LDAP 情報の収集

必須情報を説明し、ClearQuest® 用 LDAP をセットアップするために回答する必要のある設問を示します。

多くの組織では、Rational® ClearQuest 管理者と LDAP 管理者は別の人が担当しています。表 1 に示す設問を使用して、必要な情報を LDAP 管理者から収集してください。MultiSite を使用して Rational ClearQuest データベース セットの複製を生成している場合、サイトごとにこれらの項目を調べてください。データベース セットを LDAP 認証用に構成するために、表 1 に示す回答例が installutil のサブコマンドでどのように使用されるのかについては、「Rational ClearQuest の LDAP 構成手順」を参照してください。

表 1. LDAP 情報ワークシート
質問 回答例 回答
A. LDAP サーバーのホスト名は何か? Rational ClearQuest が最初のホストに接続できない場合に代替ホストへの接続を試行するよう、複数のホストを指定することができます。
'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com'
 
B. LDAP サーバーが通信を listen する TCP ポート番号はどの番号か?
389
 
C. LDAP サーバーは無名検索を許可するか? 許可しない場合、LDAP 認証される Rational ClearQuest ユーザー用のディレクトリを Rational ClearQuest が検索できるよう、十分な権限を持つサービス アカウントを指定します (C1 と C2)。
いいえ
 
C1. サービス アカウントの識別名 (DN) は何か?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. サービス アカウントのパスワードは何か?
secret_password
 
D. Rational ClearQuest ユーザーに対応する LDAP ユーザー ディレクトリ エントリの検索を始めるベース DN は何か? ベース DN は、認証を必要とする可能性のあるすべてのユーザーを含むために十分なだけ、ディレクトリ階層内で高くなければなりません。ただし、階層内でベース DN が高すぎると、ログインのパフォーマンスが遅くなることがあります。
ou=my_dept,dc=cqldapmsft,dc=com
 
E. ベース DN からの検索範囲は、sub (サブツリー)、one (1 レベル下)、base (ベース DN のみ) のいずれか?
sub
 
F. ユーザー エントリ ログイン名の値を保存するために使用される LDAP 属性は何か? Rational ClearQuest は、[Rational ClearQuest ログイン] ウィンドウに入力されたテキスト文字列を使用して、LDAP 属性値がログイン名に一致するユーザー エントリを LDAP ディレクトリで検索します。この LDAP 属性は、Rational ClearQuest によって検索されるすべてのユーザー エントリについて固有値を保存しなければなりません。 次の質問の回答にもこの属性を使用します。
sAMAccountName
 
G. 前の設問で指定された属性に基づいて LDAP ユーザー エントリを選択するために Rational ClearQuest が使用しなければならない LDAP 検索フィルタは何か? ユーザーのログイン名として %login% を使用してください。Rational ClearQuest が、[Rational ClearQuest ログイン] ウィンドウにユーザーが入力するテキスト文字列に置き換えます。
sAMAccountName=%login%
 
H. ユーザーを対応する Rational ClearQuest ユーザー プロファイル レコードにマップするために使用される、ユーザー エントリの LDAP 属性は何か? 属性は Rational ClearQuest ユーザー プロファイル レコード フィールド CQ_EMAIL、CQ_FULLNAME、CQ_LOGIN_NAME、CQ_MISC_INFO、CQ_PHONE のいずれかにマップできます。このマッピングを決定するには、Rational ClearQuest 管理者と LDAP 管理者が協力する必要があります。
sAMAccountName
 
I. Rational ClearQuest が LDAP ディレクトリに照らして正しくユーザーを認証できることを確認するために使用されるユーザー エントリのログイン名は何か? これは、テスト用アカウントでも、実際のユーザー アカウントでもかまいません。
test_user
 
J. 前の設問で指定されたユーザー エントリのパスワードは何か?
test_pwd
 

フィードバック