Befehle, die zur Inaktivierung der LDAP-Authentifizierung verwendet werden.
Vorgehensweise
- Wenn Sie die LDAP-Authentifizierung für eine Rational-ClearQuest-Datenbankgruppe vorübergehend inaktivieren möchten, setzen Sie den Authentifizierungsalgorithmus auf CQ_ONLY (siehe unten). Diese Aktion sperrt alle
Benutzer von Rational ClearQuest, die den Authentifizierungsmodus LDAP verwenden. Setzen Sie den Authentifizierungsalgorithmus auf CQ_FIRST, um die LDAP-Authentifizierung erneut zu aktivieren.
installutil setauthenticationalgorithm 7.0.0 admin secret CQ_ONLY
- Verwenden Sie zur dauerhaften Inaktivierung der LDAP-Authentifizierung für eine
Rational-ClearQuest-Datenbankgruppe die Option –remove mit den Unterbefehlen "setldapinit", "setldapsearch" und "setcqldapmap". Wenn Sie MultiSite verwenden und die Einstellungen für einen bestimmten Standort entfernen möchten, verwenden Sie die Option "–site" zum Angeben dieses Standorts. Wenn Sie MultiSite verwenden und die Einstellungen für alle Standorte entfernen möchten, oder wenn Sie MultiSite nicht verwenden, verwenden Sie die Option "–allsites".
Im folgenden Beispiel wird die LDAP-Authentifizierung für die Datenbankgruppe 7.0.0 dauerhaft inaktiviert, indem die Einstellungen für alle Standorte entfernt werden.
Setzen Sie den Authentifizierungsalgorithmus stets auf CQ_ONLY, bevor Sie Änderungen an LDAP-Einstellungen vornehmen.
installutil setauthenticationalgorithm 7.0.0 admin secret CQ_ONLY
installutil setldapinit 7.0.0 admin secret -allsites -remove
installutil setldapsearch 7.0.0 admin secret -allsites -remove
installutil setcqldapmap 7.0.0 admin secret -allsites -remove
Achtung: Stellen Sie bei der Inaktivierung der LDAP-Authentifizierung für eine Datenbankgruppe sicher, dass der Authentifizierungsmodus der Benutzer auf Rational ClearQuest gesetzt wird; andernfalls können sich die Benutzer nicht bei Rational ClearQuest anmelden.
Wenn ein Benutzer von
Rational ClearQuest, dessen Authentifizierungsmodus auf LDAP gesetzt ist, Zugriff auf die
Rational-ClearQuest-Datenbankgruppe erhalten soll, setzen Sie den Authentifizierungsmodus mit Hilfe der Benutzerverwaltungs-GUI oder des Scripts "SetupCQLDAP.pl" auf CQ.