步驟 3:設定 LDAP 搜尋準則

使用 setldapsearch 次指令,指定要使用的 LDAP 目錄搜尋準則來尋找要對其鑑別的 LDAP 使用者帳號。IBM Rational ClearQuest® 會將使用者在 Rational® ClearQuest 登入視窗中輸入的使用者名稱 (以 %login% 表示)代入您指定來尋找相符 LDAP 使用者帳戶的搜尋準則中。下列範例使用 -b 選項來識別 LDAP 目錄中的基本 DN(將從此基本 DN 開始搜尋)。-s 選項指定搜尋範圍是基本 DN 的子樹狀結構。Microsoft® Active Directory 可讓 LDAP 管理者將使用者帳號標示為停用。此範例展開表 1 中所顯示的回答,以自搜尋中排除停用的使用者帳號。過濾器是含括在括弧中的字串。在此過濾器中,sAMAccountName 是儲存使用者項目登入名稱值的 LDAP 屬性。

installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"

installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

意見