installutil setcqldapmap サブコマンドは、Rational® ClearQuest® が、データベース セット内のユーザー アカウントを LDAP ディレクトリ内のユーザー アカウントにマップするときに使用する、Rational ClearQuest ユーザー プロファイル フィールドと LDAP ユーザー属性を識別します。
概要
- installutil setcqldapmap dbset_name cq_login cq_password [ -site site | -domain domain ] cq_user_field ldap_user_attribute
- installutil setcqldapmap dbset_name cq_login cq_password [
{-allsites | -site site }
| { -alldomains | -domain domain }
] -remove
説明
installutil setcqldapmap サブコマンドは、Rational ClearQuest が、データベース セット内のユーザー アカウントを LDAP ディレクトリ内のユーザー アカウントにマップするときに使用する、Rational ClearQuest ユーザー プロファイル フィールドと LDAP ユーザー属性を識別します。Rational ClearQuest は、installutil setldapsearch サブコマンドが戻す LDAP ユーザー レコードから属性の値を取り出して、マッピング フィールド値がその属性値に一致するユーザー アカウントをデータベース セットで検索します。Rational ClearQuest は一致を検出後、そのユーザーの権限を
判別します。必要に応じて、
ドメインごとかサイトごと、またはドメインとサイトの両方で 1 回実行されます。
1 つの LDAP ユーザー アカウントが一意的に 1 つの
Rational ClearQuest ユーザー アカウントに
確実にマップするようにするには、
Rational ClearQuest が
以下のすべての条件を満たす必要があります。
- Rational ClearQuest マッピング フィールド内の値が、
LDAP 認証が有効にされているアクティブの Rational ClearQuest ユーザー
プロファイル レコードの中で固有である。
- LDAP マッピング属性内の値が、LDAP ユーザー レコードの中で固有である。
LDAP 管理者の責任で LDAP リポジトリがこの要件を確実に満足するようにしてください。
Rational ClearQuest は、
LDAP リポジトリ内の非固有 LDAP マッピング属性は検出しません。
installutil setcqldapmap サブコマンドで指定する Rational ClearQuest ユーザー プロファイル フィールドは、すべてのサイトで同じでなければなりません。ただし、Rational ClearQuest ユーザー プロファイル フィールドにマップする LDAP 属性は異なっていてもかまいません。
オプションと引数
- -site site
- ldap_user_attribute 設定は指定するサイトにのみ適用されることを指定します。
-site site が指定されない場合、
サブコマンド設定はすべてのサイトに適用されます。cq_user_field 設定は、すべてのサイトに対して同じでなければなりません。
- -site site -remove
- -allsites -remove
- 指定されたサブコマンドの既存の設定を削除します。
-site または -allsites を -remove と共に指定する必要があります。
特定の 1 つのサイトの設定を削除する場合は、-site を使用します。すべてのサイトの設定を削除する場合は、-allsites を
使用します。-remove を指定する場合、cq_user_field 引数と ldap_user_attribute 引数を指定する必要はありません。
- -domain domain
- Rational ClearQuest では、
認証に複数の LDAP 構成を使用できる環境がサポートされます。
このオプションを使用して、指示されたドメインにのみ ldap_user_attribute 設定を適用することを指定します。
このオプションが指定されない場合、サブコマンド設定はすべてのドメインに適用されます。
cq_user_field 設定は、すべてのドメインに対して同じでなければなりません。
- -domain domain -remove
- -alldomains -remove
- 指定されたサブコマンドの既存の設定を削除します。
-domain または -alldomains を -remove と共に指定する必要があります。
特定の 1 つのドメインの設定を削除する場合は、-domain を使用します。すべてのドメインの設定を削除する場合は、-alldomains を
使用します。-remove を指定する場合、cq_user_field 引数と ldap_user_attribute 引数を指定する必要はありません。
- cq_user_field
- Rational ClearQuest ユーザー アカウントを
LDAP ユーザー アカウントに一致させるためにサブコマンドが使用する、以下のいずれかのフィールド。
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
cq_user_field 設定は、すべてのサイトに対して同じでなければなりません。
- ldap_user_attribute
- Rational ClearQuest ユーザー アカウントを LDAP ユーザー アカウントに一致させるために installutil setcqldapmap サブコマンドが使用する、installutil setldapsearch サブコマンドによって戻される属性の 1 つ。
LDAP 属性の位置には、ユーザーが入力するユーザー名に解決される %login% パラメータを指定できます。
例
次の例では、
installutil setcqldapmap サブコマンドは、LDAP
mail 属性が
Rational ClearQuest CQ_EMAIL ユーザー プロファイル フィールドにマップされることを指定しています。
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail