一般的な LDAP 構成

Rational ClearQuest® LDAP 認証は、さまざまな方法で構成できます。このトピックでは、3 つの一般的な構成について説明し、構成を実現するために使用する installutil サブコマンドの入力例を示します。
注: バージョン 2003.06.15 より前のリリースでは、Rational® ClearQuest ユーザー プロファイル レコードの [ログイン名] フィールドは、 常に、ユーザーが [Rational ClearQuest ログイン] ウィンドウで入力した名前を表していました。 バージョン 2003.06.15 以降、LDAP 認証用に Rational ClearQuest ユーザー データベース セットを構成すると、 ユーザーが [Rational ClearQuest ログイン] ウィンドウで入力した名前が Rational ClearQuest ユーザー プロファイル ログイン名フィールドの値 (CQ_LOGIN_NAME) 以外の値を表すことがあります。別の値で構成すると、[ログイン名] フィールドはユーザーが [Rational ClearQuest ログイン] ウィンドウで入力した名前を表しません。ユーザー データベース セットが使用する Perl スクリプトまたは Visual Basic スクリプトで、ログイン名フィールド (つまり、$UserObject->Name または $SessionObject->GetLoginName からの戻り値) が、ユーザーが [Rational ClearQuest ログイン] ウィンドウに入力した名前を表していることを想定している場合は、それらのスクリプトが正しく機能するように修正が必要になることがあります。 スクリプトの修正方法の詳細については、『IBM Rational ClearQuest API リファレンス』を参照してください。

ユーザー ログイン名を使用したログイン: CQ_LOGIN_NAME から %login% へのマッピング

以下の installutil サブコマンドは、 ユーザーが [Rational ClearQuest ログイン] ウィンドウでユーザー名を入力して IBM Rational ClearQuest にログインできるように、データベース セットを構成します。LDAP ディレクトリの uid 属性にユーザー名が保存されます。 setcqldapmap サブコマンドでは、CQ_LOGIN_NAME を Rational ClearQuest ユーザー プロファイル マッピング フィールドとして識別します。マッピング LDAP 属性に代わり、サブコマンドでは %login% を使用します。 これはユーザーが [Rational ClearQuest ログイン] ウィンドウの [ユーザー名] フィールドに入力する文字列となります。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

電子メール アドレスを使用したログイン: CQ_EMAIL から mail へのマッピング

以下の installutil サブコマンドは、 ユーザーが [Rational ClearQuest ログイン] ウィンドウで電子メール アドレスを入力して Rational ClearQuest にログインできるように、データベース セットを構成します。LDAP ディレクトリの mail 属性にユーザーの電子メール アドレスが保存されます。 setcqldapmap サブコマンドでは、CQ_EMAIL を Rational ClearQuest ユーザー プロファイル マッピング フィールドとして、mail をマッピング LDAP 属性として識別します。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

バッジ番号を使用したログイン: CQ_MISC_INFO から uid へのマッピング

以下の installutil サブコマンドは、 ユーザーが [Rational ClearQuest ログイン] ウィンドウでバッジ番号を入力して Rational ClearQuest にログインできるように、データベース セットを構成します。LDAP ディレクトリの、uid 属性にユーザーのバッジ番号が保存されます。setcqldapmap サブコマンドでは、CQ_MISC_INFO を Rational ClearQuest ユーザー プロファイル マッピング フィールドとして、uid をマッピング LDAP 属性として識別します。Rational ClearQuest ユーザー管理ツールで、[説明] フィールドが CQ_MISC_INFO フィールドです。Rational ClearQuest ユーザー プロファイル レコードには、バッジ番号または従業員番号のフィールドは含まれていないので、そのような情報の保存に、CQ_MISC_INFO を使用します。
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

フィードバック