setldapinit

使用 setldapinit 子命令设置将 Rational® ClearQuest® 数据库集连接到用于认证的 LDAP 目录所需的参数字符串。

摘要

installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapinit dbset_name cq_login cq_password [ { –allsites | –site site } | { –alldomains | –domain domain } ] –remove

描述

使用 setldapinit 子命令设置将 Rational ClearQuest 数据库集连接到用于认证的 LDAP 目录所需的参数字符串。如果适用,将针对每个域和/或站点运行该命令一次。

选项和自变量

–site site
规定参数设置仅应用于您指定的站点。如果未指定 –site site,那么参数设置将应用于所有站点。
–site site –remove
–allsites –remove
除去指定子命令的现有设置。指定 –remove 时还必须指定 –site–allsites–site 用于除去一个特定站点中的设置。–allsites 用于除去所有站点中的设置。
–domain domain
Rational ClearQuest 支持使用多个 LDAP 配置进行认证的环境。该选项用于规定参数设置仅应用于您指定的域。如果未指定该选项,那么参数设置将应用于所有域。
–domain domain –remove
–alldomains –remove
除去指定域的现有设置。指定 –remove 时还必须指定 –domain–alldomains–domain 用于除去一个特定域中的设置。–alldomains 用于除去所有域中的设置。
params
一个字符串,包含可用于 IBM® Tivoli® Directory Server 客户机 ldapsearch 函数的自变量的子集。当您指定 –remove 时,该字符串不是必需的。 如果该字符串中的任何自变量包含特殊字符(如空格、反斜杠或双引号),那么必须使用单引号将该自变量括起来。要了解有关 ldapsearch 语法的更多信息,请参阅《IBM Tivoli 目录管理指南》, 该指南可从位于 http://www.ibm.com/shop/publications/orderIBM Publications Center 获得。

ldapsearch 函数的自变量

–h ldaphost
运行 LDAP 服务器的主机。IBM Tivoli 文档描述了用于指定多个主机名的几种方法。使用单引号将多个主机名的列表括起来,然后使用空格将这些主机名隔开。
–p ldapport
LDAP 服务器侦听的 TCP 端口。缺省 LDAP 端口为 389。如果您指定 –Z 并且未使用 –p 指定端口,那么缺省 SSL 端口为 636。
–D bindname
将用户帐户绑定到 LDAP 目录树中的专有名称(DN)。bindname 自变量是以字符串表示的 DN。如果未指定 –D,LDAP 将执行匿名用户搜索。
–w passwd
用于在由 –D 自变量指定的 DN 中认证用户帐户的密码。
–Z
表示将用于和 LDAP 服务器通信的安全的 SSL 连接。仅当安装了 IBM GSKit 提供的 SSL 组件时该选项才受支持。
–K keyfile
SSL 密钥数据库文件(扩展名为 kdb)的名称。 必须将该密钥数据库文件名称用单引号括起来。Rational ClearQuest 确定在什么平台上运行,然后从 –K 字符串选择与该平台匹配的证书库位置。平台选项有 win: 和 unix:。您可以通过设置 RATL_SSL_KEYRING 环境变量来覆盖 –K 设置。如果未指定 –K 或设置 RATL_SSL_KEYRING 环境变量,那么 Rational ClearQuest 会在 \Rational\Common 目录中查找名为 ldapkey.kdb 的文件。
–P keyfilepw
密钥数据库文件密码。访问密钥数据库文件(可能包含一个或多个证书)中的加密信息时,该密码是必需的。如果未指定此自变量,那么 GSKit 会在包含该密钥数据库文件的目录中查找与该密钥数据库文件名称相同且扩展名为 .sth 的密码储藏(password stash)文件。.sth 扩展名用于标识密码储藏文件,该文件可包含能由 GSKit 检索的加密密码。 如果未指定 –Z–K,那么 Rational ClearQuest 会忽略 –P 自变量。
–N certificatename
与密钥数据库文件中客户机证书关联的标签。
–R
当运行 installutil setldapinit 命令以将 Rational ClearQuest 数据库集连接到用于认证的 LDAP 目录时,使用此命令行自变量禁用 LDAP 引用捕捉(referral chasing)。

缺省情况下,如果 LDAP 搜索返回一个引用对象,那么 LDAP 库将搜索该引用对象,直至找到。只要基本搜索路径不从 LDAP 目录树的顶部开始,Rational ClearQuest V2003.06.15 以及更高版本就支持在 LDAP 服务器上已启用引用捕获的 LDAP。为 ClearQuest 数据库集设置 LDAP 认证时,您可以选择暂时关闭 LDAP 服务器上的引用捕捉。或者,您可以选择为 ClearQuest 部署一个已禁用引用捕捉的 LDAP 服务器。

示例

在以下示例中,setldapinit 子命令配置 dbset1 数据库集,以进行 LDAP 认证。 ClearQuest 登录用户名为 bob_admin,登录密码为 bob_pw。运行 LDAP 服务器的主机为 ldap_host1
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1
 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
根据您的 LDAP 环境,可能需要指定其他配置设置。例如,如果 LDAP 服务器不允许进行匿名搜索,那么请您的 LDAP 管理员创建具有相应特权的 LDAP 帐户,这些特权允许 Rational ClearQuest 执行由 setldapsearch 子命令所指定的 LDAP 目录搜索。 使用 –D–w 选项指定此类搜索帐户的绑定名和密码。

另请参阅

installutil


反馈