Rational® ClearQuest® 데이터베이스
세트를 인증에 사용되는 LDAP 디렉토리에 연결하기 위해 필요한 매개변수 문자열을 설정하려면
setldapinit 하위 명령을 사용하십시오.
개요
- installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ]
"params"
- installutil setldapinit dbset_name cq_login cq_password [
{ –allsites | –site site }
| { –alldomains | –domain domain }
] –remove
설명
Rational ClearQuest 데이터베이스
세트를 인증에 사용되는 LDAP 디렉토리에 연결하기 위해 필요한 매개변수 문자열을 설정하려면
setldapinit 하위 명령을 사용하십시오. 도메인, 사이트 또는 둘 다(가능한 경우)에 대해
한 번 실행됩니다.
옵션 및 인수
- –site site
- 매개변수 설정이 사용자가 지정하는 사이트에만 적용되도록
지정합니다. –site site를 지정하지 않으면
이 매개변수 설정이 모든 사이트에 적용됩니다.
- –site site –remove
- –allsites –remove
- 지정된 하위 명령에 대한 기존 설정을 제거합니다. –site 또는 –allsites는 –remove와 함께 지정해야 합니다.
하나의 특정 사이트에서 설정을 제거하려면 –site를 사용하십시오. 모든
사이트의 설정을 제거하려면 –allsites를 사용하십시오.
- –domain domain
- Rational ClearQuest에서는
다중 LDAP 구성을 사용하여 인증할 수 있는 환경을 지원합니다.
매개변수 설정이 표시된 도메인에만 적용되도록 지정하려면
이 옵션을 사용하십시오. 이 옵션을 지정하지 않으면 매개변수
설정이 모든 도메인에 적용됩니다.
- –domain domain –remove
- –alldomains –remove
- 지정된 도메인에 대한 기존 설정을 제거합니다. –domain 또는 –alldomains는 –remove와 함께 지정해야 합니다.
특정 도메인에서 설정을 제거하려면 –domain을 사용하십시오. 모든 도메인에서 설정을 제거하려면
–alldomains를 사용하십시오.
- params
- IBM® Tivoli® Directory Server Client ldapsearch 함수에서
사용할 수 있는 인수의 서브세트를 구성하는 문자열.
이 문자열은 –remove를 지정할 때는 필요하지 않습니다.
이 문자열의
인수 중 특수 문자(예: 공백, 백슬래시 또는
큰따옴표)가 있는 경우 인수를 작은따옴표로
묶어야 합니다. ldapsearch
구문에 대한 자세한 정보는 IBM Tivoli Directory
Administration Guide를 참조하십시오. 이 자료는 IBM Publications
Center(http://www.ibm.com/shop/publications/order)에 있습니다.
ldapsearch 함수 인수
- –h ldaphost
- LDAP 서버가 실행되는 호스트. IBM Tivoli 문서에서
여러 호스트 이름을 지정하는 몇 가지 방법을 설명합니다. 작은따옴표를 사용하여
여러 호스트 이름 목록을 묶고 공백을 사용하여 호스트 이름을 분리하십시오.
- –p ldapport
- LDAP 서버가 인식하는 TCP 포트. 기본 LDAP 포트는 389입니다.
–Z를 지정하고 –p를 사용하여 포트를
지정하지 않는 경우 기본 SSL 포트는 636입니다.
- –D bindname
- 사용자 계정을 LDAP 디렉토리 트리의 식별 이름(DN)과
바인딩합니다. bindname 인수는 텍스트 문자열로 표시된
식별 이름입니다. –D를 지정하지 않으면 LDAP가 익명 사용자 검색을 수행합니다.
주의: bindname 및
연관된 비밀번호(다음에 설명됨)는 만료되지 않은 사용자 계정 및
비밀번호여야 합니다. 그렇지 않으면 bindname 및 비밀번호를
재구성해야 합니다.
- –w passwd
- –D 인수로 지정하는 DN에서
사용자 계정을 인증하기 위해 사용하는 비밀번호.
