答如何與 installutil 次指令搭配使用,來將資料庫集配置為 LDAP 鑑別,請參閱 Rational ClearQuest 的 LDAP 配置步驟。
問題 | 範例回答 | 您的回答 |
---|---|---|
A. LDAP 伺服器的主機名稱是什麼?您可以指定多個主機,這樣一來,要是 Rational ClearQuest 無法連接至第一個主機,就能嘗試連接至替代主機。 | 'ourldapserver.ourcompany.com altldapserver.ourcompany.com' |
|
B. LDAP 伺服器接聽通訊的 TCP 埠號是什麼? | 389 |
|
C. LDAP 伺服器是否允許匿名搜尋?如果不允許,請指定一個服務帳戶,此帳戶有足夠的權限可讓 Rational ClearQuest 在目錄中 搜尋 LDAP 鑑別的 Rational ClearQuest 使用者(C1 和 C2)。 | 否 |
|
C1. 服務帳號的識別名稱 (DN) 是什麼? | cn=search_user,cn=Users, dc=cqldapmsft,dc=com |
|
C2. 服務帳號的密碼是什麼? | secret_password |
|
D. 基本 DN 是什麼(從基本 DN 開始搜尋對應於 Rational ClearQuest 使用者的 LDAP 使用者目錄登錄)? 基本 DN 在目錄階層中的位置必須夠高,才能包含需要鑑別的所有使用者;然而,基本 DN 在階層中過高的話,會使登入效能變慢。 | ou=my_dept,dc=cqldapmsft,dc=com |
|
E. 從基本 DN 開始搜尋的範圍是什麼?:sub(子樹狀結構);one (一層以下);或 base(僅基本 DN)。 | sub |
|
F. 用來儲存使用者登錄的登入名稱值的 LDAP 屬性是什麼? Rational ClearQuest 會使用 Rational ClearQuest「登入」視窗中輸入的字串,在 LDAP 目錄中搜尋 LDAP 屬性值符合登入名稱的使用者登錄。此 LDAP 屬性必須儲存 Rational ClearQuest 搜尋的所有使用者登錄之唯一值。您在下一個問題的回答中也使用此屬性。 | sAMAccountName |
|
G. 根據您在前一個問題中指定的屬性,Rational ClearQuest 選取 LDAP 使用者登錄時必須使用的 LDAP 搜尋過濾器是什麼? 請使用 %login% 作為使用者的登入名稱;Rational ClearQuest 會替代使用者在 Rational ClearQuest 登入視窗中輸入的字串。 | sAMAccountName=%login% |
|
H. 要用來將使用者對映至相對應的 Rational ClearQuest 使用者設定檔記錄,其使用者登錄的 LDAP 屬性是什麼?您可以將屬性對映到下列其中一個 Rational ClearQuest 使用者設定檔記錄欄位:CQ_EMAIL、CQ_FULLNAME、CQ_LOGIN_NAME、CQ_MISC_INFO 或 CQ_PHONE。Rational ClearQuest 管理者及 LDAP 管理者需要一起合作,才能決定此對映。 | sAMAccountName |
|
I. 可用來驗證 Rational ClearQuest 可對 LDAP 目錄正確地鑑別使用者,其使用者登錄的登入名稱是什麼?這可以是測試帳號或實際的使用者帳號。 | test_user |
|
J. 在前一個問題中指定的使用者登錄之密碼是什麼? | test_pwd |