In vielen Unternehmen sind der Rational-ClearQuest-Administrator und der LDAP-Administrator nicht ein und dieselbe Person. Verwenden Sie den Fragebogen in Tabelle 1, um die erforderlichen Informationen beim LDAP-Administrator einzuholen. Wenn Ihr Team zur Replikation der Rational ClearQuest-Datenbankgruppe MultiSite verwendet, füllen Sie den Fragebogen für jeden Standort aus. Informationen darüber, wie die Beispielantworten in Tabelle 1 zusammen mit den Unterbefehlen von installutil zum Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung verwendet werden, finden Sie in Schritte zur Konfiguration von LDAP in Rational ClearQuest.
Frage | Beispielantwort | Ihre Antwort |
---|---|---|
A. Wie lautet der Hostname des LDAP-Servers? Sie können mehrere Hosts angeben, damit Rational ClearQuest eine Verbindung zu einem alternativen Host herstellen kann, falls die Verbindung zum ersten Host fehlschlägt. | 'ourldapserver.ourcompany.com altldapserver.ourcompany.com' |
|
B. Wie lautet die Nummer des TCP-Ports, für den der LDAP-Server empfangsbereit ist? | 389 |
|
C. Lässt der LDAP-Server anonyme Suchvorgänge zu? Falls nicht, geben Sie einen Account mit Berechtigungen an, die es Rational ClearQuest ermöglichen, das Verzeichnis nach LDAP-authentifizierten Benutzern von Rational ClearQuest zu durchsuchen (C1 und C2). | Nein |
|
C1. Wie lautet der definierte Name (DN) des Serviceaccounts? | cn=search_user,cn=Users, dc=cqldapmsft,dc=com |
|
C2. Wie lautet das Kennwort des Serviceaccounts? | secret_password |
|
D. Wie lautet der Basis-DN, der als Ausgangspunkt für die Suche nach Benutzereinträgen im LDAP-Verzeichnis verwendet wird, die mit Rational ClearQuest-Benutzern übereinstimmen? Der Basis-DN muss in der Verzeichnishierarchie so hoch angesiedelt sein, dass alle Benutzer eingeschlossen sind, die eventuell authentifiziert werden müssen; wenn der Basis-DN jedoch zu hoch angesiedelt ist, kann sich die Anmeldeleistung verschlechtern. | ou=my_dept,dc=cqldapmsft,dc=com |
|
E. Welchen Umfang hat die Suche mit dem Basis-DN als Ausgangspunkt - "sub" (untergeordnete Baumstruktur), "one" (eine Ebene darunter) oder "base" (nur Basis-DN)? | sub |
|
F. Wie lautet das LDAP-Attribut, mit dem die Anmeldenamen der Benutzereinträge gespeichert werden? Rational ClearQuest verwendet die in das Rational ClearQuest-Anmeldefenster eingegebene Textzeichenfolge, um das LDAP-Verzeichnis nach einem Benutzereintrag zu durchsuchen, dessen LDAP-Attribut mit dem Anmeldenamen übereinstimmt. Dieses LDAP-Attribut muss eindeutige Werte für alle Benutzereinträge speichern, die von Rational ClearQuest durchsucht werden. Sie können dieses Attribut auch zur Beantwortung der nächsten Frage verwenden. | sAMAccountName |
|
G. Wie lautet der LDAP-Suchfilter, der von Rational ClearQuest verwendet werden muss, um den LDAP-Benutzereintrag auf Basis des in der vorherigen Frage angegebenen Attributs auszuwählen? Verwenden Sie %login% als Anmeldenamen für den Benutzer; Rational ClearQuest ersetzt die Textzeichenfolge, die der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt. | sAMAccountName=%login% |
|
H. Wie lautet das LDAP-Attribut des Benutzereintrags, der für die Zuordnung des Benutzers zu einem entsprechenden Rational ClearQuest-Benutzerprofilsatz verwendet werden soll? Sie können ein Attribut einem der folgenden Felder im Rational ClearQuest-Benutzerprofilsatz zuordnen: CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO oder CQ_PHONE. Der Rational ClearQuest-Administrator und der LDAP-Administrator müssen diese Zuordnung gemeinsam festlegen. | sAMAccountName |
|
I. Wie lautet der Anmeldename eines Benutzereintrags, mit dessen Hilfe geprüft wird, ob Rational ClearQuest einen Benutzer für ein LDAP-Verzeichnis korrekt authentifizieren kann? Hierbei kann es sich um einen Testaccount oder einen Benutzeraccount handeln. | test_user |
|
J. Wie lautet das Kennwort für den Benutzereintrag in der vorherigen Frage? | test_pwd |