在许多组织中,Rational ClearQuest® 管理员和 LDAP 管理员不是同一个人。使用表 1 中的问卷从您的 LDAP 管理员处收集所需信息。如果您的团队使用 MultiSite 来复制 Rational® ClearQuest 数据库集,那么对每个站点完成此问卷。要查看如何将表 1 中的示例答复与 installutil 子命令一起使用从而为 LDAP 认证配置数据库集,那么请参阅 Rational ClearQuest 的 LDAP 配置步骤。
问题 | 示例回答 | 您的回答 |
---|---|---|
A. LDAP 服务器的主机名是什么? 您可以指定多台主机,从而使 Rational ClearQuest 在无法连接第一台主机的情况下尝试连接备用主机。 | 'ourldapserver.ourcompany.com altldapserver.ourcompany.com' |
|
B. LDAP 服务器侦听通信时所使用的 TCP 端口号是什么? | 389 |
|
C. LDAP 服务器是否允许匿名搜索? 如果不允许,那么指定具有足够特权的服务帐户以使 Rational ClearQuest 能够 搜索通过 LDAP 认证的 Rational ClearQuest 用户(C1 和 C2)的目录。 | 否 |
|
C1. 服务帐户的专有名称(DN)是什么? | cn=search_user,cn=Users, dc=cqldapmsft,dc=com |
|
C2. 服务帐户的密码是什么? | secret_password |
|
D. 搜索与 Rational ClearQuest 用户对应的 LDAP 用户目录条目的起始基本 DN 是什么? 基本 DN 在目录层次结构中必须足够高才能包含可能需要认证的所有用户;但是,如果基本 DN 在层次结构中过高,就可能使登录性能低下。 | ou=my_dept,dc=cqldapmsft,dc=com |
|
E. 从基本 DN 执行的搜索的搜索范围是什么?:sub(子树);one(下面一级);或 base(仅限于基本 DN)。 | sub |
|
F. 用来存储用户条目登录名值的 LDAP 属性是什么?Rational ClearQuest 使用在 Rational ClearQuest“登录”窗口中输入的文本字符串在 LDAP 目录中搜索 LDAP 属性值与登录名匹配的用户条目。此 LDAP 属性必须存储 Rational ClearQuest 搜索到的所有用户条目的唯一值。 您也可以使用该答案中的这个属性来回答下一个问题。 | sAMAccountName |
|
G. Rational ClearQuest 根据在上一个问题中指定的属性选择 LDAP 用户条目时必须使用的 LDAP 搜索过滤器是什么?使用 %login% 作为用户的登录名:Rational ClearQuest 会替换用户在 Rational ClearQuest 登录窗口中输入的文本字符串。 | sAMAccountName=%login% |
|
H. 将用户映射到相应 Rational ClearQuest 用户概要文件记录时使用的用户条目的 LDAP 属性是什么?可以将一个属性映射到以下某个 Rational ClearQuest 用户概要文件记录字段:CQ_EMAIL、CQ_FULLNAME、CQ_LOGIN_NAME、CQ_MISC_INFO 或 CQ_PHONE。 Rational ClearQuest 管理员和 LDAP 管理员需要一起工作才能确定此映射。 | sAMAccountName |
|
I. 可用来验证 Rational ClearQuest 是否能针对 LDAP 目录正确认证用户的用户条目的登录名是什么?它可以是测试帐户或实际用户帐户。 | test_user |
|
J. 在上一个问题中指定的用户条目的密码是什么? | test_pwd |