Utilizzare il sottocomando setldapsearch per specificare i criteri di ricerca LDAP
da utilizzare per trovare un account utente LDAP rispetto a cui eseguire l'autenticazione.
Riepilogo
- installutil setldapsearch dbset_name cq_login cq_password [ –site site | –domain domain ]
"params"
- installutil setldapsearch dbset_name cq_login cq_password [
{–allsites | –site site }
| {–alldomains | –domain domain }
] –remove
Descrizione
Utilizzare il sottocomando installutil setldapsearch per specificare i criteri di ricerca LDAP
da utilizzare per trovare un account utente LDAP rispetto a cui eseguire l'autenticazione. Il sottocomando
utilizza il nome utente che un utente immette nella finestra di accesso Rational ClearQuest. Viene eseguito una volta per dominio, sito o entrambi, se applicabile.
Opzioni e argomenti
- –site
site
- Specifica che le impostazioni del parametro vengono applicate solo al sito
specificato. Se non si specifica –site site,
le impostazioni del parametro vengono applicate a tutti i siti.
- –site site –remove
- –allsites –remove
- Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –site o –allsites con –remove.
Utilizzare –site per eliminare le impostazioni in un sito specifico. Utilizzare –allsites per
eliminare le impostazioni in tutti i siti.
- –domain
domain
- Rational ClearQuest supporta
ambienti in cui è possibile utilizzare configurazioni LDAP multiple per
autenticare.
Utilizzare questa opzione per specificare che le impostazioni di parametro si applicano solo
al dominio indicato. Se non si specifica questa opzione, le impostazioni di parametro si applicano a tutti i domini.
- –domain domain –remove
- –alldomains –remove
- Elimina le impostazioni esistenti per il sottocomando specificato. È necessario specificare –domain o
–alldomains con –remove.
Utilizzare –domain per rimuovere le impostazioni in un dominio
specifico.
Utilizzare –alldomains per rimuovere le impostazioni in tutti i domini.
- params
- Una stringa che consiste in una serie secondaria di argomenti disponibili per essere utilizzati
con la funzione ldapsearch di IBM® Tivoli Directory Server Client. Questa stringa non viene richiesta quando viene specificato –remove.
Nella stringa ldapsearch, è necessario includere il parametro %login%,
che diventa il nome di accesso che l'utente immette. Per ulteriori informazioni
sulla sintassi di ldapsearch, consultare il manuale IBM Tivoli Directory Administration Guide, disponibile in IBM Publications
Center all'indirizzo http://www.ibm.com/shop/publications/order.
Argomenti per la funzione ldapsearch
- –b searchbase
- Identifica un DN (distinguished name) da utilizzare come punto di inizio per la ricerca. Questa opzione
è necessaria e deve essere specificata con l'opzione di ambito –s, che definisce
l'ambito della ricerca. Se questo argomento contiene caratteri speciali,
come uno spazio, una barra retroversa o le virgolette, è necessario racchiuderlo
tra singoli apici.
- filter
- Una rappresentazione della stringa del filtro da applicare nella ricerca.
I filtri semplici
possono essere specificati come attributetype = attributevalue.
Per informazioni relative alla specifica di filtri più complessi, consultare il manuale IBM Tivoli Directory Administration
Guide.
- attr
- L'attributo che si desidera venga riportato dalla ricerca. Questo è l'attributo
il cui valore corrisponde al nome di accesso LDAP dell'utente.
- -s scope
- Specifica l'ambito della ricerca. Valori accettabili:
- base: oggetto di base
- one: livello uno
- sub: struttura secondaria
Il valore predefinito è sub.
Esempi
Nel seguente esempio, il sottocomando
installutil setldapsearch
specifica la stringa di ricerca da utilizzare per ricercare nella directory LDAP il
record utente che corrisponde al nome di accesso dell'utente.
o (organizzazione)
e
ou (unità di organizzazione) indicano quale DN utilizzare come punto di inizio per la ricerca.
Gli attributi richiesti sono specifici dello schema LDAP
e potrebbero essere diversi da
o e
ou mostrati qui. La stringa di ricerca indica di cercare un record utente il cui attributo
mail
contenga lo stesso valore del nome di accesso dell'utente.
installutil setldapsearch ldapreferr admin "" -domain Domain1 "-s sub -b
ou=bluepages,o=ibm.com mail=%login%"
Il seguente esempio mostra come utilizzare un filtro per restringere la
ricerca. Microsoft Active Directory consente agli
amministratori LDAP di contrassegnare gli account utente come disabilitati. Il seguente esempio utilizza un filtro per
escludere gli account utente disabilitati dalla ricerca.
installutil setldapsearch dbset1 bob_admin bob_pw -Domain domain1 "-s sub -b
ou=my_org, dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"