若要判斷是否所有使用者資料都是使用符合 FIPS 140-2 標準的加密模組來加密,請從指令行執行 FIPSreport.pl script。 FIPSreport.pl script 會在特性層次 7 審核 ClearQuest 資料庫的配置,以報告哪些使用者不是使用符合 FIPS 140-2 標準的演算法。 不是使用符合 FIPS 140-2 標準之演算法的使用者,就是使用 ClearQuest 鑑別的使用者。 使用者必須使用 LDAP 鑑別,才能符合 FIPS 140-2 標準。
一旦您知道哪些是不符合標準的使用者,就可以使用「使用者管理 GUI」或執行 setupcqldap.pl script,將每一個使用者的鑑別模式變更為 LDAP。
此管理者帳號為特殊情況。請仔細考量是否要將此帳號變更為使用 LDAP 鑑別。若容許管理者帳號繼續使用 ClearQuest 鑑別,則不管 LDAP 伺服器是否可用,或 LDAP 配置參數在起始設定期間是否正確,管理者都可以維護該資料庫。
如果內部原則需要管理者帳號為 LDAP 鑑別,則您需要設定具有「超級使用者」專用權的兩個使用者帳號。 每一個帳號可配置另一個帳號為 LDAP 鑑別,但帳號不能配置本身為 LDAP 鑑別。這樣可防止意外設定管理者帳號以自動化 script 進行 LDAP 鑑別。