Mit dem Unterbefehl installutil setcqldapmap wird das
Rational ClearQuest-Benutzerprofilfeld
und das LDAP-Benutzerattribut angegeben, mit deren Hilfe
Rational ClearQuest einen
Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis
zuordnet.
Übersicht
- installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ –site Standort | –domain Domäne ] CQ-Benutzerfeld LDAP-Benutzerattribut
- installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [
{–allsites | –site Standort }
| { –alldomains | –domain Domäne }
] –remove
Beschreibung
Mit dem Unterbefehl installutil setcqldapmap wird das
Rational ClearQuest-Benutzerprofilfeld
und das LDAP-Benutzerattribut angegeben, mit deren Hilfe
Rational ClearQuest einen
Benutzeraccount in der Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis
zuordnet. Rational ClearQuest
ruft den Wert des Attributs aus dem LDAP-Benutzerdatensatz ab, den der Unterbefehl
installutil setldapsearch zurückgibt. Anschließend wird die Datenbankgruppe
nach einem Benutzeraccount durchsucht, dessen Wert im Zuordnungsfeld dem Attributwert
entspricht. Nachdem Rational ClearQuest eine Übereinstimmung gefunden hat, ermittelt es die Berechtigung des Benutzers. Wird,
falls anwendbar, einmal pro Domäne und/oder Standort ausgeführt.
Um zu gewährleisten, dass ein LDAP-Benutzeraccount einem
Rational ClearQuest-Benutzeraccount eindeutig zugeordnet ist,
müssen für
Rational ClearQuest folgende Bedingungen erfüllt sein:
- Der Wert in dem Zuordnungsfeld von Rational ClearQuest ist unter den aktiven Benutzerprofilsätzen
von Rational ClearQuest eindeutig, die für die LDAP-Authentifizierung aktiviert sind.
- Der Wert des LDAP-Zuordnungsattributs ist unter den LDAP-Benutzersätzen eindeutig. Der LDAP-Administrator hat die Verpflichtung, zu gewährleisten, dass diese Anforderung vom LDAP-Repository umgesetzt wird. Rational ClearQuest
erkennt nicht eindeutige LDAP-Zuordnungsattribute im LDAP-Repository nicht.
Stellen
Sie sicher, dass das
Rational ClearQuest-Benutzerprofilfeld,
das Sie mit dem Unterbefehl installutil setcqldapmap angeben, an allen
Standorten gleich ist. Das LDAP-Attribut, das dem
Rational ClearQuest-Benutzerprofilfeld
zugeordnet wird, kann jedoch unterschiedlich sein.
Optionen und Argumente
- –site Standort
- Gibt an, dass die Einstellung für LDAP-Benutzerattribut nur für den Standort gilt, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Einstellungen des Unterbefehls für alle Standorte. Die Einstellung für CQ-Benutzerfeld muss für alle Standorte identisch sein.
- –site Standort –remove
- –allsites –remove
- Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben.
Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
- –domain Domäne
- Rational ClearQuest
unterstützt Umgebungen, in denen mehrere LDAP-Konfigurationen für die Authentifizierung verwendet werden können.
Bei Verwendung dieser Option wird angegeben, dass die Einstellung für LADP-Benutzerattribut nur für die Domäne gilt, die Sie angeben. Wenn Sie diese Option nicht angeben, gelten die Einstellungen des Unterbefehls für alle Domänen. Die
Einstellung für CQ-Benutzerfeld muss für alle Domänen identisch sein.
- –domain Domäne –remove
- –alldomains –remove
- Entfernt die vorhandenen Einstellungen für den angegebenen Unterbefehl. Sie müssen die Option –domain bzw. –alldomains mit –remove angeben.
Verwenden Sie –domain, um die Einstellungen an einer bestimmten Domäne zu entfernen.
Verwenden Sie –alldomains, um die Einstellungen an allen Domänen zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
- CQ-Benutzerfeld
- Eines der folgenden Felder, mit deren Hilfe der Unterbefehl einen
Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
Die Einstellung für CQ-Benutzerfeld muss für alle Standorte identisch sein.
- LDAP-Benutzerattribut
- Eines der vom Unterbefehl installutil setldapsearch zurückgegebenen
Attribute, das der Unterbefehl installutil setcqldapmap verwendet, um einen
Rational ClearQuest-Benutzeraccount
mit einem LDAP-Benutzeraccount
abzugleichen.
An Stelle eines LDAP-Attributs können Sie den Parameter %login% angeben, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird.
Beispiele
Im folgenden Beispiel gibt der Unterbefehl
installutil setcqldapmap an, dass das LDAP-Attribut
mail dem
Rational ClearQuest-Benutzerprofilfeld
CQ_EMAIL zugeordnet werden
soll.
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail