È possibile configurare l'autenticazione LDAP Rational ClearQuest
in diversi modi. Questo argomento descrive tre configurazioni comuni e visualizza
esempi delle voci del sottocomando installutil utilizzato per
ottenere le configurazioni.
Attenzione: nei rilasci precedenti alla versione 2003.06.15, il campo nome di accesso
del record del profilo utente Rational ClearQuest
rappresenta sempre il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest. Dalla versione 2003.06.15, quando si configura una serie di database utente Rational ClearQuest
per l'autenticazione LDAP, il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest,
può rappresentare valori diversi dal valore di campo nome di accesso del profilo utente Rational ClearQuest
(CQ_LOGIN_NAME). Se si sceglie
una configurazione con un valore differente, il campo nome di accesso non rappresenta
il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest. Se la serie di database utente utilizza un qualsiasi script Perl o Visual Basic che
suppongono che il campo nome di accesso (ossia, il valore riportato da $UserObject->Name o $SessionObject->GetLoginName) rappresenti il nome che gli utenti immettono nella finestra di accesso Rational ClearQuest,
potrebbe essere necessario modificare questi script per essere sicuri che lavorino correttamente.
Come accedere utilizzando il nome di accesso utente; associare CQ_LOGIN_NAME a %login%
I seguenti sottocomandi
installutil
configurano una serie di database affinché gli utenti accedano a IBM® Rational ClearQuest immettendo
i nomi utente nella finestra di accesso di
Rational ClearQuest. Nella directory LDAP, l'attributo
uid memorizza
i nomi utente. Il sottocomando
installutil setcqldapmap identifica
CQ_LOGIN_NAME come campo di associazione profilo utente
Rational ClearQuest. Al posto di un attributo LDAP di associazione, il sottocomando
utilizza %login%, che si trasforma nella stringa che l'utente immette nella finestra di accesso
Rational ClearQuest,
nel campo
Nome utente.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Come accedere utilizzando l'indirizzo e-mail; associare CQ_EMAIL al messaggio
I
seguenti sottocomandi
installutil configurano
una serie di database affinché gli utenti accedano a Rational ClearQuest immettendo gli indirizzi e-mail
nella finestra di accesso di
Rational ClearQuest. Nella directory LDAP, l'attributo
mail memorizza
gli indirizzi e-mail degli utenti. Il sottocomando
installutil setcqldapmap identifica CQ_EMAIL
come campo di associazione profilo utente
Rational ClearQuest
e
mail come attributo LDAP
di associazione.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Come accedere utilizzando il numero distintivo; associare CQ_MISC_INFO a uid
I
seguenti sottocomandi
installutil configurano
una serie di database in modo che gli utenti accedano a Rational ClearQuest immettendo i numeri distintivi
nella finestra di accesso di
Rational ClearQuest. Nella directory LDAP, l'attributo
uid memorizza
i numeri distintivi degli utenti. Il sottocomando
installutil setcqldapmap identifica
CQ_MISC_INFO come campo di associazione profilo utente
Rational ClearQuest
e
uid come attributo LDAP
di associazione. Nel tool di gestione utente
Rational ClearQuest,
il campo
Descrizione è il campo CQ_MISC_INFO. Poiché i record profilo utente
Rational ClearQuest
non contengono un campo per il numero distintivo o un numero impiegato,
CQ_MISC_INFO è utile per memorizzare tali informazioni.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST