Mit dem Unterbefehl setcqldapmap werden das Benutzerprofilfeld von Rational ClearQuest und das LDAP-Benutzerattribut gekennzeichnet, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet.
Übersicht
- installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ –site Standort | –domain Domäne ] CQ-Benutzerfeld LDAP-Benutzerattribut
- installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [
{–allsites | –site Standort }
| { –alldomains | –domain Domäne }
] –remove
Beschreibung
Mit dem Unterbefehl setcqldapmap werden das Benutzerprofilfeld von Rational ClearQuest und das LDAP-Benutzerattribut gekennzeichnet, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet. Rational ClearQuest ruft den Wert des Attributs aus dem LDAP-Benutzersatz ab, den der Unterbefehl setldapsearch zurückgibt, und sucht anschließend in der Datenbankgruppe nach einem Benutzeraccount, dessen Zuordnungsfeld denselben Wert hat wie das Attribut. Nachdem Rational ClearQuest eine Übereinstimmung gefunden hat, ermittelt es die Berechtigung des Benutzers.
Wird,
falls anwendbar, einmal pro Domäne und/oder Standort ausgeführt.
Um zu gewährleisten, dass ein LDAP-Benutzeraccount einem
Rational ClearQuest-Benutzeraccount eindeutig zugeordnet ist,
müssen für
Rational ClearQuest folgende Bedingungen erfüllt sein:
- Der Wert in dem Zuordnungsfeld von Rational ClearQuest ist unter den aktiven Benutzerprofilsätzen
von Rational ClearQuest eindeutig, die für die LDAP-Authentifizierung aktiviert sind.
- Der Wert des LDAP-Zuordnungsattributs ist unter den LDAP-Benutzersätzen eindeutig.
Der LDAP-Administrator hat die Verpflichtung, zu gewährleisten, dass diese Anforderung vom LDAP-Repository umgesetzt wird. Rational ClearQuest
erkennt nicht eindeutige LDAP-Zuordnungsattribute im LDAP-Repository nicht.
Stellen Sie sicher, dass das
Benutzerprofilfeld von Rational ClearQuest, das Sie mit dem Unterbefehl setcqldapmap angeben, an allen Standorten gleich ist. Dagegen kann das LDAP-Attribut,
das dem Benutzerprofilfeld von Rational ClearQuest zugeordnet wird, variieren.
Optionen und Argumente
- –site Standort
- Gibt an, dass die Einstellung für LDAP-Benutzerattribut nur für den Standort gilt, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Einstellungen des Unterbefehls für alle Standorte. Die Einstellung für CQ-Benutzerfeld muss für alle Standorte identisch sein.
- –site Standort –remove
- –allsites –remove
- Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben.
Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
- –domain Domäne
- Rational ClearQuest
unterstützt Umgebungen, in denen mehrere LDAP-Konfigurationen für die Authentifizierung verwendet werden können. Bei Verwendung dieser Option wird angegeben, dass die Einstellung für LADP-Benutzerattribut nur für die Domäne gilt, die Sie angeben. Wenn Sie diese Option nicht angeben, gelten die Einstellungen des Unterbefehls für alle Domänen. Die
Einstellung für CQ-Benutzerfeld muss für alle Domänen identisch sein.
- –domain Domäne –remove
- –alldomains –remove
- Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen die Option –domain bzw. –alldomains mit –remove angeben.
Verwenden Sie –domain, um die Einstellungen an einer bestimmten Domäne zu entfernen. Verwenden Sie –alldomains, um die Einstellungen an allen Domänen zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
- CQ-Benutzerfeld
- Eines der folgenden Felder, mit deren Hilfe der Unterbefehl einen
Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
Die Einstellung für CQ-Benutzerfeld muss für alle Standorte identisch sein.
- LDAP-Benutzerattribut
- Eines der vom Unterbefehl setldapsearch zurückgegebenen Attribute, mit deren Hilfe der Unterbefehl
setcqldapmap einen Rational ClearQuest-Benutzeraccount
mit einem LDAP-Benutzeraccount abgleicht.
An Stelle eines LDAP-Attributs können Sie den Parameter %login% angeben, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird.
Beispiele
Im folgenden Beispiel wird mit dem Unterbefehl
setcqldapmap angegeben, dass das LDAP-Attribut
mail dem Benutzerprofilfeld
CQ_EMAIL von
Rational ClearQuest zugeordnet werden soll.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail