请使用 LDAP 映射以通过引用不同于登录名的用户字段来确定 ClearQuest 用户。例如,WebSphere Application Server 认证的用户的用户名可能是员工标识,而 ClearQuest 用户名可能是一个较为传统的登录名。通过配置 LDAP 映射,ClearQuest 应用程序可使用保存在用户记录的描述字段中的员工标识来派生 ClearQuest 用户名。有关如何配置 ClearQuest 数据库以进行 LDAP 认证的指示信息,请参阅设置 LDAP 认证。
以下 installutil 子命令序列可配置 ClearQuest 数据库集的 LDAP 映射。用户名存储在 LDAP 目录中的 uid 属性内。installutil setcqldapmap 子命令会将 CQ_LOGIN_NAME 标识为 ClearQuest 用户概要文件映射字段。子命令会使用 %login% 来替换 LDAP 映射属性,这可解析出 Rational® ClearQuest 登录名。
installutil setauthenticationalgorithm 8.0.1 admin secret CQ_ONLY
installutil setldapinit 8.0.1 admin secret "-h ourldapserver.ourcompany.com"
installutil setldapsearch 8.0.1 admin secret "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 8.0.1 admin secret CQ_LOGIN_NAME %login%
installutil validateldap 8.0.1 admin secret test_user testPW
installutil setauthenticationalgorithm 8.0.1 admin secret CQ_FIRST