Définition des informations de connexion LDAP ClearQuest pour SSL

Adaptez la procédure décrite dans la section "Définition des informations de connexion LDAP Rational ClearQuest" si vous définissez des informations de connexion LDAP pour SSL.

Dans le cadre de la configuration d'IBM Rational ClearQuest en vue d'une authentification LDAP, vous devez exécuter une série de sous-commandes installutil. La section Etapes de configuration LDAP pour Rational ClearQuest indique comment utiliser ces sous-commandes. L'une d'entre elles, setldapinit, définit une chaîne de paramètre utilisée par Rational ClearQuest pour connecter l'ensemble de bases de données Rational ClearQuest à l'annuaire LDAP. L'exemple d'exécution de setldapinit décrit dans Etape 2 : Définir les informations de connexion LDAP Rational ClearQuest suppose un cas d'utilisation non-SSL. Cette rubrique indique les paramètres à définir lors de l'utilisation de SSL. Voir Syntaxe pour des rubriques de référence décrivant la syntaxe de toutes les sous-commandes installutil utilisées pour activer l'authentification LDAP pour Rational ClearQuest.

L'exemple suivant utilise l'option –K pour identifier l'emplacement du fichier de la base de données de clés et du fichier de mot de passe secret. Vous devez mettre l'argument entre apostrophes. Les emplacements, un sous Windows® et un sous UNIX® et Linux, sont accessibles à tous les clients. L'option –Z indique que la couche SSL doit être utilisée.

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z -K 'win:\\share\cqdata\ldapkey.kdb;unix:/netshare/
cqdata/ldapkey.kdb'"

L'exemple suivant omet l'option –K parce que le fichier de la base de données de clés et le fichier de mot de passe secret ne sont pas stockés à un emplacement central accessible à tous les clients. En effet, l'administrateur a distribué des copies de ces fichiers à tous les clients, et les utilisateurs les ont stockés à leur emplacement par défaut, ou les ont stockés à un autre emplacement avant de définir la variable d'environnement RATL_SSL_KEYRING sur le nom de chemin qualifié complet du fichier de clés.

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z"

Commentaires en retour