setcqldapmap

Mit dem Unterbefehl setcqldapmap werden das Benutzerprofilfeld von Rational ClearQuest und das LDAP-Benutzerattribut gekennzeichnet, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet.

Übersicht

installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ –site Standort | –domain Domäne ] CQ-Benutzerfeld LDAP-Benutzerattribut
installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ {–allsites | –site Standort } | { –alldomains | –domain Domäne } ] –remove

Beschreibung

Mit dem Unterbefehl setcqldapmap werden das Benutzerprofilfeld von Rational ClearQuest und das LDAP-Benutzerattribut gekennzeichnet, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet. Rational ClearQuest ruft den Wert des Attributs aus dem LDAP-Benutzersatz ab, den der Unterbefehl setldapsearch zurückgibt, und sucht anschließend in der Datenbankgruppe nach einem Benutzeraccount, dessen Zuordnungsfeld denselben Wert hat wie das Attribut. Nachdem Rational ClearQuest eine Übereinstimmung gefunden hat, ermittelt es die Berechtigung des Benutzers. Wird, falls anwendbar, einmal pro Domäne und/oder Standort ausgeführt.

Um zu gewährleisten, dass ein LDAP-Benutzeraccount einem Rational ClearQuest-Benutzeraccount eindeutig zugeordnet ist, müssen für Rational ClearQuest folgende Bedingungen erfüllt sein:
  • Der Wert in dem Zuordnungsfeld von Rational ClearQuest ist unter den aktiven Benutzerprofilsätzen von Rational ClearQuest eindeutig, die für die LDAP-Authentifizierung aktiviert sind.
  • Der Wert des LDAP-Zuordnungsattributs ist unter den LDAP-Benutzersätzen eindeutig. Der LDAP-Administrator hat die Verpflichtung, zu gewährleisten, dass diese Anforderung vom LDAP-Repository umgesetzt wird. Rational ClearQuest erkennt nicht eindeutige LDAP-Zuordnungsattribute im LDAP-Repository nicht.

Stellen Sie sicher, dass das Benutzerprofilfeld von Rational ClearQuest, das Sie mit dem Unterbefehl setcqldapmap angeben, an allen Standorten gleich ist. Dagegen kann das LDAP-Attribut, das dem Benutzerprofilfeld von Rational ClearQuest zugeordnet wird, variieren.

Optionen und Argumente

–site Standort
Gibt an, dass die Einstellung für das LDAP-Benutzerattribut nur für den Standort gilt, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Einstellungen des Unterbefehls für alle Standorte. Die Einstellung für das CQ-Benutzerfeld muss für alle Standorte identisch sein.
–site Standort –remove
–allsites –remove
Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben. Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente für das CQ-Benutzerfeld und für das LDAP-Benutzerattribut nicht anzugeben.
–domain Domäne
Rational ClearQuest unterstützt Umgebungen, in denen mehrere LDAP-Konfigurationen für die Authentifizierung verwendet werden können. Bei Verwendung dieser Option wird angegeben, dass die Einstellung für das LADP-Benutzerattribut nur für die Domäne gilt, die Sie angeben. Wenn Sie diese Option nicht angeben, gelten die Einstellungen des Unterbefehls für alle Domänen. Die Einstellung für das CQ-Benutzerfeld muss für alle Domänen identisch sein.
–domain Domäne –remove
–alldomains –remove
Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen die Option –domain bzw. –alldomains mit –remove angeben. Verwenden Sie –domain, um die Einstellungen an einer bestimmten Domäne zu entfernen. Verwenden Sie –alldomains, um die Einstellungen an allen Domänen zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente für das CQ-Benutzerfeld und für das LDAP-Benutzerattribut nicht anzugeben.
CQ-Benutzerfeld
Eines der folgenden Felder, mit deren Hilfe der Unterbefehl einen Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

Die Einstellung für das CQ-Benutzerfeld muss für alle Standorte identisch sein.

LDAP-Benutzerattribut
Eines der vom Unterbefehl setldapsearch zurückgegebenen Attribute, mit deren Hilfe der Unterbefehl setcqldapmap einen Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht.

Anstelle eines LDAP-Attributs können Sie den Parameter %login% angeben, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird.

Beispiele

Im folgenden Beispiel wird mit dem Unterbefehl setcqldapmap angegeben, dass das LDAP-Attribut mail dem Benutzerprofilfeld CQ_EMAIL von Rational ClearQuest zugeordnet werden soll.
installutil setlcqldapmap  dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

Siehe auch

installutil


Feedback