ステップ 3: LDAP 検索基準を設定する

setldapsearch サブコマンドを使用して、認証する LDAP ユーザー アカウントを検出するために使用する LDAP ディレクトリ検索基準を指定します。IBM® Rational® ClearQuest® は、ユーザーが Rational ClearQuest ログイン ウィンドウで入力するユーザー名 (%login% で表される) を置換して、一致する LDAP ユーザー アカウントを検出するために指定する検索基準に入れます。次の例では、-b オプションを使用して、検索を開始する LDAP ディレクトリ内のベース DN を指定しています。-s オプションは、検索の範囲がベース DN のサブツリーであることを指定します。Microsoft Active Directory では、LDAP 管理者がユーザー アカウントを無効とマークすることができます。 次の例は、無効にされたユーザー アカウントを検索から除外するために、表 1 に示す回答を展開しています。フィルタは括弧で囲まれた文字列です。フィルタ内の sAMAccountName は、ユーザー エントリ ログイン名の値を保存する LDAP 属性です。

installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"

installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

フィードバック