在使用 Rational ClearQuest MultiSite 的站点上设置 LDAP 认证时必须牢记的因素。
如果您的团队使用 Rational ClearQuest® MultiSite,那么为 ClearQuest 数据库集启用 LDAP 认证时必须牢记以下因素:
- 只能从模式存储库的工作主站点运行 installutil 设置子命令。MultiSite 将复制您对组织中其他站点设置的 LDAP 参数。直到 MultiSite 将参数复制到远程站点后,该远程站点上经过 LDAP 认证的用户才能登录到 Rational® ClearQuest。
- 缺省情况下,设置的参数将应用于组织中的所有站点。要将参数应用于特定站点,请使用 –site 参数。
- 请确保用 setcqldapmap 子命令指定的 Rational ClearQuest 用户概要文件字段在所有站点上都相同;但是,映射到 Rational ClearQuest 用户概要文件字段的 LDAP 属性可以不同。
- 由于您只能从工作主站点运行设置子命令,远程站点的管理员不能设置特定于该站点的参数。您作为工作主站点的管理员,必须设置特定于站点的参数,或者您可以使远程站点成为工作主站点,这样远程站点的管理员就可以运行这些子命令。
- 仅当您的计算机无法连接到站点上的 LDAP 服务器时才能运行带有 –site 选项的 validateldap 子命令来验证该远程站点的 LDAP 设置。如果计算机无法连接到 LDAP 服务器,那么请安排远程站点管理员在远程站点运行此子命令。
- 用户的认证方式对于组织内的所有站点都相同。只能在用户受支配的站点上设置用户的认证方式,方法是使用用户管理 GUI,也可以运行 SetupCQLDAP.pl 脚本或您编写的脚本。