Liste de contrôle des informations et étapes nécessaires à la configuration LDAP pour une base de données Rational ClearQuest.
Cette section répertorie les questions que vous devez poser à votre administrateur
LDAP afin de configurer l'authentification LDAP pour un ensemble de bases de données Rational ClearQuest.
Questions :
- A. Quel est le nom d'hôte du serveur LDAP ? ________________________
- B. Quel est le numéro de port TCP (non-SSL) ? ______
- C. Le serveur LDAP autorise-t-il les recherches anonymes ? ____
- C1. Quel est le DN du compte de recherche ? _______________________
- C2. Quel est le mot de passe du compte de recherche ? ____________________
- D. Quel est le DN de base à partir duquel lancer la recherche d'entrées d'annuaire utilisateur LDAP correspondant aux utilisateurs Rational ClearQuest ?
___________________________
- E. Quelle est la portée de la recherche à partir du DN de base ? ____________
- F. Quel est l'attribut LDAP utilisé pour stocker les valeurs du nom de connexion d'entrée utilisateur ? _________________
- G. Quel est le filtre de recherche LDAP que doit utiliser ClearQuest pour sélectionner l'entrée utilisateur LDAP basée sur l'attribut indiqué à la question précédente ?
_________________________________
- H. Quel est l'attribut LDAP de l'entrée utilisateur qu'il convient d'utiliser pour mapper l'utilisateur à un enregistrement de profil utilisateur ClearQuest correspondant ? __________
- I. Quel est le nom de connexion d'une entrée utilisateur qui peut servir à confirmer que ClearQuest peut authentifier correctement un utilisateur en fonction de l'annuaire LDAP ? _______________________
- J. Quel est le mot de passe de l'entrée utilisateur indiquée à la question précédente ?
__________________
Exécutez les commandes suivantes à partir du répertoire dans lequel ClearQuest est
installé (par exemple, C:\Programmes\Rational\ClearQuest) - ces commandes prévoient que les réponses apportées aux questions sont celles de la rubrique Collecte d'informations LDAP :
-
installutil setauthenticationalgorithm nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq CQ_ONLY
-
installutil setldapinit nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq "-h <A> -p <B> -D <C1>
-w <C2>"
-
installutil setldapsearch nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq "-s <E> -b <D> <G>"
-
installutil setcqldapmap nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq zone_utilisateur_cq <H>
-
installutil validateldap nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq <I> <J>
-
installutil setauthenticationalgorithm nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq CQ_FIRST
- Définissez le mode d'authentification de chaque utilisateur par le biais de l'interface graphique de l'outil User Administration
ou du script SetupCQLDAP.pl.
- Testez les paramètres LDAP de votre ensemble de bases de données en demandant aux utilisateurs de se connecter à Rational ClearQuest en saisissant le nom de connexion et le mot de passe LDAP.