setldapsearch

setldapsearch 子命令用于指定 LDAP 搜索条件,该搜索条件用于查找针对其进行认证的 LDAP 用户帐户。

摘要

installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapsearch dbset_name cq_login cq_password [ {–allsites | –site site } | {–alldomains | –domain domain } ] –remove

描述

setldapsearch 子命令用于指定 LDAP 搜索条件,该搜索条件用于查找针对其进行认证的 LDAP 用户帐户。setldapsearch 子命令使用用户在 Rational® ClearQuest® 登录窗口中输入的用户名。如果适用,将针对每个域和/或站点运行该命令一次。

选项和自变量

–site site
规定参数设置仅应用于您指定的站点。如果未指定 –site site,那么参数设置将应用于所有站点。
–site site –remove
–allsites –remove
除去指定子命令的现有设置。指定 –remove 时还必须指定 –site–allsites–site 用于除去一个特定站点中的设置。–allsites 用于除去所有站点中的设置。
–domain domain
Rational ClearQuest 支持使用多个 LDAP 配置进行认证的环境。该选项用于规定参数设置仅应用于您指定的域。如果未指定该选项,那么参数设置将应用于所有域。
–domain domain –remove
–alldomains –remove
除去指定子命令的现有设置。指定 –remove 时还必须指定 –domain–alldomains–domain 用于除去一个特定域中的设置。–alldomains 用于除去所有域中的设置。
params
一个字符串,包含可用于 IBM® Tivoli® Directory Server 客户机 ldapsearch 函数的自变量的子集。当您指定 –remove 时,该字符串不是必需的。 在 ldapsearch 字符串中,必须包括 %login% 参数,以用于解析用户输入的登录名。要了解有关 ldapsearch 语法的更多信息,请参阅《IBM Tivoli 目录管理指南》, 该指南可从位于 http://www.ibm.com/shop/publications/orderIBM Publications Center 获得。

ldapsearch 函数的自变量

–b searchbase
标识用作搜索起点的专有名称(DN)。该选项是必需的,必须和 –s 作用域选项(用于定义搜索的作用域)一起指定。 如果该自变量包含任何特殊字符(如空格、反斜杠或双引号),那么必须使用单引号将该自变量括起来。
filter
应用于搜索的过滤器的字符串表示法。 简单过滤器可指定为 attributetype = attributevalue。 要了解有关指定更复杂过滤器的信息,请参阅《IBM Tivoli 目录管理指南》。
attr
希望搜索返回的属性。所返回属性的值与用户的 LDAP 登录名匹配。
-s scope
指定搜索的作用域。可接受的值包括:
  • base:基本对象
  • one:一个级别
  • sub:子树
缺省值为 sub

示例

在以下示例中,setldapsearch 子命令指定搜索字符串,该字符串用于搜索 LDAP 目录以查找与用户登录名对应的用户记录。o(组织)和ou(组织单元)指定将哪个 DN 用作搜索的起点。所需的确切属性特定于 LDAP 模式,并且可能与此处显示的 oou 不同。搜索字符串指定搜索 mail 属性的值与用户登录名相同的用户记录。
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b 
 ou=bluepages,o=ibm.com mail=%login%"
以下示例演示如何使用过滤器来缩小搜索范围。Microsoft Active Directory 允许 LDAP 管理员将用户帐户标记为已禁用。以下示例使用过滤器从搜索中排除禁用的用户。
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
 ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

另请参阅

installutil


反馈