Paso 3: Establecer el criterio de búsqueda en LDAP

Acerca de esta tarea

Procedimiento

Utilice el submandato setldapsearch para especificar el criterio de búsqueda que se debe utilizar en el directorio LDAP para encontrar cuentas de usuario LDAP que deban autenticarse. IBM® Rational ClearQuest sustituye el nombre de usuario que se entra en la ventana de inicio de sesión de Rational ClearQuest (expresado como %login%) en el criterio de búsqueda que se especifique para buscar una cuenta de usuario LDAP coincidente.

Ejemplo

En el siguiente ejemplo, se utiliza la opción -b para identificar el DN base en el directorio LDAP del que parte la búsqueda. La opción -s especifica que el ámbito de la búsqueda corresponde al subárbol del DN base. Microsoft Active Directory permite a los administradores LDAP marcar cuentas de usuario como inhabilitadas. El ejemplo se basa en la respuesta que se muestra en la Tabla 1 para excluir de la búsqueda cuentas de usuario inhabilitadas. El filtro corresponde a la serie delimitada entre paréntesis. En el filtro, NombreCuenta es el atributo LDAP que almacena los valores de nombre de inicio de sesión que entra el usuario.

installutil setldapsearch nombre_conjunto_bd usuario_cq contraseña_cq "-s <E> -b <D> <G>"

installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=mi_dep,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Comentarios