Per determinare se tutti i dati utente vengono codificati utilizzando moduli di codifica approvati da FIPS 140-2, eseguire lo script FIPSreport.pl dalla riga comandi. Lo script FIPSreport.pl controlla la configurazione di un database ClearQuest al livello funzione 7 per indicare gli utenti che non stanno utilizzando algoritmi approvati da FIPS 140-2. Gli utenti che non stanno utilizzando algoritmi approvati da FIPS 140-2 sono quelli che utilizzano l'autenticazione ClearQuest. Per essere approvati da FIPS 140-2 è necessario che gli utenti utilizzino l'autenticazione LDAP.
Dopo essere venuti a conoscenza degli utenti non approvati, è possibile modificare la modalità di autenticazione di ogni utente in LDAP utilizzando la GUI di gestione utente oppure eseguendo lo script setupcqldap.pl.
L'account amministratore è un caso speciale. Prendere in considerazione attentamente se modificare questo account affinché utilizzi l'autenticazione LDAP. Consentendo all'account amministratore di utilizzare l'autenticazione ClearQuest, l'amministratore può gestire il database indipendentemente dalla disponibilità del server LDAP o da parametri di configurazione LDAP non corretti durante l'impostazione iniziale.
Se le politiche richiedono che l'account amministratore venga autenticato da LDAP, sarà necessario impostare due account utente con privilegi Super utente. Ogni account può configurare l'altro in modo che venga autenticato da LDAP, ma gli account non possono configurarsi da soli per essere autenticati da LDAP. Ciò impedisce che impostazioni accidentali dell'account amministratore vengano autenticate da LDAP tramite uno script automatizzato.