Raccolta delle informazioni relative a LDAP

Descrive le informazioni richieste e le domande a cui rispondere per impostare LDAP per ClearQuest

In molte organizzazioni l'amministratore Rational ClearQuest e l'amministratore LDAP sono due persone diverse. Utilizzare il questionario in Tabella 1 per raccogliere le informazioni necessarie dall'amministratore LDAP. Se il team utilizza MultiSite per replicare la serie di database Rational ClearQuest, compilare questo questionario per ogni sito. Per visualizzare come le risposte di esempio in Tabella 1 vengono utilizzate con i sottocomandi installutil per configurare la serie di database per l'autenticazione LDAP, consultare Procedure di configurazione LDAP per Rational ClearQuest.

Tabella 1. Foglio di lavoro informazioni LDAP
Domanda Risposta di esempio Risposta
A. Qual è il nome host del server LDAP? È possibile specificare più host in modo che Rational ClearQuest tenti di connettersi ad un host alternativo se non può connettersi al primo.
'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com'
 
B. Qual è il numero porta TCP dove il server LDAP ascolta le comunicazioni?
389
 
C. Il server LDAP consente ricerche anonime? Se la risposta è negativa, specificare un account di servizio che disponga di privilegi sufficienti per consentire a Rational ClearQuest di ricercare nella directory gli utenti Rational ClearQuest autenticati LDAP (C1 e C2).
No
 
C1. Qual è il DN (distinguished name) dell'account di servizio?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. Qual è la password dell'account di servizio?
secret_password
 
D. Qual è il DN di base dal quale iniziare la ricerca delle voci della directory utente LDAP che corrispondano agli utenti Rational ClearQuest? Il DN di base deve essere abbastanza alto nella gerarchia della directory per includere tutti gli utenti che necessitano di essere autenticati; tuttavia, un DN di base troppo alto nella gerarchia potrebbe rallentare le prestazioni di accesso.
ou=my_dept,dc=cqldapmsft,dc=com
 
E. Qual è l'ambito della ricerca dal DN di base?: sub (sottostruttura); one (un livello sotto); o base (solo DN di base).
sub
 
F. Qual è l'attributo LDAP utilizzato per memorizzare i valori nome di accesso voce utente? Rational ClearQuest utilizza la stringa di testo immessa nella finestra di accesso Rational ClearQuest per ricercare nella directory LDAP una voce utente il cui valore di attributo LDAP corrisponda al nome di accesso. Tale attributo LDAP deve memorizzare valori univoci per tutte le voci utente ricercate da Rational ClearQuest. Tale attributo viene utilizzato anche nella risposta alla domanda successiva.
sAMAccountName
 
G. Qual è il filtro di ricerca LDAP che Rational ClearQuest deve utilizzare per selezionare la voce utente LDAP basata sull'attributo specificato nella domanda precedente? Utilizzare %login% come nome di accesso utente; Rational ClearQuest sostituisce la stringa di testo che l'utente immette nella finestra di accesso Rational ClearQuest.
sAMAccountName=%login%
 
H. Qual è l'attributo LDAP della voce utente da utilizzare per associare l'utente a un record di profilo utente Rational ClearQuest corrispondente? È possibile associare un attributo a uno dei seguenti campi di record profilo utente Rational ClearQuest: CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO o CQ_PHONE. L'amministratore Rational ClearQuest e l'amministratore LDAP devono lavorare insieme per determinare tale associazione.
sAMAccountName
 
I. Qual è il nome di accesso della voce utente che può essere utilizzato per la convalida in modo che Rational ClearQuest possa autenticare correttamente un utente rispetto alla directory LDAP? Questo può essere un account di test o un account utente reale.
test_user
 
J. Qual è la password per la voce utente specificata nella domanda precedente?
test_pwd
 

Feedback