LDAP-Informationen sammeln

Dieser Artikel beschreibt hinsichtlich der Konfiguration von LDAP für ClearQuest die Informationen, die erforderlich sind, und die Fragen, die beantwortet werden müssen.

In vielen Unternehmen sind der Rational-ClearQuest-Administrator und der LDAP-Administrator nicht ein und dieselbe Person. Verwenden Sie den Fragebogen in Tabelle 1, um die erforderlichen Informationen beim LDAP-Administrator einzuholen. Wenn Ihr Team zur Replikation der Rational ClearQuest-Datenbankgruppe MultiSite verwendet, füllen Sie den Fragebogen für jeden Standort aus. Informationen darüber, wie die Beispielantworten in Tabelle 1 zusammen mit den Unterbefehlen von installutil zum Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung verwendet werden, finden Sie in Schritte zur Konfiguration von LDAP in Rational ClearQuest.

Tabelle 1. Arbeitsblatt mit LDAP-Informationen
Frage Beispielantwort Ihre Antwort
A. Wie lautet der Hostname des LDAP-Servers? Sie können mehrere Hosts angeben, damit Rational ClearQuest eine Verbindung zu einem alternativen Host herstellen kann, falls die Verbindung zum ersten Host fehlschlägt.
'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com'
 
B. Wie lautet die Nummer des TCP-Ports, für den der LDAP-Server empfangsbereit ist?
389
 
C. Lässt der LDAP-Server anonyme Suchvorgänge zu? Falls nicht, geben Sie einen Account mit Berechtigungen an, die es Rational ClearQuest ermöglichen, das Verzeichnis nach LDAP-authentifizierten Benutzern von Rational ClearQuest zu durchsuchen (C1 und C2).
Nein
 
C1. Wie lautet der definierte Name (DN) des Serviceaccounts?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. Wie lautet das Kennwort des Serviceaccounts?
secret_password
 
D. Wie lautet der Basis-DN, der als Ausgangspunkt für die Suche nach Benutzereinträgen im LDAP-Verzeichnis verwendet wird, die mit Rational ClearQuest-Benutzern übereinstimmen? Der Basis-DN muss in der Verzeichnishierarchie so hoch angesiedelt sein, dass alle Benutzer eingeschlossen sind, die eventuell authentifiziert werden müssen; wenn der Basis-DN jedoch zu hoch angesiedelt ist, kann sich die Anmeldeleistung verschlechtern.
ou=my_dept,dc=cqldapmsft,dc=com
 
E. Welchen Umfang hat die Suche mit dem Basis-DN als Ausgangspunkt - "sub" (untergeordnete Baumstruktur), "one" (eine Ebene darunter) oder "base" (nur Basis-DN)?
sub
 
F. Wie lautet das LDAP-Attribut, mit dem die Anmeldenamen der Benutzereinträge gespeichert werden? Rational ClearQuest verwendet die in das Rational ClearQuest-Anmeldefenster eingegebene Textzeichenfolge, um das LDAP-Verzeichnis nach einem Benutzereintrag zu durchsuchen, dessen LDAP-Attribut mit dem Anmeldenamen übereinstimmt. Dieses LDAP-Attribut muss eindeutige Werte für alle Benutzereinträge speichern, die von Rational ClearQuest durchsucht werden. Sie können dieses Attribut auch zur Beantwortung der nächsten Frage verwenden.
sAMAccountName
 
G. Wie lautet der LDAP-Suchfilter, der von Rational ClearQuest verwendet werden muss, um den LDAP-Benutzereintrag auf Basis des in der vorherigen Frage angegebenen Attributs auszuwählen? Verwenden Sie %login% als Anmeldenamen für den Benutzer; Rational ClearQuest ersetzt die Textzeichenfolge, die der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt.
sAMAccountName=%login%
 
H. Wie lautet das LDAP-Attribut des Benutzereintrags, der für die Zuordnung des Benutzers zu einem entsprechenden Rational ClearQuest-Benutzerprofilsatz verwendet werden soll? Sie können ein Attribut einem der folgenden Felder im Rational ClearQuest-Benutzerprofilsatz zuordnen: CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO oder CQ_PHONE. Der Rational ClearQuest-Administrator und der LDAP-Administrator müssen diese Zuordnung gemeinsam festlegen.
sAMAccountName
 
I. Wie lautet der Anmeldename eines Benutzereintrags, mit dessen Hilfe geprüft wird, ob Rational ClearQuest einen Benutzer für ein LDAP-Verzeichnis korrekt authentifizieren kann? Hierbei kann es sich um einen Testaccount oder einen Benutzeraccount handeln.
test_user
 
J. Wie lautet das Kennwort für den Benutzereintrag in der vorherigen Frage?
test_pwd
 

Feedback