Arbeitsblatt mit LDAP-Kurzübersicht

Prüfliste der erforderlichen Daten und Schritte, um eine Rational-ClearQuest-Datenbankgruppe für LDAP zu konfigurieren.

Dieser Abschnitt enthält eine Zusammenfassung der Fragen, die Sie dem LDAP-Administrator stellen müssen, sowie die Schritte, die für die Konfiguration einer Rational-ClearQuest-Datenbankgruppe für LDAP-Authentifizierung erforderlich sind.

Fragen:
  • A. Wie lautet der Hostname des LDAP-Servers? ________________________
  • B. Wie lautet die TCP-Portnummer (Nicht-SSL)? ______
  • C. Lässt der LDAP-Server anonyme Suchvorgänge zu? ____
  • C1. Wie lautet der definierte Name (DN) des Suchaccounts? _______________________
  • C2. Wie lautet das Kennwort des Suchaccounts?____________________
  • D. Wie lautet der Basis-DN, der als Ausgangspunkt für die Suche nach Benutzereinträgen im LDAP-Verzeichnis verwendet wird, die mit Benutzern von Rational ClearQuest übereinstimmen? ___________________________
  • E. Welchen Umfang hat die Suche mit dem Basis-DN als Ausgangspunkt? ____________
  • F. Wie lautet das LDAP-Attribut, mit dem die Anmeldenamen der Benutzereinträge gespeichert werden?_________________
  • G. Wie lautet der LDAP-Suchfilter, der von ClearQuest verwendet werden muss, um den LDAP-Benutzereintrag auf Basis des in der vorherigen Frage angegebenen Attributs auszuwählen? _________________________________
  • H. Wie lautet das LDAP-Attribut des Benutzereintrags, der für die Zuordnung des Benutzers zu einem entsprechenden ClearQuest-Benutzerprofilsatz verwendet werden soll? __________
  • I. Wie lautet der Anmeldename eines Benutzereintrags, mit dessen Hilfe geprüft wird, ob ClearQuest einen Benutzer korrekt für das LDAP-Verzeichnis authentifizieren kann? _______________________
  • J. Wie lautet das Kennwort für den Benutzereintrag, der in der vorherigen Frage angegeben wurde? __________________

Führen Sie die folgenden Befehle in dem Verzeichnis aus, in dem ClearQuest installiert ist (z. B. C:\Programme\Rational\ClearQuest): Diese Befehle setzen voraus, dass die Antworten auf die obigen Fragen dem Abschnitt LDAP-Informationen sammeln entsprechen.

  1. installutil setauthenticationalgorithm Name_der_Datenbankgruppe CQ-Benutzer CQ-Kennwort CQ_ONLY
  2. installutil setldapinit Name_der_Datenbankgruppe CQ-Benutzer CQ-Kennwort "-h <A> -p <B> -D <C1>
     -w <C2>"
  3. installutil setldapsearch Name_der_Datenbankgruppe CQ-Benutzer CQ-Kennwort "-s <E> -b <D> <G>"
  4. installutil setcqldapmap Name_der_Datenbankgruppe CQ-Benutzer CQ-Kennwort CQ-Benutzerfeld <H>
  5. installutil validateldap Name_der_Datenbankgruppe CQ-Benutzer CQ-Kennwort <I> <J>
  6. installutil setauthenticationalgorithm Name_der_Datenbankgruppe CQ-Benutzer CQ-Kennwort CQ_FIRST
  7. Legen Sie den Authentifizierungsmodus für jeden Benutzer fest. Verwenden Sie dazu die Benutzerverwaltungs-GUI oder das Script "SetupCQLDAP.pl".
  8. Testen Sie die LDAP-Einstellungen der Datenbankgruppe. Fordern Sie hierzu die Benutzer auf, sich mit dem LDAP-Anmeldenamen und dem entsprechenden Kennwort an Rational ClearQuest anzumelden.
Zugehörige Konzepte
Schritte zur LDAP-Konfiguration für Rational ClearQuest
Hinweise zu MultiSite
Allgemeine LDAP-Konfigurationen
SSL-Verschlüsselung mit GSKit aktivieren
Mit FIPS 140-2 kompatible Datenverschlüsselung konfigurieren
Zugehörige Tasks
LDAP-Authentifizierung inaktivieren
Zugehörige Verweise
LDAP-Informationen sammeln

Feedback