使用 setldapinit 次指令,來設定將 Rational® ClearQuest® 資料庫集連接至用於鑑別的 LDAP 目錄所需要的參數字串。
用法概要
- installutil setldapinit dbset_name cq_login cq_password [ -site site | -domain domain ] "params"
- installutil setldapinit dbset_name cq_login cq_password [ { -allsites | -site site } | { -alldomains | -domain domain } ] -remove
說明
使用 setldapinit 次指令,來設定將 Rational ClearQuest 資料庫集連接至用於鑑別的 LDAP 目錄所需要的參數字串。它會對每一個網域及/或網站(如果適用)執行一次。
選項及引數
- -site site
- 將參數設定指定為僅套用到您指定的網站。如果您未指定 -site site,參數設定將套用到所有網站。
- -site site -remove
- -allsites -remove
- 移除指定次指令的現有設定。您必須指定 -site 或 -allsites 搭配 -remove。使用 -site 會移除一個特定網站的設定。使用 -allsites 會移除所有網站的設定。
- -domain domain
- Rational ClearQuest 支援可使用多個 LDAP 配置來鑑別的環境。使用這個選項將參數設定指定為僅套用到所指出的網域。如果您未指定這個選項,參數設定將套用到所有網域。
- -domain domain -remove
- -alldomains -remove
- 移除所指定網域的現有設定。您必須指定 -domain 或 -alldomains 搭配 -remove。使用 -domain 會移除一個特定網域的設定。使用 -alldomains 會移除所有網域的設定。
- params
- 由可與 IBM® Tivoli® Directory Server Client ldapsearch 功能配合使用之引數子集組成的字串。當您指定 -remove 時不需要此字串。如果這個字串中的任何引數包含特殊字元,例如空格、反斜線或雙引號,則必須以單引號括住該引數。如需 ldapsearch 語法的相關資訊,請參閱《IBM Tivoli Directory 管理手冊》,您可以從 IBM 的「出版品中心」取得這本手冊,網址為 http://www.ibm.com/shop/publications/order。
ldapsearch 功能的引數
- -h ldaphost
- 執行 LDAP 伺服器的主機。IBM Tivoli 文件說明了幾種方法來指定多個主機名稱。使用單引號來含括多個主機名稱,並用空格將主機名稱分開。
- -p ldapport
- LDAP 伺服器接聽的 TCP 埠。預設的 LDAP 埠是 389。如果您指定 -Z,但未使用 -p 指定埠,則預設的 SSL 埠是 636。
- -D bindname
- 連結使用者帳戶到 LDAP 目錄樹狀結構中的識別名稱 (DN)。bindname 引數是以字串代表的一個識別名稱。如果您未指定 -D,LDAP 會執行匿名使用者搜尋。
小心: bindname 和關聯的密碼(如下所述)應該是未到期的使用者帳戶和密碼。否則,您需要重新配置 bindname 和密碼。
- -w passwd
- 此密碼是用來鑑別您以 -D 引數所指定 DN 的使用者帳戶。
- -Z
- 指出要使用安全 SSL 連線與 LDAP 伺服器進行通訊。只有已安裝 IBM 的 GSKit 所提供的 SSL 元件時才支援這個選項。
- -K keyfile
- SSL 金鑰資料庫檔的名稱(副檔名為 kdb)。您必須以單引號來括住金鑰資料庫檔名。Rational ClearQuest 決定它執行的平台,然後從 -K 字串中選取符合該平台的憑證儲存庫位置。平台選擇有 win: 及 unix:。您可以設定 RATL_SSL_KEYRING 環境變數來置換 -K 設定。如果您未指定 -K 或設定 RATL_SSL_KEYRING 環境變數,Rational ClearQuest 會查看 \Rational\Common 目錄中是否有一個名為 ldapkey.kdb 的檔案。
- -P keyfilepw
- 金鑰資料庫檔密碼。存取金鑰資料庫檔(可能包含一或多個憑證)中的加密資訊時需要這個密碼。如果未指定這個引數,GSKit 會在包含金鑰資料庫檔的目錄中尋找與
金鑰資料庫檔同名而副檔名為 .sth 的密碼隱藏檔。.sth 副檔名表示密碼隱藏檔,其中包含加密密碼,GSKit 知道如何擷取這些密碼。如果您未指定 -Z 及 -K,則 Rational ClearQuest 會忽略 -P 引數。
- -N certificatename
- 與金鑰資料庫檔中的用戶端憑證相關聯的標籤。
- -R
- 在執行 installutil setldapinit 指令連接 Rational ClearQuest 資料庫集來利用 LDAP 目錄伺服器進行鑑別時,使用這個指令行引數可停用 LDAP 轉介追蹤。
依預設,如果 LDAP 搜尋傳回轉介物件,LDAP 程式庫會搜尋該轉介物件,直到找到它為止。只要基本搜尋路徑不是從 LDAP 目錄樹狀結構最上層開始,Rational ClearQuest 2003.06.15 以上的版本就會支援已在 LDAP 伺服器上啟用轉介追蹤的 LDAP。設定 ClearQuest 資料庫集的 LDAP 鑑別時,您可以選擇暫時停用 LDAP 伺服器上的轉介追蹤。此外,您也可以選擇為 ClearQuest 部署個別的 LDAP 伺服器,並且停用轉介追蹤。
小心: 在連接 Microsoft Windows Active Directory 伺服器時,您可能需要保持 LDAP 轉介追蹤為啟用狀態。
範例
在下列範例中,
setldapinit 次指令配置
dbset1 資料庫集來進行 LDAP 鑑別。ClearQuest 登入使用者名稱是
bob_admin,登入密碼是
bob_pw。執行 LDAP 伺服器的主機是
ldap_host1。
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
視您的 LDAP 環境而定,您可能需要指定其他的配置設定。比方說,如果 LDAP 伺服器不允許匿名搜尋,請要求您的 LDAP 管理者建立 LDAP 帳戶,這個帳戶具有允許
Rational ClearQuest 執行
setldapsearch 次指令指定的 LDAP 目錄搜尋的專用權。使用
-D 和
-w 選項來指定此搜尋帳戶的 bindname 和密碼。