Configuraciones comunes de LDAP

La autenticación LDAP de Rational ClearQuest se puede configurar de varias maneras. En esta sección se describen tres configuraciones habituales y se muestran ejemplos de las entradas del submandato installutil que se utilizan para ello.
Nota: En los releases anteriores a la versión 2003.06.15, el campo Nombre de inicio de sesión del registro de perfil de usuario de Rational ClearQuest siempre representaba el nombre que especifican los usuarios en la ventana de inicio de sesión de Rational ClearQuest. A partir de la versión 2003.06.15, al configurar un conjunto de bases de datos de usuario de Rational ClearQuest para autenticación LDAP, el nombre que el usuario entra en la ventana de Inicio de sesión de Rational ClearQuest puede corresponder a otros valores que el valor del campo Nombre de inicio de sesión del perfil de usuario de Rational ClearQuest (CQ_LOGIN_NAME). Si elige una configuración con un valor diferente, el campo Nombre de inicio de sesión no se corresponderá con el nombre que especifiquen los usuarios en la ventana de inicio de sesión de Rational ClearQuest. Si el conjunto de bases de datos de usuario utiliza cualquier script de Visual Basic o Perl que presuponga que el campo Nombre de inicio de sesión (es decir, el valor que devuelven $UserObject->Name o $SessionObject->GetLoginName) corresponde al nombre que el usuario entra en la ventana de Inicio de sesión de Rational ClearQuest, es posible que tenga que modificar estos scripts para garantizar que funcionan correctamente. Consulte la publicación IBM Rational ClearQuest- Consulta de la API para obtener más información sobre cómo modificar scripts.

Inicio de sesión utilizando el nombre de inicio de sesión del usuario; correlación de CQ_LOGIN_NAME con %login%

Los submandatos installutil configuran un conjunto de base de datos para que los usuarios inicien sesión en IBM Rational ClearQuest especificando sus nombres de usuario en la ventana de inicio de sesión de Rational ClearQuest. En el directorio LDAP, el atributo uid almacena los nombres de usuario. El submandato setcqldapmap identifica CQ_LOGIN_NAME como el campo de correlación del perfil de usuario de Rational ClearQuest. En lugar de correlacionar un atributo LDAP, el submandato utiliza %login%, que resuelve la cadena de caracteres que especifica el usuario en la ventana Rational ClearQuest Inicio de sesión, en el campo Nombre de usuario.
installutil setauthenticationalgorithm 7.0.0 admin contraseAdmin CQ_ONLY
installutil setldapinit 7.0.0 admin contraseAdmin "-h servidorldap.suempresa.com"
installutil setldapsearch 7.0.0 admin contraseAdmin "-s sub -b ou=mi_dep,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin contraseAdmin CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin contraseAdmin usuario_prueba contrasePrueba
installutil setauthenticationalgorithm 7.0.0 admin contraseAdmin CQ_FIRST

Inicio de sesión utilizando la dirección de correo electrónico; correlación de CQ_EMAIL con el correo electrónico

Los submandatos installutil configuran un conjunto de bases de datos para que los usuarios inicien una sesión en Rational ClearQuest especificando sus direcciones de correo electrónico en la ventana de inicio de sesión de Rational ClearQuest. En el directorio LDAP, el atributo mail almacena las direcciones de correo electrónico de los usuarios. El submandato setcqldapmap identifica a CQ_EMAIL como el campo de correlación del perfil de usuario de Rational ClearQuest y a mail como el atributo LDAP de correlación.
installutil setauthenticationalgorithm 7.0.0 admin contraseAdmin CQ_ONLY
installutil setldapinit 7.0.0 admin contraseAdmin "-h servidorldap.suempresa.com"
installutil setldapsearch 7.0.0 admin contraseAdmin "-s sub -b ou=mi_dep,
dc=suempresa,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin contraseAdmin CQ_EMAIL mail
installutil validateldap 7.0.0 admin contraseAdmin test_user@empresa.com contrasePrueba
installutil setauthenticationalgorithm 7.0.0 admin contraseAdmin CQ_FIRST

Inicio de sesión utilizando el número de identificador; correlación de CQ_MISC_INFO con uid

Los submandatos installutil configuran un conjunto de bases de datos para que los usuarios inicien una sesión en Rational ClearQuest especificando sus números de identificador en la ventana de inicio de sesión de Rational ClearQuest. En el directorio LDAP, el atributo uid almacena los números de identificador de los usuarios. El submandato setcqldapmap identifica a CQ_MISC_INFO como el campo de correlación del perfil de usuario de Rational ClearQuest y a uid como atributo LDAP de correlación. En la Herramienta de administración de usuarios de Rational ClearQuest, el campo Descripción es el campo CQ_MISC_INFO. Puesto que los registros de perfil de usuario de Rational ClearQuest no contienen un campo para el número de identificador o de empleado, CQ_MISC_INFO es útil para almacenar esta información.
installutil setauthenticationalgorithm 7.0.0 admin contraseAdmin CQ_ONLY
installutil setldapinit 7.0.0 admin contraseAdmin "-h servidorldap.suempresa.com"
installutil setldapsearch 7.0.0 admin contraseAdmin "-b ou=mi_dep,o=suempresa.com uid=%login%"
installutil setcqldapmap 7.0.0 admin contraseAdmin CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin contraseAdmin 1D1758897 contrasePrueba
installutil setauthenticationalgorithm 7.0.0 admin contraseAdmin CQ_FIRST

Comentarios