setldapinit

setldapinit サブコマンドは、 Rational® ClearQuest® データベース セットを、 認証に使用される LDAP ディレクトリに接続する場合に必要なパラメータ文字列を設定するために使用します。

概要

installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapinit dbset_name cq_login cq_password [ { –allsites | –site site } | { –alldomains | –domain domain } ] –remove

説明

setldapinit サブコマンドは、 Rational ClearQuest データベース セットを、 認証に使用される LDAP ディレクトリに接続する場合に必要なパラメータ文字列を設定するために使用します。 必要に応じて、 ドメインごとかサイトごと、またはドメインとサイトの両方で 1 回実行されます。

オプションと引数

–site site
パラメータ設定は指定するサイトにのみ適用されることを指定します。–site site が指定されない 場合、パラメータ設定はすべてのサイトに適用されます。
–site site –remove
–allsites –remove
指定されたサブコマンドの既存の設定を削除します。 –site または –allsites –remove と共に指定する必要があります。 特定の 1 つのサイトの設定を削除する場合は、–site を使用します。すべてのサイトの設定を削除する場合は、–allsites を 使用します。
–domain domain
Rational ClearQuest では、 認証に複数の LDAP 構成を使用できる環境がサポートされます。 このオプションを使用して、指示されたドメインにのみパラメータ設定を適用することを指定します。 このオプションが指定されない場合、パラメータ設定はすべてのドメインに適用されます。
–domain domain –remove
–alldomains –remove
指定されたドメインの既存の設定を削除します。 –domain または –alldomains –remove と共に指定する必要があります。 特定の 1 つのドメインの設定を削除する場合は、–domain を使用します。すべてのドメインの設定を削除する場合は、–alldomains を 使用します。
params
IBM® Tivoli® Directory Server Client の ldapsearch 関数で使用可能な引数のサブセットからなる文字列。 –remove を指定する場合、この文字列は必要ありません。 文字列の引数に、スペース、 円記号 (バックスラッシュ)、二重引用符などの特殊文字が含まれる場合は、引数を単一引用符で囲んでください。 ldapsearch の構文について詳しくは、『IBM Tivoli Directory 管理ガイド』を 参照してください (http://www.ibm.com/shop/publications/order にある IBM Publications Center から入手できます)。

ldapsearch 関数の引数

–h ldaphost
LDAP サーバーが稼働しているホスト。IBM Tivoli ドキュメンテーションに、複数のホスト名を 指定する方法が記述されています。 複数のホスト名のリストは単一引用符で囲み、ホスト名をスペースで区切ってください。
–p ldapport
LDAP サーバーが listen する TCP ポート。デフォルトの LDAP ポートは 389 です。–Z を指定し、–p でポートを指定しない場合、 デフォルトの SSL ポートは 636 です。
–D bindname
ユーザー アカウントを LDAP ディレクトリ ツリー内の識別名 (DN) にバインドします。bindname 引数は、文字列で表された DN です。–D が指定されない場合、LDAP は匿名ユーザー検索を実行します。
–w passwd
–D 引数で指定した DN でユーザー アカウントを認証するときに使用するパスワード。
–Z
LDAP サーバーとの接続にセキュア SSL 接続が使用されることを示します。このオプションは、IBM の GSKit に規定されているように、SSL コンポーネントがインストールされている場合にのみサポートされます。
–K keyfile
SSL 鍵データベース ファイルの名前 (拡張子 kdb を含む)。鍵データベース ファイル名は、単一引用符で囲んでください。 Rational ClearQuest は、 稼働しているプラットフォームを判別し、 そのプラットフォームに合う証明書保存場所を –K 文字列から選択します。プラットフォームの選択肢は、win: と unix: です。RATL_SSL_KEYRING 環境変数を設定することによって、–K の設定を オーバーライドできます。–K の指定も、RATL_SSL_KEYRING 環境変数の設定も行っていない場合、 Rational ClearQuest は、 ¥Rational¥Common ディレクトリで ldapkey.kdb という名前のファイルを探します。
–P keyfilepw
鍵データベース ファイルのパスワード。このパスワードは、鍵データベース ファイル (ここには 1 つ以上の証明書が 収容されている可能性があります) 内の暗号化された情報にアクセスするために必要です。 この引数が指定されない場合、GSKit は、鍵データベース ファイルが入っているディレクトリで、鍵データベース ファイルと同じ名前で拡張子が .sth のパスワード スタッシュ (隠蔽) ファイルを探します。 .sth 拡張子は、パスワード スタッシュ (隠蔽) ファイルであることを示し、GSKit が取得方法を認識している暗号化パスワードを含むことができます。–Z および –K が 指定されていない場合、Rational ClearQuest–P 引数を無視します。
–N certificatename
鍵データベース ファイル内のクライアント証明書に関連付けられたラベル。
–R
このコマンド行引数は、installutil setldapinit コマンドを 実行して、Rational ClearQuest データベース セットに接続し、LDAP ディレクトリ サーバーを使用して 認証する際に、LDAP 参照追跡を使用不可にする場合に使用します。

デフォルトでは、LDAP 検索により参照オブジェクトが戻される場合、 LDAP ライブラリは、参照オブジェクトが検出されるまで検索します。 Rational ClearQuest バージョン 2003.06.15 以上では、ベースとなる検索パスが LDAP ディレクトリ ツリーの最上位レベルで開始されていない 限り、LDAP サーバーにおいて参照追跡が使用可能に設定されている LDAP をサポートします。 ClearQuest データベース セットに対して LDAP 認証をセットアップする際に、LDAP サーバーにおける参照追跡を 一時的に使用不可にできます。 あるいは、参照追跡を使用不可にした ClearQuest 用の別の LDAP サーバーをデプロイする方法もあります。

重要: Microsoft Windows Active Directory サーバーに接続するときに、LDAP 参照追跡を使用可能にしたままにする必要がある場合もあります。

以下の例で、setldapinit サブコマンドは dbset1 データベース セットを LDAP 認証用に設定します。 ClearQuest ログイン ユーザー名は bob_admin で、ログイン パスワードは bob_pw です。LDAP サーバーが稼働しているホストは ldap_host1 です。
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1
 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
LDAP 環境によっては、追加の構成設定の指定が必要なことがあります。例えば、 LDAP サーバーが匿名検索を許可していない場合、LDAP 管理者に依頼して、 Rational ClearQuestsetldapsearch サブコマンドで指定されたように LDAP ディレクトリ検索を実行できるようにする 権限を持つ LDAP アカウントを作成してもらう必要があります。 そのような検索アカウントのバインド名とパスワードを指定するには、–D オプションと –w オプションを 使用します。

関連項目

installutil


フィードバック