- –Z
- LDAP 서버와의 통신을 위해 보안 SSL 연결을 사용하는지 여부를
나타냅니다. 이 옵션은 IBM GSKit이 제공하는
SSL 컴포넌트가 설치된 경우에만 지원됩니다.
- –K keyfile
- SSL 키 데이터베이스 파일의 이름(확장자는 kdb). 키 데이터베이스 파일 이름은
작은 따옴표로 묶어야 합니다. Rational ClearQuest는
실행 중인 플랫폼을 판별하고 해당 플랫폼에 일치하는 –K 문자열에서
인증서 저장 위치를 선택합니다. 플랫폼 선택사항은
win: 또는 unix:입니다. RATL_SSL_KEYRING 환경 변수를 설정하여
–K 설정을 겹쳐쓸 수 있습니다. –K를 지정하지 않거나
RATL_SSL_KEYRING 환경 변수를 설정하지 않으면 Rational ClearQuest가
\Rational\Common 디렉토리에서 ldapkey.kdb 파일을 검색합니다.
- –P keyfilepw
- 키 데이터베이스 파일 비밀번호. 이 비밀번호는 키 데이터베이스 파일에서
(하나 이상의 인증서를 포함할 수 있는) 암호화된 정보에 액세스하는
데 필요합니다. 이 인수를 지정하지 않으면 GSKit이 키 데이터베이스
파일을 포함하는 디렉토리에서 키 데이터베이스 파일과 이름이 동일한
비밀번호 은닉 파일(확장자는 .sth)을 검색합니다. .sth 확장자는
GSKit이 검색 방법을 알고 있는 암호화된 비밀번호를 포함할 수
있는 비밀번호 은닉 파일을 식별합니다. –Z 및 –K를
지정하지 않으면 Rational ClearQuest가
–P 인수를 무시합니다.
- –N certificatename
- 키 데이터베이스 파일에서 클라이언트 인증서와 연관된 레이블.
- –R
- LDAP 디렉토리 서버를 사용하여 인증할 Rational ClearQuest
데이터베이스 세트에 연결하기 위해 installutil setldapinit
명령을 실행할 경우 이 명령행 인수를 사용하려 LDAP 리퍼럴
추적을 사용할 수 없도록 설정합니다.
기본적으로
LDAP 검색이 리퍼럴 오브젝트를 리턴하면 LDAP 라이브러리는
리퍼럴 오브젝트를 찾을 때까지 검색합니다. Rational ClearQuest 버전
2003.06.15 이상은 기본 검색 경로가 LDAP 디렉토리 트리의
맨 위에서 시작하지 않는 한 LDAP 서버에서 리퍼럴 추적이 사용 가능한
LDAP를 지원합니다. ClearQuest 데이터베이스 세트에
LDAP 인증을 설정할 경우 LDAP 서버에서 리퍼럴 추적을 일시적으로
사용하지 않도록 선택할 수 있습니다. 또는 리퍼럴 추적을 사용하지 않는 별도의
LDAP 서버를 ClearQuest에
배치하도록 선택할 수 있습니다.
주의: Microsoft Windows Active Directory 서버에 연결할 경우에는
LDAP 리퍼럴 추적을 사용 가능한 상태로 유지해야 합니다.
예제
다음 예제에서
setldapinit 하위 명령은 LDAP 인증에 대한
dbset1 데이터베이스 세트를 구성합니다. ClearQuest
로그인 사용자 이름은
bob_admin이고 로그인 비밀번호는
bob_pw입니다. LDAP 서버가
실행되는 호스트는
ldap_host1입니다.
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
LDAP 환경에 따라 추가 구성 설정을 지정해야 하는 경우도
있습니다. 예를 들어, LDAP 서버에서 익명 검색을 허용하지 않는 경우,
LDAP 관리자에게
Rational ClearQuest에서
setldapsearch 하위 명령에 의해 지정된 대로 LDAP 디렉토리를 검색할 수 있는
권한을 가진 LDAP 계정을 작성하도록 요청하십시오.
해당 검색 계정의 바인딩 이름과 비밀번호를 지정하려면
–D 옵션과
–w 옵션을 사용하십시오.