Allgemeine LDAP-Konfigurationen

Es gibt verschiedene Möglichkeiten zur Konfiguration der LDAP-Authentifizierung in Rational ClearQuest. In diesem Abschnitt werden drei allgemeine Konfigurationen beschrieben und Beispieleinträge des Unterbefehls "installutil" aufgeführt, die zur Umsetzung dieser Konfigurationen verwendet werden.
Anmerkung: In Releases vor Version 2003.06.15 enthielt das Feld für den Anmeldenamen des Benutzerprofilsatzes von Rational ClearQuest stets den Namen, der vom Benutzer in das Anmeldefenster von Rational ClearQuest eingegeben wurde. Ab Version 2003.06.15 können bei der Konfiguration einer Benutzerdatenbankgruppe von Rational ClearQuest für die LDAP-Authentifizierung der Name, den der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt, und die Angabe im Feld für den Anmeldenamen des Benutzerprofils von Rational ClearQuest (CQ_LOGIN_NAME) unterschiedlich sein. Wenn Sie eine Konfiguration mit einem anderen Wert auswählen, stellt der Wert im Feld für den Anmeldenamen nicht den Namen dar, den der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt. Wenn die Benutzerdatenbankgruppe Perl- oder Visual-Basic-Scripts verwendet, die davon ausgehen, dass das Feld für den Anmeldenamen (d. h. der von $UserObject->Name oder $SessionObject->GetLoginName zurückgegebene Wert) den Namen enthält, den der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt, müssen diese Scripts möglicherweise modifiziert werden, damit sie ordnungsgemäß funktionieren. Details zur Modifizierung von Scripts finden Sie in der Veröffentlichung IBM Rational ClearQuest API-Referenz.

Anmeldung mit dem Anmeldenamen des Benutzers - Zuordnung von CQ_LOGIN_NAME zu %login%

Mit den folgenden Unterbefehlen von "installutil" wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihres Benutzernamens im Anmeldefenster von Rational ClearQuest bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis werden die Benutzernamen im Attribut uid gespeichert. Der Unterbefehl "setcqldapmap" gibt CQ_LOGIN_NAME als Zuordnungsfeld für das Benutzerprofil von Rational ClearQuest an. Anstelle eines LDAP-Zuordnungsattributs verwendet der Unterbefehl %login%. Diese Angabe wird in die Zeichenfolge aufgelöst, die der Benutzer im Anmeldefenster von Rational ClearQuest in das Feld Benutzername eingibt.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Anmeldung mit E-Mail-Adresse - Zuordnung von CQ_EMAIL zu "mail"

Mit den folgenden Unterbefehlen von "installutil" wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer E-Mail-Adresse im Anmeldefenster von Rational ClearQuest bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die E-Mail-Adresse des Benutzers im Attribut "mail" gespeichert. Der Unterbefehl "setcqldapmap" gibt CQ_MISC_EMAIL als Zuordnungsfeld für das Benutzerprofil von Rational ClearQuest und mail als LDAP-Zuordnungsattribut an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Anmeldung mit Ausweisnummer - Zuordnung von CQ_MISC_INFO zu "uid"

Mit den folgenden Unterbefehlen von "installutil" wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer Ausweisnummer im Anmeldefenster von Rational ClearQuest bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die Ausweisnummer des Benutzers im Attribut uid gespeichert. Der Unterbefehl "setcqldapmap" gibt CQ_MISC_INFO als Zuordnungsfeld für das Benutzerprofil von Rational ClearQuest und uid als LDAP-Zuordnungsattribut an. Im Benutzerverwaltungstool von Rational ClearQuest ist CQ_MISC_INFO das Beschreibungsfeld. Da Benutzerprofilsätze von Rational ClearQuest kein Feld für eine Ausweis- oder Personalnummer enthalten, bietet sich CQ_MISC_INFO zur Speicherung dieser Informationen an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Zugehörige Konzepte
Schritte zur LDAP-Konfiguration für Rational ClearQuest
Hinweise zu MultiSite
SSL-Verschlüsselung mit GSKit aktivieren
Mit FIPS 140-2 kompatible Datenverschlüsselung konfigurieren
Zugehörige Tasks
LDAP-Authentifizierung inaktivieren
Zugehörige Verweise
LDAP-Informationen sammeln
Arbeitsblatt mit LDAP-Kurzübersicht

Feedback