Configurations courantes de l'authentification LDAP

Vous pouvez configurer l'authentification LDAP Rational ClearQuest de diverses façons. Cette rubrique décrit trois configurations courantes en donnant des exemples des sous-commandes installutil qui permettent de les réaliser.
Remarque : Dans les versions antérieures à la 2003.06.15, la zone du nom de connexion de l'enregistrement du profil utilisateur Rational ClearQuest représentait systématiquement le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest. A partir de la version 2003.06.15, lorsque vous configurez un ensemble de bases de données utilisateur Rational ClearQuest en vue d'une authentification LDAP, le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest peut revêtir d'autres valeurs que celles du nom de connexion du profil utilisateur Rational ClearQuest (CQ_LOGIN_NAME). Si vous choisissez une configuration comportant une autre valeur, la zone du nom de connexion ne représente pas le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest. Si votre ensemble de bases de données utilisateur fait appel à des scripts Perl ou Visual Basic qui considèrent que la zone du nom de connexion (c'est-à-dire la valeur renvoyée par $UserObject->Name or $SessionObject->GetLoginName) représente le nom saisi par les utilisateurs dans la fenêtre de connexion de Rational ClearQuest, il vous faudra peut-être modifier ces scripts pour qu'ils fonctionnent correctement. Pour plus de détails sur la modification de scripts, voir le document IBM Rational ClearQuest - Référence de l'API .

Connexion à l'aide d'un nom de connexion d'utilisateur ; mappage de CQ_LOGIN_NAME à %login%

Les sous-commandes installutil suivantes configurent un ensemble de bases de données de sorte que les utilisateurs se connectent à IBM Rational ClearQuest en entrant leurs noms d'utilisateur dans la fenêtre de connexion de Rational ClearQuest. Dans l'annuaire LDAP, l'attribut uid stocke les noms des utilisateurs. La sous-commande setcqldapmap identifie CQ_LOGIN_NAME en tant que zone de mappage de profil utilisateur Rational ClearQuest. A la place d'un attribut de mappage LDAP, la sous-commande utilise %login%, qui est résolu sous la forme de la chaîne saisie par l'utilisateur dans la zone Nom d'utilisateur de la fenêtre de connexion de Rational ClearQuest.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Connexion à l'aide d'une adresse électronique et mappage de CQ_EMAIL à l'attribut mail

Les sous-commandes installutil suivantes configurent un ensemble de bases de données de sorte que les utilisateurs se connectent à Rational ClearQuest en entrant leurs adresses électroniques dans la fenêtre de connexion de Rational ClearQuest. Dans l'annuaire LDAP, l'attribut mail stocke les adresses électroniques des utilisateurs. La sous-commande setcqldapmap identifie CQ_EMAIL en tant que zone de mappage de profil utilisateur Rational ClearQuest et mail en tant qu'attribut LDAP de mappage.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Connexion à l'aide d'un numéro de badge ; mappage de CQ_MISC_INFO à uid

Les sous-commandes installutil suivantes configurent un ensemble de bases de données de sorte que les utilisateurs se connectent à Rational ClearQuest en entrant leurs numéros de badge dans la fenêtre de connexion de Rational ClearQuest. Dans l'annuaire LDAP, l'attribut uid stocke les numéros de badge des utilisateurs. La sous-commande setcqldapmap identifie CQ_MISC_INFO en tant que zone de mappage de profil utilisateur Rational ClearQuest et uid en tant qu'attribut LDAP de mappage. Dans l'outil Rational ClearQuest User Administration, la zone Description correspond à la zone CQ_MISC_INFO. Comme les enregistrements de profils utilisateur Rational ClearQuest ne contiennent pas de zone pour le numéro de badge ou d'employé, CQ_MISC_INFO permet de stocker ces informations.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Commentaires en retour