Utilice el submandato setldapsearch para especificar el criterio de búsqueda de LDAP que se debe utilizar para encontrar una cuenta de usuario LDAP que deba autenticarse.
Sinopsis
- installutil setldapsearch nombre_conjuntobd inicio_sesión_cq contraseña_cq [–site sitio| [–domain dominio ] "parámetros"
- installutil setldapsearch nombre_conjuntobd inicio_sesión_cq contraseña_cq [
{–allsites | –site sitio }
| { –alldomains | –domain dominio }
] –remove
Descripción
Utilice el submandato setldapsearch para especificar el criterio de búsqueda de LDAP que se debe utilizar para encontrar una cuenta de usuario LDAP que deba autenticarse. El submandato setldapsearch utiliza el nombre de usuario que un usuario escribe en la ventana de inicio de sesión de Rational ClearQuest. Se ejecuta una vez por dominio, sitio o ambos, si es aplicable.
Opciones y argumentos
- –site sitio
- Especifica que el valor del parámetro se aplica exclusivamente al sitio especificado. Si no especifica –site sitio,
los valores del parámetro se aplican a todos los sitios.
- –site sitio –remove
- –allsites –remove
- Elimina los valores existentes del submandato especificado. Debe especificar –site o –allsites con –remove.
Utilice –site para eliminar los valores de un sitio específico. Utilice –allsites para eliminar los valores de todos los sitios.
- –domain dominio
- Rational ClearQuest
da soporte a entornos donde se pueden utilizar varias configuraciones de LDAP para la autenticación.
Utilice esta opción para especificar que el valor del parámetro se aplica exclusivamente al dominio especificado. Si no especifica esta opción, los valores del parámetro se aplican a todos los dominios.
- –domain dominio –remove
- –alldomains –remove
- Elimina los valores existentes del submandato especificado. Debe especificar –domain o –alldomains con –remove.
Utilice –domain para eliminar los valores de un dominio específico.
Utilice –alldomains para eliminar los valores de todos los dominios.
- parámetros
- Una serie que consta de un subconjunto de los argumentos disponibles para utilizar con la función ldapsearch del Cliente de IBM® Tivoli Directory Server. Esta serie no es obligatoria cuando se especifica –remove.
Dentro de la serie ldapsearch debe incluir el parámetro %login%, que se sustituye por el nombre de inicio de sesión que especifica el usuario. Para obtener más información acerca de la sintaxis de ldapsearch, consulte la Guía de administración de IBM Tivoli Directory, disponible en el centro de publicaciones de IBM en la dirección http://www.ibm.com/shop/publications/order.
Argumentos para la función ldapsearch
- –b base_búsqueda
- Identifica un nombre distinguido (DN) para utilizar como punto inicial para la búsqueda. Esta opción es obligatoria y debe especificarse con la opción de ámbito –s, que define el ámbito de la búsqueda.
Si este argumento contiene caracteres especiales, como un espacio, una barra invertida o comillas dobles, debe incluir el argumento entre comillas simples.
- filtro
- Una representación de serie del filtro que debe aplicarse en la búsqueda. Los filtros simples pueden especificarse como tipo_atributo = valor_atributo.
Para obtener información acerca de la especificación de filtros más complejos, consulte la Guía de administración de IBM Tivoli Directory.
- atributo
- El atributo que desea que devuelva la búsqueda. Es el atributo cuyo valor coincide con el nombre de inicio de sesión de LDAP del usuario.
- -s ámbito
- Especifica el ámbito de la búsqueda. Valores aceptables:
- base: objeto base
- one: un nivel
- sub: subárbol
El valor predeterminado es sub.
Ejemplos
En el ejemplo siguiente, el submandato
setldapsearch especifica la serie de búsqueda que debe utilizarse para buscar en el directorio de LDAP el registro del usuario que corresponde al nombre de inicio de sesión del usuario. Los valores
o (organización)
y
ou (unidad organizativa) indican el DN que debe utilizarse como punto inicial para la búsqueda. Los atributos exactos obligatorios son específicos del esquema LDAP y deben ser distintos de los valores
o y
ou que se muestran aquí. La serie de búsqueda especifica la búsqueda de un registro de usuario cuyo atributo
mail contiene el mismo valor que el nombre de inicio de sesión del usuario.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
ou=bluepages,o=ibm.com mail=%login%"
El ejemplo siguiente muestra cómo utilizar un filtro para restringir la búsqueda. Microsoft® Active Directory permite a los administradores LDAP marcar cuentas de usuario como inhabilitadas.
El ejemplo siguiente utiliza un filtro para excluir de la búsqueda las cuentas de usuario inhabilitadas.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"