setcqldapmap

setcqldapmap サブコマンドは、 Rational® ClearQuest® が、 Rational ClearQuest データベース セット内のユーザー アカウントを LDAP ディレクトリ内のユーザー アカウントにマップするときに使用する、 Rational ClearQuest ユーザー プロファイル フィールドと LDAP ユーザー属性を識別します。

概要

installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
installutil setcqldapmap dbset_name cq_login cq_password [ {–allsites | –site site } | { –alldomains | –domain domain } ] –remove

説明

setcqldapmap サブコマンドは、Rational ClearQuestRational ClearQuest データベース セット内のユーザー アカウントを LDAP ディレクトリ内のユーザー アカウントにマップするときに使用する Rational ClearQuest ユーザー プロファイル フィールドと LDAP ユーザー属性を識別します。 Rational ClearQuest は、属性の値を setldapsearch サブコマンドが戻す LDAP ユーザー レコードから取り出して、マッピング フィールド値がその属性値に 一致するユーザー アカウントをデータベース セットで検索します。 Rational ClearQuest は一致を検出後、そのユーザーの権限を 判別します。必要に応じて、 ドメインごとかサイトごと、またはドメインとサイトの両方で 1 回実行されます。

1 つの LDAP ユーザー アカウントが一意的に 1 つの Rational ClearQuest ユーザー アカウントに 確実にマップするにようにするには、Rational ClearQuest が 以下のすべての条件を満たす必要があります。
  • Rational ClearQuest マッピング フィールド内の値が、 LDAP 認証が有効にされているアクティブの Rational ClearQuest ユーザー プロファイル レコードの中で固有である。
  • LDAP マッピング属性内の値が、LDAP ユーザー レコードの中で固有である。 LDAP 管理者の責任で LDAP リポジトリがこの要件を確実に満足するようにしてください。 Rational ClearQuest は、 LDAP リポジトリ内の非固有 LDAP マッピング属性は検出しません。

setcqldapmap サブコマンドで指定する Rational ClearQuest ユーザー プロファイル フィールドは、すべてのサイトで同じでなければなりません。ただし、 Rational ClearQuest ユーザー プロファイル フィールドにマップする LDAP 属性は異なっていてもかまいません。

オプションと引数

–site site
ldap_user_attribute 設定は指定するサイトにのみ適用されることを指定します。 –site site が指定されない場合、 サブコマンド設定はすべてのサイトに適用されます。cq_user_field 設定は、すべてのサイトに対して同じでなければなりません。
–site site –remove
–allsites –remove
指定されたサブコマンドの既存の設定を削除します。 –site または –allsites –remove と共に指定する必要があります。 特定の 1 つのサイトの設定を削除する場合は、–site を使用します。すべてのサイトの設定を削除する場合は、–allsites を 使用します。–remove を指定する場合、cq_user_field 引数と ldap_user_attribute 引数を指定する必要はありません。
–domain domain
指定するドメインにのみ ldap_user_attribute 設定を適用することを指定します。 –domain domain が指定されない場合、 サブコマンド設定はすべてのドメインに適用されます。cq_user_field 設定は、すべてのドメインに対して同じでなければなりません。
–domain domain –remove
–alldomains –remove
指定されたサブコマンドの既存の設定を削除します。 –domain または –alldomains –remove と共に指定する必要があります。 特定の 1 つのドメインの設定を削除する場合は、–domain を使用します。すべてのドメインの設定を削除する場合は、–alldomains を 使用します。–remove を指定する場合、cq_user_field 引数と ldap_user_attribute 引数を指定する必要はありません。
cq_user_field
Rational ClearQuest ユーザー アカウントを LDAP ユーザー アカウントに一致させるためにサブコマンドが使用する、以下のいずれかのフィールド。
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

cq_user_field 設定は、すべてのサイトに対して同じでなければなりません。

ldap_user_attribute
Rational ClearQuest ユーザー アカウントを LDAP ユーザー アカウントに一致させるために setcqldapmap サブコマンドが使用する、 setldapsearch サブコマンドによって戻される属性の 1 つ。

LDAP 属性の位置には、ユーザーが入力するユーザー名に解決される %login% パラメータを指定できます。

次の例では、setcqldapmap サブコマンドは、LDAP uid 属性が Rational ClearQuest CQ_LOGIN_NAME ユーザー プロファイル フィールドにマップされる必要があることを指定しています。
installutil setlcqldapmap  dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

関連項目

installutil


フィードバック