단계 3: LDAP 검색 기준 설정

setldapsearch 하위 명령은 인증할 LDAP 사용자 계정을 찾기 위해 사용하는 LDAP 디렉토리 검색 기준을 지정하는 데 사용됩니다. IBM® Rational® ClearQuest®는 사용자가 Rational ClearQuest 로그인 창에 입력하는 사용자 이름(%login%으로 표현됨)을 일치하는 LDAP 사용자 계정을 찾기 위해 지정하는 검색 기준에 사용합니다. 다음 예제에서는 -b 옵션을 사용하여 검색을 시작할 LDAP 디렉토리에서 기본 DN을 식별합니다. -s 옵션은 검색 범위를 기본 DN의 서브트리로 지정합니다. Microsoft Active Directory에서는 LDAP 관리자가 사용자 계정을 사용 불가능으로 표시할 수 있습니다. 이 예제에서는 표 1에 표시되는 응답에 따라 검색에서 사용 불가능한 사용자 계정을 제외합니다. 필터는 괄호로 묶인 문자열입니다. 필터에서 sAMAccountName은 사용자 입력 로그인 이름 값을 저장하는 LDAP 속성입니다.

installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"

installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

피드백