setldapinit

setldapinit 하위 명령을 사용하여 Rational® ClearQuest® 데이터베이스 세트를 인증에 사용되는 LDAP 디렉토리와 연결하는 데 필요한 매개변수 문자열을 설정할 수 있습니다.

요약

installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapinit dbset_name cq_login cq_password [ { –allsites | –site site } | { –alldomains | –domain domain } ] –remove

설명

Rational ClearQuest 데이터베이스 세트를 인증에 사용되는 LDAP 디렉토리에 연결하기 위해 필요한 매개변수 문자열을 설정하려면 setldapinit 하위 명령을 사용하십시오. 도메인, 사이트 또는 둘 다(가능한 경우)에 대해 한 번 실행됩니다.

옵션 및 인수

–site site
매개변수 설정이 사용자가 지정하는 사이트에만 적용되도록 지정합니다. –site site를 지정하지 않으면 이 매개변수 설정이 모든 사이트에 적용됩니다.
–site site –remove
–allsites –remove
지정된 하위 명령에 대한 기존 설정을 제거합니다. –site 또는 –allsites–remove와 함께 지정해야 합니다. 하나의 특정 사이트에서 설정을 제거하려면 –site를 사용하십시오. 모든 사이트의 설정을 제거하려면 –allsites를 사용하십시오.
–domain domain
매개변수 설정이 사용자가 지정하는 도메인에만 적용되도록 지정합니다. –domain domain을 지정하지 않으면 매개변수 설정이 모든 도메인에 적용됩니다.
–domain domain –remove
–alldomains –remove
지정된 하위 명령에 대한 기존 설정을 제거합니다. –domain 또는 –alldomains–remove와 함께 지정해야 합니다. 특정 도메인에서 설정을 제거하려면 –domain을 사용하십시오. 모든 도메인에서 설정을 제거하려면 –alldomains를 사용하십시오.
params
IBM® Tivoli® Directory Server Client ldapsearch 함수에서 사용할 수 있는 인수의 서브세트를 구성하는 문자열. 이 문자열은 –remove를 지정할 때는 필요하지 않습니다. 이 문자열의 인수 중에 특수 문자(예: 공백, 백슬래시 또는 큰따옴표)가 있으면 이 인수 양쪽에 작은 따옴표를 표시해야 합니다. ldapsearch 구문에 대한 자세한 정보는 IBM Tivoli Directory Administration Guide를 참조하십시오. 이 자료는 IBM Publications Center(http://www.ibm.com/shop/publications/order)에서 확인할 수 있습니다.

ldapsearch 함수 인수

–h ldaphost
LDAP 서버가 실행되는 호스트. IBM Tivoli 문서에서 여러 호스트 이름을 지정하는 몇 가지 방법을 설명합니다. 작은따옴표를 사용하여 여러 호스트 이름 목록을 묶고 공백을 사용하여 호스트 이름을 분리하십시오.
–p ldapport
LDAP 서버가 인식하는 TCP 포트. 기본 LDAP 포트는 389입니다. –Z를 지정하고 –p를 사용하여 포트를 지정하지 않는 경우 기본 SSL 포트는 636입니다.
–D bindname
사용자 계정을 LDAP 디렉토리 트리의 식별 이름(DN)과 바인딩합니다. bindname 인수는 문자열로 표시되는 DN입니다. –D를 지정하지 않으면 LDAP가 익명 사용자 검색을 수행합니다.
–w passwd
–D 인수로 지정하는 DN에서 사용자 계정을 인증하기 위해 사용하는 비밀번호.
–Z
LDAP 서버와의 통신을 위해 보안 SSL 연결을 사용하는지 여부를 나타냅니다. 이 옵션은 IBM GSKit이 제공하는 SSL 컴포넌트가 설치된 경우에만 지원됩니다.
–K keyfile
SSL 키 데이터베이스 파일의 이름(확장자는 kdb). 키 데이터베이스 파일 이름은 작은 따옴표로 묶어야 합니다. Rational ClearQuest는 실행 중인 플랫폼을 판별하고 해당 플랫폼에 일치하는 –K 문자열에서 인증서 저장 위치를 선택합니다. 플랫폼 선택사항은 win: 또는 unix:입니다. RATL_SSL_KEYRING 환경 변수를 설정하여 –K 설정을 겹쳐쓸 수 있습니다. –K를 지정하지 않거나 RATL_SSL_KEYRING 환경 변수를 설정하지 않으면 Rational ClearQuest\Rational\Common 디렉토리에서 ldapkey.kdb 파일을 검색합니다.
–P keyfilepw
키 데이터베이스 파일 비밀번호. 이 비밀번호는 키 데이터베이스 파일에서 (하나 이상의 인증서를 포함할 수 있는) 암호화된 정보에 액세스하는 데 필요합니다. 이 인수를 지정하지 않으면 GSKit이 키 데이터베이스 파일을 포함하는 디렉토리에서 키 데이터베이스 파일과 이름이 동일한 비밀번호 은닉 파일(확장자는 .sth)을 검색합니다. .sth 확장자는 GSKit이 검색 방법을 알고 있는 암호화된 비밀번호를 포함할 수 있는 비밀번호 은닉 파일을 식별합니다. –Z–K를 지정하지 않으면 Rational ClearQuest–P 인수를 무시합니다.
–N certificatename
키 데이터베이스 파일에서 클라이언트 인증서와 연관된 레이블.
–R
Rational ClearQuest 데이터베이스 세트를 인증에 사용되는 LDAP 디렉토리에 연결하기 위해 installutil setldapinit 명령을 실행할 때 이 명령행 인수를 사용하여 LDAP 리퍼럴 추적을 사용할 수 없도록 설정할 수 있습니다.

기본적으로 LDAP 검색이 리퍼럴 오브젝트를 리턴하면 LDAP 라이브러리는 리퍼럴 오브젝트를 찾을 때까지 검색합니다. Rational ClearQuest 버전 2003.06.15 이상은 기본 검색 경로가 LDAP 디렉토리 트리의 맨 위에서 시작하지 않는 한 LDAP 서버에서 리퍼럴 추적이 사용 가능한 LDAP를 지원합니다. ClearQuest 데이터베이스 세트에 LDAP 인증을 설정할 때 LDAP 서버에서 리퍼럴 추적을 임시로 끄도록 선택할 수 있습니다. 또는 리퍼럴 추적이 사용 불가능한 ClearQuest에 대해 별도의 LDAP 서버를 배치하도록 선택할 수 있습니다.

예제

다음 예제에서 setldapinit 하위 명령은 LDAP 인증에 대한 dbset1 데이터베이스 세트를 구성합니다. ClearQuest 로그인 사용자 이름은 bob_admin이고 로그인 비밀번호는 bob_pw입니다. LDAP 서버가 실행되는 호스트는 ldap_host1입니다.
Installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h cqldapi60 -p 389  -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
LDAP 환경에 따라 추가 구성 설정을 지정해야 하는 경우도 있습니다. 예를 들어, LDAP 서버에서 익명 검색을 허용하지 않는 경우, LDAP 관리자에게 Rational ClearQuest에서 setldapsearch 하위 명령에 의해 지정된 대로 LDAP 디렉토리를 검색할 수 있는 권한을 가진 LDAP 계정을 작성하도록 요청하십시오. 해당 검색 계정의 바인딩 이름과 비밀번호를 지정하려면 –D 옵션과 –w 옵션을 사용하십시오.

참조

installutil


피드백