setldapsearch 子命令用于指定 LDAP 搜索条件,该搜索条件用于查找针对其进行认证的 LDAP 用户帐户。
摘要
- installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ]
"params"
- installutil setldapsearch dbset_name cq_login cq_password [
{–allsites | –site site }
| {–alldomains | –domain domain }
] –remove
描述
setldapsearch 子命令用于指定 LDAP 搜索条件,该搜索条件用于查找针对其进行认证的 LDAP 用户帐户。setldapsearch 子命令使用用户在 Rational® ClearQuest® 登录窗口中输入的用户名。如果适用,将针对每个域和/或站点运行该命令一次。
选项和自变量
- –site site
- 规定参数设置仅应用于您指定的站点。如果未指定 –site site,那么参数设置将应用于所有站点。
- –site site –remove
- –allsites –remove
- 除去指定子命令的现有设置。指定 –remove 时还必须指定 –site 或 –allsites。
–site 用于除去一个特定站点中的设置。–allsites 用于除去所有站点中的设置。
- –domain domain
- Rational ClearQuest 支持使用多个 LDAP 配置进行认证的环境。该选项用于规定参数设置仅应用于您指定的域。如果未指定该选项,那么参数设置将应用于所有域。
- –domain domain –remove
- –alldomains –remove
- 除去指定子命令的现有设置。指定 –remove 时还必须指定 –domain 或 –alldomains。
–domain 用于除去一个特定域中的设置。–alldomains 用于除去所有域中的设置。
- params
- 一个字符串,包含可用于 IBM® Tivoli® Directory Server 客户机 ldapsearch 函数的自变量的子集。当您指定 –remove 时,该字符串不是必需的。
在 ldapsearch 字符串中,必须包括 %login% 参数,以用于解析用户输入的登录名。要了解有关 ldapsearch 语法的更多信息,请参阅《IBM Tivoli 目录管理指南》, 该指南可从位于 http://www.ibm.com/shop/publications/order 的 IBM Publications Center 获得。
ldapsearch 函数的自变量
- –b searchbase
- 标识用作搜索起点的专有名称(DN)。该选项是必需的,必须和 –s 作用域选项(用于定义搜索的作用域)一起指定。
如果该自变量包含任何特殊字符(如空格、反斜杠或双引号),那么必须使用单引号将该自变量括起来。
- filter
- 应用于搜索的过滤器的字符串表示法。
简单过滤器可指定为 attributetype = attributevalue。
要了解有关指定更复杂过滤器的信息,请参阅《IBM Tivoli 目录管理指南》。
- attr
- 希望搜索返回的属性。所返回属性的值与用户的 LDAP 登录名匹配。
- -s scope
- 指定搜索的作用域。可接受的值包括:
- base:基本对象
- one:一个级别
- sub:子树
缺省值为 sub。
示例
在以下示例中,
setldapsearch 子命令指定搜索字符串,该字符串用于搜索 LDAP 目录以查找与用户登录名对应的用户记录。
o(组织)和
ou(组织单元)指定将哪个 DN 用作搜索的起点。所需的确切属性特定于 LDAP 模式,并且可能与此处显示的
o 和
ou 不同。搜索字符串指定搜索
mail 属性的值与用户登录名相同的用户记录。
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
ou=bluepages,o=ibm.com mail=%login%"
以下示例演示如何使用过滤器来缩小搜索范围。Microsoft® Active Directory 允许 LDAP 管理员将用户帐户标记为已禁用。以下示例使用过滤器从搜索中排除禁用的用户。
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"