setcqldapmap 子命令用于标识 Rational® ClearQuest® 用户概要文件字段和 LDAP 用户属性,Rational ClearQuest 使用此概要文件字段和用户属性将数据库集中的用户帐户映射到 LDAP 目录中的用户帐户。
摘要
- installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
- installutil setcqldapmap dbset_name cq_login cq_password [
{–allsites | –site site }
| { –alldomains | –domain domain }
] –remove
描述
setcqldapmap 子命令用于标识 Rational ClearQuest 用户概要文件字段和 LDAP 用户属性,Rational ClearQuest 使用此概要文件字段和用户属性将数据库集中的用户帐户映射到 LDAP 目录中的用户帐户。Rational ClearQuest 从 setldapsearch 子命令返回的 LDAP 用户记录中检索属性的值,然后搜索数据库集以查找映射字段值与该属性值匹配的用户帐户。Rational ClearQuest 找到匹配项后,会确定用户的权限。如果适用,将针对每个域和/或站点运行该命令一次。
为确保一个 LDAP 用户帐户唯一映射到一个
Rational ClearQuest 用户帐户,
Rational ClearQuest 要求以下条件为 true:
- Rational ClearQuest 映射字段中的值在已针对 LDAP 认证启用的活动 Rational ClearQuest 用户概要文件记录中是唯一的。
- LDAP 映射属性中的值在 LDAP 用户记录中是唯一的。LDAP 管理员应负责确保 LDAP 存储库实施该需求。Rational ClearQuest 不会检测出 LDAP 存储库中不唯一的 LDAP 映射属性。
应确保您使用 setcqldapmap 子命令指定的 Rational ClearQuest 用户概要文件字段在所有站点中都是相同的;但是,映射到 Rational ClearQuest 用户概要文件字段的 LDAP 属性可以不同。
选项和自变量
- –site site
- 规定 ldap_user_attribute 设置仅应用于您指定的站点。如果未指定 –site site,那么该子命令的设置将应用于所有站点。cq_user_field 设置对于所有站点必须相同。
- –site site –remove
- –allsites –remove
- 除去指定子命令的现有设置。指定 –remove 时还必须指定 –site 或 –allsites。
–site 用于除去一个特定站点中的设置。–allsites 用于除去所有站点中的设置。指定 –remove 时,不需要指定 cq_user_field 和 ldap_user_attribute 自变量。
- –domain domain
- Rational ClearQuest 支持使用多个 LDAP 配置进行认证的环境。使用该选项会规定 ldap_user_attribute 设置仅应用于指定的域。如果未指定该选项,那么子命令设置将应用于所有域。cq_user_field 设置对于所有域都必须相同。
- –domain domain –remove
- –alldomains –remove
- 除去指定子命令的现有设置。指定 –remove 时还必须指定 –domain 或 –alldomains。
–domain 用于除去一个特定域中的设置。–alldomains 用于除去所有域中的设置。指定 –remove 时,不需要指定 cq_user_field 和 ldap_user_attribute 自变量。
- cq_user_field
- 子命令使用以下字段之一,将一个 Rational ClearQuest 用户帐户与一个 LDAP 用户帐户匹配:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
cq_user_field 设置对于所有站点必须相同。
- ldap_user_attribute
- setcqldapmap 子命令使用由 setldapsearch 子命令返回的属性之一,将一个 Rational ClearQuest 用户帐户与一个 LDAP 用户帐户匹配。
您可以指定 %login% 参数来取代 LDAP 属性,该参数用于解析用户输入的登录名。
示例
在以下示例中,
setcqldapmap 子命令指定 LDAP
mail 属性应当映射到
Rational ClearQuest CQ_EMAIL 用户概要文件字段。
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail