Utilice el submandato setldapsearch para especificar el criterio de búsqueda que se debe utilizar en el directorio LDAP para encontrar cuentas de usuario LDAP que deban autenticarse. IBM® Rational ClearQuest sustituye el nombre de usuario que se entra en la ventana de inicio de sesión de Rational ClearQuest (expresado como %login%) en el criterio de búsqueda que se especifique para buscar una cuenta de usuario LDAP coincidente. En el siguiente ejemplo, se utiliza la opción -b para identificar el DN base en el directorio LDAP del que parte la búsqueda. La opción -s especifica que el ámbito de la búsqueda corresponde al subárbol del DN base. Microsoft Active Directory permite a los administradores LDAP marcar cuentas de usuario como inhabilitadas. El ejemplo se basa en la respuesta que se muestra en la Tabla 1 para excluir de la búsqueda cuentas de usuario inhabilitadas. El filtro corresponde a la serie delimitada entre paréntesis. En el filtro, NombreCuenta es el atributo LDAP que almacena los valores de nombre de inicio de sesión que entra el usuario.
installutil setldapsearch nombre_conjunto_bd usuario_cq contraseña_cq "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=mi_dep,
dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"