Im Rahmen der Konfiguration von IBM Rational Rational ClearQuest für die Verwendung der LDAP-Authentifizierung müssen Sie eine Reihe von Unterbefehlen des Dienstprogramms installutil ausführen. Im Abschnitt Schritte zur LDAP-Konfiguration für Rational ClearQuest wird erläutert, wie Sie diese Unterbefehle verwenden. Einer der Unterbefehle - setldapinit - legt eine Parameterzeichenfolge fest, die Rational ClearQuest verwendet, um eine Verbindung zwischen der Rational-ClearQuest-Datenbankgruppe und dem LDAP-Verzeichnis herzustellen. Das im Abschnitt Schritt 2: LDAP-Verbindungsinformationen für Rational ClearQuest festlegen vorgestellte Beispiel für die Ausführung von setldapinit geht von einem Anwendungsfall ohne SSL aus. Im vorliegenden Thema erfahren Sie, welche Parameter festgelegt werden müssen, wenn Sie SSL verwenden. Unter Syntax finden Sie Referenzthemen, die die Syntax aller Unterbefehle von installutil beschreiben, mit denen die LDAP-Authentifizierung für Rational ClearQuest aktiviert wird.
Das folgende Beispiel verwendet die Option –K, um die Position der Schlüsseldatei und der Kennwort-Stash-Datei anzugeben. Das Argument muss in Hochkommas gesetzt werden. Auf die Positionen (jeweils eine Position unter Windows und eine Position bei UNIX-Systemen und Linux) müssen alle Clients zugreifen können. Die Option –Z gibt an, dass SSL verwendet werden soll.
installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com altldapserver.ourcompany.com' -Z -K 'win:\\share\cqdata\ldapkey.kdb;unix:/netshare/ cqdata/ldapkey.kdb'"
Im folgenden Beispiel wird die Option –K nicht angegeben, weil die Schlüsseldatei und die Kennwort-Stash-Datei nicht in einer zentralen Position gespeichert sind, auf die alle Clients zugreifen können. Der Administrator hat stattdessen an alle Clients Kopien der Dateien verteilt, und die Benutzer haben die Dateien entweder im Standardverzeichnis oder in einem anderen Verzeichnis gespeichert und die Umgebungsvariable RATL_SSL_KEYRING so definiert, dass sie den Namen der Schlüsseldatei mit dem vollständigen Pfadnamen angibt.
installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com altldapserver.ourcompany.com' -Z"