setcqldapmap

La sous-commande setcqldapmap identifie la zone du profil utilisateur Rational ClearQuest et l'attribut utilisateur LDAP dont Rational ClearQuest se sert pour mapper un compte utilisateur de l'ensemble de bases de données à un compte utilisateur de l'annuaire LDAP.

Syntaxe

installutil setcqldapmap nom_ensemble_bases_de_données connexion_cq mot_de_passe_cq [ –site site | –domain domaine ] zone_util_cq attribut_util_ldap
installutil setcqldapmap nom_ensemble_bases_de_données connexion_cq mot_de_passe_cq [ {–allsites | –site site } | { –alldomains | –domain domaine } ] –remove

Description

La sous-commande setcqldapmap identifie la zone du profil utilisateur Rational ClearQuest et l'attribut utilisateur LDAP dont Rational ClearQuest se sert pour mapper un compte utilisateur de l'ensemble de bases de données à un compte utilisateur de l'annuaire LDAP. Rational ClearQuest extrait la valeur de l'attribut de l'enregistrement utilisateur LDAP renvoyé par la sous-commande setldapsearch, puis recherche dans l'ensemble de bases de données un compte utilisateur dont la valeur de la zone de mappage correspond à la valeur de l'attribut. Une fois qu'il a trouvé une correspondance, Rational ClearQuest détermine l'autorisation de l'utilisateur. Cette commande est exécutée une fois par domaine et/ou par site, le cas échéant.

Pour s'assurer qu'un compte utilisateur LDAP ne soit mappé que sur un compte utilisateur Rational ClearQuest, Rational ClearQuest exige que les conditions suivantes soient réunies :
  • La valeur de la zone de mappage Rational ClearQuest est unique parmi les enregistrements de profil utilisateur Rational ClearQuest actifs qui sont activés pour l'authentification LDAP.
  • La valeur de l'attribut de mappage LDAP est unique parmi les enregistrements utilisateur LDAP. Il incombe à l'administrateur LDAP de s'assurer que le référentiel LDAP respecte cette condition. Rational ClearQuest ne détecte pas les attributs de mappage LDAP non uniques dans le référentiel LDAP.

Assurez-vous que la zone de profil utilisateur Rational ClearQuest que vous indiquez avec la sous-commande setcqldapmap est la même sur tous les sites ; cependant, l'attribut LDAP mappé à la zone de profil utilisateur Rational ClearQuest peut être différent.

Options et arguments

–site site
Indique que le paramètre attribut_utilisateur_ldap ne s'applique qu'au site désigné. Si vous ne précisez pas l'option –site site, les paramètres de la sous-commande s'appliquent à tous les sites. Le paramètre zone_utilisateur_cq doit être identique pour tous les sites.
–site site –remove
–allsites –remove
Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –site ou –allsites avec –remove. Utilisez –site pour supprimer les paramètres sur un site particulier et –allsites pour les supprimer sur tous les sites. Il n'est pas nécessaire d'indiquer les arguments zone_util_cq et attribut_util_ldap lorsque vous spécifiez –remove.
–domain domaine
Rational ClearQuest prend en charge les environnements où plusieurs configurations LDAP peuvent être utilisées pour l'authentification. Cette option indique que le paramètre attribut_util_ldap ne s'applique qu'au domaine désigné. Si vous ne précisez pas cette option, les paramètres de sous-commande s'appliquent à tous les domaines. Le paramètre zone_util_cq doit être identique pour tous les domaines.
–domain domaine –remove
–alldomains –remove
Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –domain ou –alldomains avec –remove. Utilisez –domain pour supprimer les paramètres relatifs à un domaine particulier et –alldomains pour supprimer les paramètres relatifs à tous les domaines. Il n'est pas nécessaire d'indiquer les arguments zone_util_cq et attribut_util_ldap lorsque vous spécifiez –remove.
zone_utilisateur_cq
L'une des zones suivantes utilisées par la sous-commande pour établir une correspondance entre un compte utilisateur Rational ClearQuest et un compte utilisateur LDAP :
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

Le paramètre zone_utilisateur_cq doit être identique pour tous les sites.

attribut_utilisateur_ldap
L'un des attributs renvoyés par la sous-commande setldapsearch utilisé par la sous-commande setcqldapmap pour établir une correspondance entre un compte utilisateur Rational ClearQuest et un compte utilisateur LDAP.

A la place d'un attribut LDAP, vous pouvez indiquer le paramètre %login%, qui est résolu sous la forme du nom de connexion entré par l'utilisateur.

Exemples

Dans l'exemple suivant, la sous-commande setcqldapmap indique que l'attribut LDAP mail doit être mappé sur la zone du profil utilisateur Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap  dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

Voir aussi

installutil


Retour d'informations