スキーマ リポジトリの AuthenticationAlgorithm を設定します。
スキーマ リポジトリの CQ_FIRST 認証アルゴリズムによる LDAP 認証は、まず、そのログイン名に対して従来の ClearQuest 認証が設定されているかを確認してから、実施されます。ClearQuest スキーマ リポジトリは、最初に、指定されたログイン名と同じユーザー名を持つユーザー プロファイル レコードがあるかを確認します。 ユーザーが検出された場合、次に、そのユーザーの認証モードで、選択されたユーザーに対して従来の ClearQuest を使用するか LDAP 認証を使用するかを判別します。ログイン名と同じユーザー名を持つユーザー レコードがスキーマ リポジトリにない場合は、LDAP 認証が試みられます。サーバーがログイン名とパスワードのペアを有効と認証したら、 (installutil setcqldapmap コマンドによる) LDAP マッピング属性を使用して、LDAP ユーザーのマッピング属性値と同じマッピング プロファイル フィールド値を持つ ClearQuest ユーザー プロファイル レコードを検出します。
スキーマ リポジトリ全体の認証制御フローに対して AuthenticationAlgorithm を変更しても、既存の ClearQuest ユーザー アカウントの認証モードは変わりません。特定のユーザー用の認証モードを変更するには、管理者がその特定ユーザーの AuthenticationMode を変更する必要があります。
AuthenticationAlgorithm を CQ_ONLY に変更すると、既存の LDAP 認証済み ClearQuest ユーザーが、LDAP 認証を許可されないために、ログインできなくなります。ClearQuest の管理者は、これらのユーザーを ClearQuest 認証済みユーザーとして個別に再構成する必要があります。
しかし、AuthenticationAlgorithm を元の CQ_FIRST に戻して、管理者が LDAP 認証済みユーザーを再構成していなかった場合、これらのユーザーは LDAP を使用して認証できます。
VBScript
adminSession.SetAuthenticationAlgorithm(AuthenticationAlgorithm)
Perl
$adminSession->SetAuthenticationAlgorithm(AuthenticationAlgorithm);
VBScript
' set the admin session ... set adminSession = CreateObject("ClearQuest.AdminSession") adminSession.Logon "admin", "admin", "" ' set preferred authentication algorithm: Dim cquser2 ' a user object Dim authAlg ' the authentication algorithm value authAlg = AD_CQ_FIRST ' set preference StdOut "Setting authentication algorithm for schema to " & CStr(authAlg) & vbCrLf adminSession.SetAuthenticationAlgorithm (authAlg) StdOut "Authentication algorithm set to: " & CStr(authAlg) & vbCrLf
Perl
use CQPerlExt; #Create a Rational ClearQuest admin session $adminSession = CQAdminSession::Build(); #Logon as admin $adminSession->Logon( "admin", "admin", "" ); $adminSession->SetAuthenticationAlgorithm($CQPerlExt::CQ_CQ_FIRST); # ... CQAdminSession::Unbuild($adminSession);