Allgemeine LDAP-Konfigurationen

Es gibt verschiedene Möglichkeiten zur Konfiguration der LDAP-Authentifizierung in Rational ClearQuest. In diesem Abschnitt werden drei allgemeine Konfigurationen beschrieben und Beispieleinträge des Unterbefehls "installutil" aufgeführt, die zur Umsetzung dieser Konfigurationen verwendet werden.
Achtung: In Releases vor Version 2003.06.15 enthielt das Feld für den Anmeldenamen des Benutzerprofilsatzes von Rational ClearQuest stets den Namen, der vom Benutzer in das Anmeldefenster von Rational ClearQuest eingegeben wurde. Ab Version 2003.06.15 können bei der Konfiguration einer Rational ClearQuest-Benutzerdatenbankgruppe für die LDAP-Authentifizierung der Name, den der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt, und die Angabe im Feld für den Anmeldenamen des Rational ClearQuest-Benutzerprofils (CQ_LOGIN_NAME) unterschiedlich sein. Wenn Sie eine Konfiguration mit einem anderen Wert auswählen, stellt das Feld für den Anmeldenamen nicht den Namen dar, den der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt. Wenn Ihre Benutzerdatenbankgruppe Perl- oder Visual-Basic-Scripts verwendet, die davon ausgehen, dass das Feld für den Anmeldenamen (d. h. der von $UserObject->Name oder $SessionObject->GetLoginName zurückgegebene Wert) den Namen enthält, den der Benutzer in das Anmeldefenster von Rational ClearQuest eingibt, müssen diese Scripts möglicherweise modifiziert werden, damit sie ordnungsgemäß funktionieren.

Anmeldung mit dem Anmeldenamen des Benutzers - Zuordnung von CQ_LOGIN_NAME zu %login%

Mit den folgenden Unterbefehlen von "installutil" wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihres Benutzernamens im Rational ClearQuest-Anmeldefenster bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis werden die Benutzernamen im Attribut uid gespeichert. Der Unterbefehl installutil setcqldapmap gibt CQ_LOGIN_NAME als Zuordnungsfeld für das Benutzerprofil von Rational ClearQuest an. Anstelle eines LDAP-Zuordnungsattributs verwendet der Unterbefehl %login%. Diese Angabe wird in die Zeichenfolge aufgelöst, die der Benutzer im Rational ClearQuest-Anmeldefenster in das Feld Benutzername eingibt.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Anmeldung mit E-Mail-Adresse; Zuordnung von CQ_EMAIL zu "mail"

Mit den folgenden Unterbefehlen von installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer E-Mail-Adresse im Rational ClearQuest-Anmeldefenster bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die E-Mail-Adresse des Benutzers im Attribut mail gespeichert. Der Unterbefehl installutil setcqldapmap gibt CQ_EMAIL als Zuordnungsfeld für das Benutzerprofil von Rational ClearQuest und mail als LDAP-Zuordnungsattribut an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Anmeldung mit Ausweisnummer; Zuordnung von CQ_MISC_INFO zu "uid"

Mit den folgenden Unterbefehlen von installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer Ausweisnummer im Rational ClearQuest-Anmeldefenster bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die Ausweisnummer des Benutzers im Attribut uid gespeichert. Der Unterbefehl installutil setcqldapmap gibt CQ_MISC_INFO als Zuordnungsfeld für das Benutzerprofil von Rational ClearQuest und uid als LDAP- Zuordnungsattribut an. Im Rational ClearQuest-Benutzerverwaltungstool ist CQ_MISC_INFO das Feld Beschreibung. Da Rational ClearQuest-Benutzerprofilsätze kein Feld für eine Ausweis- oder Personalnummer enthalten, bietet sich CQ_MISC_INFO zur Speicherung dieser Informationen an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Feedback