Etape 3 : Définition des critères de recherche LDAP

La sous-commande setldapsearch permet d'indiquer les critères de recherche d'annuaire LDAP à utiliser pour trouver un compte utilisateur LDAP sur lequel effectuer une authentification. IBM Rational ClearQuest substitue le nom saisi par l'utilisateur dans la fenêtre de connexion de Rational ClearQuest (exprimé sous la forme %login%) dans les critères de recherche que vous définissez pour trouver un compte utilisateur LDAP correspondant. L'exemple suivant utilise l'option -b pour identifier dans l'annuaire LDAP le nom distinctif (DN) de base auquel commencer la recherche. L'option -s indique que la portée de la recherche est la branche du DN de base. Microsoft® Active Directory permet aux administrateurs LDAP de marquer des comptes utilisateur comme désactivés. L'exemple développe la réponse affichée au Tableau 1 pour exclure de la recherche les comptes utilisateur désactivés. Le filtre est la chaîne entre parenthèses. Dans ce filtre, sAMAccountName est l'attribut LDAP qui stocke les valeurs du nom de connexion d'entrée utilisateur.

installutil setldapsearch nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq "-s <E> -b <D> <G>"

installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Retour d'informations