setldapsearch

Mit dem Unterbefehl setldapsearch werden die LDAP-Suchbedingungen angegeben, die bei der Suche eines LDAP-Benutzeraccounts für die Authentifizierung zu verwenden sind.

Übersicht

installutil setldapsearch Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ –site Standort | –domain Domäne ] "Parameter"
installutil setldapsearch Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ {–allsites | –site Standort } | {–alldomains | –domain Domäne } ] –remove

Beschreibung

Mit dem Unterbefehl setldapsearch werden die LDAP-Suchbedingungen angegeben, die bei der Suche eines LDAP-Benutzeraccounts für die Authentifizierung zu verwenden sind. Der Unterbefehl setldapsearch verwendet den Benutzernamen, den ein Benutzer im Anmeldefenster von Rational ClearQuest eingibt. Der Unterbefehl wird, falls anwendbar, einmal pro Domäne und/oder Standort ausgeführt.

Optionen und Argumente

–site Standort
Gibt an, dass die Parametereinstellungen nur für den Standort gelten, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Parametereinstellungen für alle Standorte.
–site Standort –remove
–allsites –remove
Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben. Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen.
–domain Domäne
Rational ClearQuest unterstützt Umgebungen, in denen mehrere LDAP-Konfigurationen für die Authentifizierung verwendet werden können. Bei Verwendung dieser Option wird angegeben, dass die Parametereinstellungen nur für die angegebene Domäne gelten. Wenn Sie diese Option nicht angeben, gelten die Parametereinstellungen für alle Domänen.
–domain Domäne –remove
–alldomains –remove
Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen –domain oder –alldomains mit –remove angeben. Verwenden Sie –domain, um die Einstellungen an einer bestimmten Domäne zu entfernen. Verwenden Sie –alldomains, um die Einstellungen an allen Domänen zu entfernen.
Parameter
Eine Zeichenfolge, die aus einer Untergruppe der Argumente besteht, die von der Funktion "ldapsearch" der Clientkomponente von IBM® Tivoli Directory Server verwendet werden können. Bei der Angabe von –remove ist diese Zeichenfolge nicht erforderlich. Sie müssen in die Zeichenfolge von ldapsearch den Parameter %login% einschließen, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird. Weitere Informationen zur Syntax von ldapsearch finden Sie in der Veröffentlichung IBM Tivoli Directory Administration Guide, die im Publications Center von IBM unter folgender Adresse verfügbar ist: http://www.ibm.com/shop/publications/order.

Argumente für die Funktion "ldapsearch"

–b Suchbasis
Gibt einen DN an, der als Ausgangspunkt für die Suche verwendet werden soll. Diese Option ist erforderlich und muss bei der Option –s Bereich angegeben werden, mit der der Bereich der Suche definiert wird. Wenn dieses Argument irgendwelche Sonderzeichen enthält, beispielsweise Leerzeichen, umgekehrte Schrägstriche oder Anführungszeichen, müssen Sie es in Hochkommas einschließen.
Filter
Eine Zeichenfolgedarstellung des Filters, der bei der Suche angewendet werden soll. Einfache Filter können als Attributtyp = Attributwert angegeben werden. Informationen zur Angabe komplexerer Filter finden Sie im Handbuch IBM Tivoli Directory Administration Guide.
Attribut
Das Attribut, das bei der Suche zurückgegeben werden soll. Dies ist das Attribut, dessen Wert dem LDAP-Anmeldenamen des Benutzers entspricht.
-s Bereich
Gibt den Bereich der Suche an. Mögliche Werte:
  • base: Basisobjekt
  • one: eine Ebene
  • sub: Unterverzeichnisstruktur
Der Standardwert ist sub.

Beispiele

Im folgenden Beispiel wird mit dem Unterbefehl setldapsearch der Suchbegriff angegeben, mit dem im LDAP-Verzeichnis nach dem Benutzersatz gesucht werden soll, der dem Anmeldenamen des Benutzers entspricht. Die Kürzel o (Organisation) und ou (Organisationseinheit) geben an, welcher DN als Ausgangspunkt für die Suche dienen soll. Die konkret erforderlichen Attribute richten sich nach dem jeweiligen LDAP-Schema und können von den hier für o und ou angegebenen Werten abweichen. Der Suchbegriff gibt an, dass nach einem Benutzersatz gesucht werden soll, dessen Attribut "mail" denselben Wert wie der Benutzeranmeldename enthält.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b 
 ou=bluepages,o=ibm.com mail=%login%"
Das folgende Beispiel zeigt, wie die Suche mithilfe eines Filters eingegrenzt wird. Mit Microsoft® Active Directory können LDAP-Administratoren Benutzeraccounts als inaktiviert kennzeichnen. Im folgenden Beispiel werden mithilfe eines Filters inaktivierte Benutzeraccounts von der Suche ausgeschlossen.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
 ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Siehe auch

installutil


Feedback