installutil setldapinit

Utilizzare il sottocomando setldapinit per impostare la stringa del parametro richiesta per collegare una serie di database Rational ClearQuest alla directory LDAP utilizzata per l'autenticazione.

Riepilogo

installutil setldapinit dbset_name cq_login cq_password [ –site site | –domain domain ] "params"
installutil setldapinit dbset_name cq_login cq_password [ { –allsites | –site site } | { –alldomains | –domain domain } ] –remove

Descrizione

Utilizzare il sottocomando setldapinit per impostare la stringa del parametro richiesta per collegare una serie di database Rational ClearQuest alla directory LDAP utilizzata per l'autenticazione. Viene eseguito una volta per dominio, sito o entrambi, se applicabile.

Opzioni e argomenti

–site site
Specifica che le impostazioni del parametro vengono applicate solo al sito specificato. Se non si specifica –site site, le impostazioni del parametro vengono applicate a tutti i siti.
–site site –remove
–allsites –remove
Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –site o –allsites con –remove. Utilizzare –site per eliminare le impostazioni in un sito specifico. Utilizzare –allsites per eliminare le impostazioni in tutti i siti.
–domain domain
Rational ClearQuest supporta ambienti in cui è possibile utilizzare configurazioni LDAP multiple per autenticare. Utilizzare questa opzione per specificare che le impostazioni di parametro si applicano solo al dominio indicato. Se non si specifica questa opzione, le impostazioni di parametro si applicano a tutti i domini.
–domain domain –remove
–alldomains –remove
Rimuove le impostazioni esistenti per i domini specificati. È necessario specificare –domain o –alldomains con –remove. Utilizzare –domain per rimuovere le impostazioni in un dominio specifico. Utilizzare –alldomains per rimuovere le impostazioni in tutti i domini.
params
Una stringa che consiste in una serie secondaria di argomenti disponibili per essere utilizzati con la funzione ldapsearch di IBM® Tivoli Directory Server Client. Questa stringa non viene richiesta quando viene specificato –remove. Se un qualsiasi argomento nella stringa contiene un carattere speciale, come uno spazio, una barra retroversa o le virgolette, è necessario racchiudere l'argomento tra singoli apici.

Argomenti per la funzione ldapsearch

–h ldaphost
Un host su cui è in esecuzione il server LDAP. La documentazione IBM Tivoli descrive diversi modi per specificare più nomi host. Utilizzare i singoli apici per racchiudere un elenco di più nomi host ed utilizzare gli spazi per separare i nomi host.
–p ldapport
Una porta TCP dove è in ascolto il server LDAP. La porta LDAP predefinita è 389. Se viene specificato –Z e non viene specificata una porta con –p, la porta SSL predefinita è 636.
–D bindname
Collegare un account utente ad un DN (distinguished name) nella struttura della directory LDAP. L'argomento bindname è un DN (distinguished name) rappresentato come una stringa di testo. Se non viene specificato –D, LDAP esegue una ricerca utente anonimo.
Attenzione: Il bindname e la password associata (descritti più avanti) devono essere un account utente e una password che non scadono. Altrimenti, occorrerà configurare di nuovo il nome di collegamento e la password.
–w passwd
La password da utilizzare per autenticare l'account utente rispetto al DN specificato con l'argomento –D.
–Z
Indica che deve essere utilizzata una connessione SSL protetta per comunicare con il server LDAP. Questa opzione è supportata solo quando il componente SSL, fornito dal GSKit IBM, è installato.
–K keyfile
Il nome del file di database chiave SSL (con estensione kdb). È necessario racchiudere il nome file del database chiave tra singoli apici. Rational ClearQuest determina su quale piattaforma è in esecuzione e seleziona quindi l'ubicazione di memorizzazione del certificato dalla stringa –K che corrisponde a quella piattaforma. La scelta della piattaforma è tra win: e unix:. È possibile sovrascrivere l'impostazione di –K configurando la variabile di ambiente RATL_SSL_KEYRING. Se non viene specificato –K o impostata la variabile di ambiente RATL_SSL_KEYRING, Rational ClearQuest cerca nella directory \Rational\Common un file chiamato ldapkey.kdb.
–P keyfilepw
La password del file di database chiave. Questa password è richiesta per accedere alle informazioni crittografate nel file di database chiave (che può includere uno o più certificati). Se non viene specificato questo argomento, GSKit cerca nella directory che contiene il file di database chiave, un file in cui è nascosta la password con lo stesso nome del file di database chiave con un'estensione di .sth. L'estensione .sth identifica un file in cui è nascosta la password, che può contenere una password crittografata che GSKit sa come richiamare. Se non vengono specificati –Z e –K, Rational ClearQuest ignora l'argomento –P.
–N certificatename
L'etichetta associata alla certificazione del client nel file di database chiave.
–R
Utilizzare questo argomento della riga comandi per disabilitare la ricerca riferimenti LDAP quando si esegue il comando installutil setldapinit per connettere una serie di database Rational ClearQuest per l'autenticazione utilizzando il server di directory LDAP.

Per impostazione predefinita, se una ricerca LDAP restituisce un oggetto di riferimento, le librerie LDAP cercano l'oggetto di riferimento fino a che non viene trovato. Rational ClearQuest versioni 2003.06.15 e successive supportano LDAP con la ricerca riferimenti abilitata sul server LDAP a condizione che il percorso di ricerca di base non inizi al primo livello della struttura ad albero della directory LDAP. Quando si imposta l'autenticazione LDAP per una serie di database ClearQuest, è possibile scegliere di disabilitare temporaneamente la ricerca riferimenti sul server LDAP. In alternativa, è possibile scegliere di distribuire un server LDAP separato per ClearQuest con la ricerca riferimenti disabilitata.

Attenzione: potrebbe essere necessario mantenere la ricerca riferimenti LDAP abilitata quando ci si connette a un server Microsoft Windows Active Directory.
–S
Il protocollo di sicurezza SSL; per un elenco dei valori supportati, fare riferimento a http://www-01.ibm.com/support/docview.wss?uid=swg21646724.
–C
La crittografia SSL; per un elenco dei valori supportati, fare riferimento a http://www-01.ibm.com/support/docview.wss?uid=swg21646724.

Esempi

Nel seguente esempio, il sottocomando setldapinit configura la serie di database dbset1 per l'autenticazione LDAP. Il nome utente di accesso ClearQuest è bob_admin e la password di accesso è bob_pw. L'host su viene eseguito il server LDAP è ldap_host1.
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
In base all'ambiente LDAP, potrebbe essere necessario specificare impostazioni di configurazione aggiuntive. Ad esempio, se il server LDAP non consente ricerche anonime, chiedere all'amministratore LDAP di creare un account LDAP con privilegi che consentano a Rational ClearQuest di eseguire la ricerca della directory LDAP come specificato dal sottocomando setldapsearch. Utilizzare le opzioni –D e –w per specificare il nome di collegamento e la password di un account di ricerca.

Consultare anche

installutil


Feedback