常用 LDAP 配置

可以使用多种方法配置 Rational ClearQuest® LDAP 认证。本主题描述了三种常用配置并展示了用于归档配置的 installutil 子命令条目的示例。
注意: 在版本 2003.06.15 之前的发行版中,Rational® ClearQuest 用户概要文件记录的登录名字段总是代表用户在 Rational ClearQuest 登录窗口输入的名称。从版本 2003.06.15 开始,将 Rational ClearQuest 用户数据库集配置为使用 LDAP 认证时,用户在 Rational ClearQuest 登录窗口输入的名称可以代表 Rational ClearQuest 用户概要文件登录名字段值(CQ_LOGIN_NAME)之外的其他值。如果选择具有其他值的配置,登录名字段将不代表用户在 Rational ClearQuest 登录窗口输入的名称。如果用户数据库集使用了任何 Perl 或 Visual Basic 脚本,而这些脚本假定登录名字段(即 $UserObject->Name$SessionObject->GetLoginName 返回的值)代表用户在 Rational ClearQuest 登录窗口输入的名称,那么可能需要修改这些脚本以确保它们正常工作。

使用用户登录名登录;将 CQ_LOGIN_NAME 映射到 %login%

以下 installutil 子命令配置了数据库集,目的在于使用户可以通过在 Rational ClearQuest 登录窗口中输入他们的用户名来登录到 IBM Rational ClearQuest。在 LDAP 目录中,uid 属性存储用户名。installutil setcqldapmap 子命令将 CQ_LOGIN_NAME 指定为 Rational ClearQuest 用户概要文件映射字段。子命令使用 %login% 来替代映射 LDAP 属性,%login% 用于解析用户在 Rational ClearQuest 登录窗口用户名字段中输入的字符串。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

使用电子邮件地址登录;将 CQ_EMAIL 映射到 mail

以下 installutil 子命令配置了数据库集,目的在于使用户可以通过在 Rational ClearQuest 登录窗口中输入他们的电子邮件地址来登录到 Rational ClearQuest。在 LDAP 目录中,mail 属性存储了用户的电子邮件地址。installutil setcqldapmap 子命令将 CQ_EMAIL 指定为 Rational ClearQuest 用户概要文件映射字段,并且将 mail 指定为映射 LDAP 属性。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

使用标记号登录;将 CQ_MISC_INFO 映射到 uid

以下 installutil 子命令配置了数据库集,目的在于使用户可以通过在 Rational ClearQuest 登录窗口中输入他们的标记号来登录到 Rational ClearQuest。在 LDAP 目录中,uid 属性存储用户的标记号。installutil setcqldapmap 子命令将 CQ_MISC_INFO 指定为 Rational ClearQuest 用户概要文件映射字段,并且将 uid 指定为映射 LDAP 属性。在 Rational ClearQuest 用户管理工具中,描述字段为 CQ_MISC_INFO 字段。由于 Rational ClearQuest 用户概要文件记录不包含标记号或员工号字段,因此 CQ_MISC_INFO 对于存储这些信息很有用。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

反馈