installutil setcqldapmap

Il sottocomando installutil setcqldapmap identifica il campo profilo utente Rational ClearQuest e l'attributo utente LDAP che Rational ClearQuest utilizza per associare un account utente nella serie di database a un account utente nella directory LDAP.

Riepilogo

installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
installutil setcqldapmap dbset_name cq_login cq_password [ {–allsites | –site site } | { –alldomains | –domain domain } ] –remove

Descrizione

Il sottocomando installutil setcqldapmap identifica il campo profilo utente Rational ClearQuest e l'attributo utente LDAP che Rational ClearQuest utilizza per associare un account utente nella serie di database a un account utente nella directory LDAP. Rational ClearQuest richiama il valore dell'attributo dal record utente LDAP che viene riportato dal sottocomando setldapsearch, quindi ricerca nella serie di database un account utente il cui valore del campo di associazione corrisponda al valore dell'attributo. Dopo che Rational ClearQuest trova una associazione, determina l'autorizzazione dell'utente. Viene eseguito una volta per dominio, sito o entrambi, se applicabile.

Affinché sia certo che un account utente LDAP corrisponda unicamente ad un account utente Rational ClearQuest, Rational ClearQuest richiede che le seguenti condizioni siano vere:
  • Il valore nel campo di associazione Rational ClearQuest è univoco tra i record profilo utente Rational ClearQuest attivi, abilitati per l'autenticazione LDAP.
  • Il valore nell'attributo di associazione LDAP è univoco tra i record utente LDAP. È responsabilità dell'amministratore LDAP garantire che l'archivio LDAP applichi questo requisito. Rational ClearQuest non rileva attributi di associazione LDAP non univoci nell'archivio LDAP.

Assicurarsi che il campo profilo utente Rational ClearQuest, specificato con il sottocomando installutil setcqldapmap, sia lo stesso in tutti i siti; tuttavia, l'attributo LDAP che corrisponde al campo profilo utente Rational ClearQuest può essere diverso.

Opzioni e argomenti

–site site
Specifica che l'impostazione ldap_user_attribute viene applicata solo al sito specificato. Se non viene specificato –site site, l'impostazione del sottocomando viene applicata a tutti i siti. L'impostazione cq_user_field deve essere la stessa per tutti i siti.
–site site –remove
–allsites –remove
Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –site o –allsites con –remove. Utilizzare –site per eliminare le impostazioni in un sito specifico. Utilizzare –allsites per eliminare le impostazioni in tutti i siti. Non è necessario specificare gli argomenti cq_user_field e ldap_user_attribute quando viene specificato –remove.
–domain domain
Rational ClearQuest supporta ambienti in cui è possibile utilizzare configurazioni LDAP multiple per autenticare. L'utilizzo di questa opzione specifica che l'impostazione ldap_user_attribute si applica solo al dominio indicato. Se non si specifica questa opzione, le impostazioni del sottocomando si applicano a tutti i domini. L'impostazione cq_user_field deve essere la stessa per tutti i domini.
–domain domain –remove
–alldomains –remove
Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –domain o –alldomains con –remove. Utilizzare –domain per rimuovere le impostazioni in un dominio specifico. Utilizzare –alldomains per rimuovere le impostazioni in tutti i domini. Non è necessario specificare gli argomenti cq_user_field e ldap_user_attribute quando viene specificato –remove.
cq_user_field
Uno dei seguenti campi utilizzati dal sottocomando per associare un account utente Rational ClearQuest ad un account utente LDAP:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

L'impostazione cq_user_field deve essere la stessa per tutti i siti.

ldap_user_attribute
Uno degli attributi restituiti dal sottocomando installutil setldapsearch che il sottocomando installutil setcqldapmap utilizza per mettere in corrispondenza un account utente Rational ClearQuest a un account utente LDAP.

Al posto di un attributo LDAP, è possibile specificare il parametro %login%, il quale diventa il nome di accesso che l'utente immette.

Esempi

Nel seguente esempio, il sottocomando installutil setcqldapmap specifica che l'attributo mail LDAP deve essere associato al campo profilo utente Rational ClearQuest CQ_EMAIL.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

Consultare anche

installutil


Feedback