En muchas organizaciones, el administrador de Rational ClearQuest y el administrador de LDAP son dos personas distintas. Utilice el cuestionario de la Tabla 1 para recopilar la información necesaria por parte del administrador de LDAP. Si su equipo utiliza MultiSite para replicar el conjunto de bases de datos de Rational ClearQuest, complete el cuestionario para cada sitio. Para ver cómo se utilizan las respuestas del ejemplo de Tabla 1 con los submandatos installutil para configurar el conjunto de bases de datos para la autenticación LDAP, consulte el apartado Pasos de la configuración de LDAP para Rational ClearQuest.
Pregunta | Respuesta de ejemplo | Su respuesta |
---|---|---|
A. ¿Cuál es el nombre de sistema principal del servidor LDAP? Es posible especificar varios sistemas principales de forma que Rational ClearQuest intente conectarse a un sistema principal alternativo si no se puede conectar el primero. | 'servidorldap.suempresa.com servidorldapdalt.suempresa.com' |
|
B. ¿Cuál es el número de puerto TCP en que está a la escucha para las comunicaciones el servidor LDAP? | 389 |
|
C. ¿Permite búsquedas anónimas el servidor LDAP? Si no es así, especifique una cuenta de servicio que tenga privilegios suficientes para permitir que Rational ClearQuest busque el directorio para usuarios de Rational ClearQuest autenticados con LDAP (C1 y C2). | No |
|
C1. ¿Cuál es el nombre distinguido (DN) de la cuenta de servicio? | cn=usuar_búsqueda,cn=Usuarios, dc=cqldapmsft,dc=com |
|
C2. ¿Cuál es la contraseña de la cuenta de servicio? | contraseña |
|
D. ¿Cuál es el nombre distinguido (DN) base a partir del cual comenzar a buscar entradas del directorio de usuarios de LDAP que correspondan a usuarios de Rational ClearQuest? El DN base debe estar en un nivel lo suficientemente elevado en la jerarquía del directorio para que incluya todos los usuarios que se necesiten autenticar; sin embargo, un DN base con un nivel demasiado elevado en la jerarquía podría afectar al rendimiento a la hora de iniciar una sesión. | ou=mi_dpto,dc=cqldapmsft,dc=com |
|
E. ¿Cuál es el ámbito de la búsqueda desde el DN base? sub (subárbol); one (un nivel abajo) o base (sólo DN base). | sub |
|
F. ¿Cuál es el atributo LDAP que se utilizará para almacenar los valores de nombre de inicio de sesión que entre el usuario? Rational ClearQuest utiliza la cadena de texto entrada en la ventana Inicio de sesión de Rational ClearQuest para buscar en el directorio LDAP una entrada de usuario cuyo valor de atributo LDAP coincide con el nombre de inicio de sesión. Este atributo LDAP debe almacenar valores exclusivos para todas las entradas de usuario que busque Rational ClearQuest. También puede utilizar este atributo en la respuesta a la siguiente pregunta. | NombreCuenta |
|
G. ¿Cuál es el filtro de búsqueda LDAP que Rational ClearQuest debe utilizar para seleccionar la entrada de usuario LDAP basado en el atributo especificado en la pregunta anterior? Utilice %login% como el nombre de inicio de sesión del usuario; Rational ClearQuest sustituye la cadena de caracteres de texto que entra el usuario en la ventana de inicio de sesión de Rational ClearQuest. | NombreCuenta=%login% |
|
H. ¿Cuál es el atributo LDAP de la entrada de usuario que se utilizará para correlacionar el usuario con el registro de perfil de usuario de Rational ClearQuest correspondiente? Puede correlacionar un atributo con uno de los siguientes campos de registro de perfil de usuario de Rational ClearQuest: CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO o CQ_PHONE. Los administradores de Rational ClearQuest y LDAP deben trabajar juntos para determinar esta correlación. | NombreCuenta |
|
I. ¿Cuál es el nombre de inicio de sesión de una entrada de usuario que se pueda utilizar para comprobar que Rational ClearQuest puede autenticar correctamente a un usuario en relación al directorio LDAP? Puede ser una cuenta de prueba o una cuenta de usuario real. | usuario_prueba |
|
J. ¿Cuál es la contraseña de la entrada de usuario que se ha especificado en la pregunta anterior? | contraseña |