Utilizzare il sottocomando setldapinit
per impostare la stringa del parametro richiesta per collegare una serie di database Rational ClearQuest
alla directory LDAP utilizzata per l'autenticazione.
Riepilogo
- installutil setldapinit
dbset_name
cq_login
cq_password [ –site
site | –domain
domain ] "params"
- installutil setldapinit
dbset_name
cq_login
cq_password [ { –allsites | –site
site } | { –alldomains | –domain
domain } ] –remove
Descrizione
Utilizzare il sottocomando setldapinit
per impostare la stringa del parametro richiesta per collegare una serie di database Rational ClearQuest
alla directory LDAP utilizzata per l'autenticazione. Viene eseguito una volta per dominio, sito o entrambi, se applicabile.
Opzioni e argomenti
- –site
site
- Specifica che le impostazioni del parametro vengono applicate solo al sito
specificato. Se non si specifica –site site,
le impostazioni del parametro vengono applicate a tutti i siti.
- –site
site
–remove
- –allsites –remove
- Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –site o –allsites con –remove. Utilizzare –site per eliminare le impostazioni in un sito specifico.
Utilizzare –allsites per eliminare le impostazioni in tutti i siti.
- –domain
domain
- Rational ClearQuest supporta
ambienti in cui è possibile utilizzare configurazioni LDAP multiple per
autenticare. Utilizzare questa opzione per specificare che le impostazioni di parametro si applicano solo
al dominio indicato. Se non si specifica questa opzione, le impostazioni di parametro si applicano a tutti i domini.
- –domain
domain
–remove
- –alldomains –remove
- Rimuove le impostazioni esistenti per i domini specificati. È necessario specificare –domain o
–alldomains con –remove. Utilizzare –domain per rimuovere le impostazioni in un dominio
specifico. Utilizzare –alldomains per rimuovere le impostazioni in tutti i domini.
- params
- Una stringa che consiste in una serie secondaria di argomenti disponibili per essere utilizzati
con la funzione ldapsearch di IBM®
Tivoli Directory Server Client.
Questa stringa non viene richiesta quando viene specificato –remove. Se un qualsiasi argomento nella stringa contiene un carattere speciale, come uno spazio,
una barra retroversa o le virgolette, è necessario racchiudere l'argomento tra singoli
apici.
Argomenti per la funzione ldapsearch
- –h ldaphost
- Un host su cui è in esecuzione il server LDAP. La documentazione IBM
Tivoli descrive diversi modi per specificare più nomi host. Utilizzare i singoli apici per
racchiudere un elenco di più nomi host ed utilizzare gli spazi per separare i nomi
host.
- –p ldapport
- Una porta TCP dove è in ascolto il server LDAP. La porta LDAP predefinita è 389. Se viene specificato –Z e non viene specificata una porta con –p, la porta
SSL predefinita è 636.
- –D bindname
- Collegare un account utente ad un DN (distinguished name) nella struttura della directory
LDAP. L'argomento bindname è un DN (distinguished name) rappresentato come una stringa di testo. Se non viene specificato –D, LDAP esegue una ricerca utente anonimo.
Attenzione: Il bindname e la password associata (descritti più avanti) devono essere un account utente e una password che non scadono. Altrimenti, occorrerà configurare di nuovo il nome di collegamento e la password.
- –w passwd
- La password da utilizzare per autenticare l'account utente rispetto al DN specificato con l'argomento –D.
- –Z
- Indica che deve essere utilizzata una connessione SSL protetta per comunicare con
il server LDAP. Questa opzione è supportata solo quando il componente SSL,
fornito dal GSKit IBM, è installato.
- –K keyfile
- Il nome del file di database chiave SSL (con estensione kdb). È necessario
racchiudere il nome file del database chiave tra singoli apici. Rational ClearQuest determina su
quale piattaforma è in esecuzione e seleziona quindi l'ubicazione di memorizzazione del certificato
dalla stringa –K che corrisponde a quella piattaforma. La scelta della piattaforma è tra
win: e unix:.
È possibile sovrascrivere l'impostazione di –K configurando la variabile di ambiente RATL_SSL_KEYRING. Se non viene specificato –K o
impostata la variabile di ambiente RATL_SSL_KEYRING, Rational ClearQuest cerca
nella directory \Rational\Common un file chiamato ldapkey.kdb.
- –P keyfilepw
- La password del file di database chiave. Questa password è richiesta per accedere alle
informazioni crittografate nel file di database chiave (che può includere uno o più
certificati). Se non viene specificato questo argomento, GSKit cerca nella directory
che contiene il file di database chiave, un file in cui è nascosta la password con lo stesso
nome del file di database chiave con un'estensione di .sth. L'estensione .sth
identifica un file in cui è nascosta la password, che può contenere una password crittografata
che GSKit sa come richiamare. Se non vengono specificati –Z e –K, Rational ClearQuest ignora
l'argomento –P.
- –N certificatename
- L'etichetta associata alla certificazione del client nel file di database chiave.
- –R
- Utilizzare questo argomento della riga comandi per disabilitare la ricerca riferimenti LDAP quando si esegue
il comando installutil setldapinit per connettere una serie di database Rational ClearQuest per l'autenticazione utilizzando il server di directory LDAP.
Per impostazione predefinita, se una ricerca LDAP restituisce
un oggetto di riferimento, le librerie LDAP cercano l'oggetto di riferimento fino a che non viene trovato. Rational ClearQuest versioni 2003.06.15 e successive supportano LDAP con la ricerca riferimenti abilitata sul server LDAP a condizione che il percorso di ricerca di base non inizi al primo livello della struttura ad albero della directory LDAP. Quando si imposta l'autenticazione LDAP per una serie di database ClearQuest,
è possibile scegliere di disabilitare temporaneamente la ricerca riferimenti sul server LDAP. In alternativa, è possibile scegliere di distribuire
un server LDAP separato per ClearQuest con la ricerca riferimenti disabilitata.
Attenzione: potrebbe essere necessario mantenere la ricerca riferimenti LDAP abilitata quando ci si connette a un server Microsoft
Windows Active Directory.
- –S
- Il protocollo di sicurezza SSL; per un elenco dei valori supportati, fare riferimento a http://www-01.ibm.com/support/docview.wss?uid=swg21646724.
- –C
- La crittografia SSL; per un elenco dei valori supportati, fare riferimento a http://www-01.ibm.com/support/docview.wss?uid=swg21646724.
Esempi
Nel seguente esempio, il sottocomando
setldapinit
configura la serie di database
dbset1 per l'autenticazione LDAP. Il nome utente di accesso ClearQuest è
bob_admin e la password di accesso è
bob_pw. L'host
su viene eseguito il server LDAP è
ldap_host1.
installutil setldapinit dbset1 bob_admin bob_pw -domain Domain1 "-h ldap_host1 -p 389 -D uid=0A9701897,OU=bluepages,o=ibm.com -w pswd"
In base
all'ambiente LDAP, potrebbe essere necessario specificare impostazioni di configurazione
aggiuntive. Ad esempio, se il server LDAP non consente ricerche anonime,
chiedere all'amministratore LDAP di creare un account LDAP con privilegi che
consentano a
Rational ClearQuest di
eseguire la ricerca della directory LDAP come specificato dal sottocomando
setldapsearch.
Utilizzare le opzioni
–D e
–w per specificare il nome di collegamento e la password
di un account di ricerca.