Vous pouvez configurer l'authentification LDAP Rational ClearQuest de diverses façons. Cette rubrique décrit trois configurations courantes en donnant des exemples des sous-commandes installutil qui permettent de les réaliser.
Avertissement : Dans les versions antérieures à la 2003.06.15, la zone du nom de connexion de l'enregistrement du profil utilisateur Rational ClearQuest représentait systématiquement le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest. A partir de la version 2003.06.15, lorsque vous configurez un ensemble de bases de données utilisateur Rational ClearQuest en vue d'une authentification
LDAP, le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest peut revêtir d'autres valeurs que celles du nom de connexion du profil utilisateur Rational ClearQuest (CQ_LOGIN_NAME). Si vous choisissez une configuration comportant une autre valeur, la zone du nom de connexion ne représente pas le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest. Si votre ensemble de bases de données utilisateur fait appel à des scripts Perl ou Visual Basic qui considèrent que la zone du nom de connexion (c'est-à-dire la valeur renvoyée par $UserObject->Name or $SessionObject->GetLoginName)
représente le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest, il vous faudra peut-être modifier ces scripts pour qu'ils fonctionnent correctement.
Connexion à l'aide d'un nom de connexion d'utilisateur ; mappage de CQ_LOGIN_NAME à %login%
Les sous-commandes
installutil suivantes configurent un ensemble de bases
de données de sorte que les utilisateurs se connectent à IBM Rational
ClearQuest
en entrant leurs noms d'utilisateur dans la fenêtre de connexion de
Rational ClearQuest. Dans l'annuaire LDAP, l'attribut
uid stocke les noms
des utilisateurs. La sous-commande
installutil setcqldapmap
identifie CQ_LOGIN_NAME en tant que zone de mappage de profil utilisateur
Rational ClearQuest. A la place d'un attribut de mappage LDAP, la sous-commande utilise %login%,
qui est résolu sous la forme de la chaîne saisie par l'utilisateur dans la
zone
Nom d'utilisateur de la fenêtre de connexion
de
Rational ClearQuest.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Connexion à l'aide d'une adresse électronique et mappage de CQ_EMAIL à l'attribut mail
Les sous-commandes
installutil suivantes configurent un ensemble de bases
de données de sorte que les utilisateurs se connectent à Rational
ClearQuest
en entrant leurs adresses électroniques dans la fenêtre de connexion de
Rational ClearQuest. Dans l'annuaire LDAP, l'attribut
mail stocke les adresses
électroniques des utilisateurs. La sous-commande
installutil setcqldapmap identifie CQ_EMAIL en tant que zone de
mappage de profil utilisateur
Rational ClearQuest
et
mail en tant qu'attribut LDAP de mappage.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Connexion à l'aide d'un numéro de badge ; mappage de CQ_MISC_INFO à uid
Les sous-commandes
installutil suivantes configurent un ensemble de bases
de données de sorte que les utilisateurs se connectent à Rational
ClearQuest
en entrant leurs numéros de badge dans la fenêtre de connexion de
Rational ClearQuest. Dans l'annuaire LDAP, l'attribut
uid stocke les numéros de badge des utilisateurs. La
sous-commande
installutil setcqldapmap identifie CQ_MISC_INFO en
tant que zone de mappage de profil utilisateur
Rational ClearQuest
et
uid en tant qu'attribut LDAP de mappage. Dans l'outil
Rational ClearQuest
User Administration, la zone
Description
correspond à la zone CQ_MISC_INFO. Comme les enregistrements de profils
utilisateur
Rational ClearQuest
ne contiennent pas de zone pour le numéro de badge ou d'employé,
CQ_MISC_INFO permet de stocker ces informations.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST