Utilizzare il sottocomando setldapsearch per specificare i criteri di ricerca della directory LDAP da utilizzare per trovare un account utente LDAP rispetto ai quali autenticare . IBM Rational ClearQuest sostituisce il nome utente che l'utente immette nella finestra di accesso Rational ClearQuest (espresso con %login%) nei criteri di ricerca specificati per trovare un account utente LDAP corrispondente. Il seguente esempio utilizza l'opzione -b per identificare il DN di base nella directory LDAP da cui avviare la ricerca. L'opzione -s specifica che l'ambito della ricerca è la struttura secondaria del DN di base. Microsoft Active Directory consente agli amministratori LDAP di contrassegnare gli account utente come disabilitati. L'esempio spiega la risposta mostrata nella Tabella 1 per escludere gli account utente disabilitati dalla ricerca. Il filtro è la stringa tra parentesi. Nel filtro, sAMAccountName è l'attributo LDAP che memorizza i valori nome di accesso della voce utente.
installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept, dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"