setcqldapmap

setcqldapmap 次指令識別 Rational® ClearQuest® 使用者設定檔欄位及 LDAP 使用者屬性,Rational ClearQuest 利用它們將資料庫集內的使用者帳戶對映至 LDAP 目錄中的使用者帳戶。

用法概要

installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
installutil setcqldapmap dbset_name cq_login cq_password [ {–allsites | –site site } | { –alldomains | –domain domain } ] –remove

說明

setcqldapmap 次指令識別 Rational ClearQuest 使用者設定檔欄位及 LDAP 使用者屬性,Rational ClearQuest 利用它們將資料庫集內的使用者帳戶對映至 LDAP 目錄中的使用者帳戶。Rational ClearQuest 會從 setldapsearch 次指令傳回的 LDAP 使用者記錄中擷取屬性值,然後在資料庫集裡搜尋對映欄位值符合屬性值的使用者帳戶。在 Rational ClearQuest 找到相符項之後,它會判斷使用者的權限。它會對每一個網域及/或網站(如果適用)執行一次。

為了確保 LDAP 使用者帳戶唯一對映 Rational ClearQuest 使用者帳戶,Rational ClearQuest 需要符合下列條件:
  • Rational ClearQuest 對映欄位中的值在啟用 LDAP 鑑別的各個作用中 Rational ClearQuest 使用者設定檔記錄之間是唯一的。
  • LDAP 對映屬性中的值在 LDAP 使用者記錄之間是唯一的。LDAP 管理者要負責確保 LDAP 儲存庫符合這項需求。Rational ClearQuest 不會在 LDAP 儲存庫中偵測非唯一的 LDAP 對映屬性。

請確定您以 setcqldapmap 次指令來指定的 Rational ClearQuest 使用者設定檔欄位在所有網站上都相同;然而,對映至 Rational ClearQuest 使用者設定檔欄位的 LDAP 屬性可以是不同的。

選項及引數

–site site
ldap_user_attribute 設定指定為僅套用到您指定的網站。如果您未指定 –site site,次指令設定將套用到所有網站。所有網站的 cq_user_field 設定必須都是相同的。
–site site –remove
–allsites –remove
移除指定次指令的現有設定。您必須對 –remove 指定 –site–allsites。使用 –site 會移除一個特定網站的設定。使用 –allsites 會移除所有網站的設定。當您指定 –remove 時,不需要指定 cq_user_fieldldap_user_attribute 引數。
–domain domain
Rational ClearQuest 支援可使用多個 LDAP 配置來鑑別的環境。使用這個選項將 ldap_user_attribute 設定指定為僅套用到所指出的網域。如果您未指定這個選項,次指令設定將套用到所有網域。所有網域的 cq_user_field 設定必須相同。
–domain domain –remove
–alldomains –remove
移除指定次指令的現有設定。您必須對 –remove 指定 –domain–alldomains。使用 –domain 會移除一個特定網域的設定。使用 –alldomains 會移除所有網域的設定。當您指定 –remove 時,不需要指定 cq_user_fieldldap_user_attribute 引數。
cq_user_field
次指令使用下列其中一個欄位來比對 Rational ClearQuest 使用者帳戶與 LDAP 使用者帳戶:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

所有網站的 cq_user_field 設定必須都是相同的。

ldap_user_attribute
setldapsearch 次指令傳回的其中一項屬性,setcqldapmap 次指令用來比對 Rational ClearQuest 使用者帳戶與 LDAP 使用者帳戶。

代替 LDAP 屬性,您可以指定 %login% 參數,這會解析為使用者輸入的登入名稱。

範例

在下列範例中,setcqldapmap 次指令指定 LDAP mail 屬性應對映到 Rational ClearQuest CQ_EMAIL 使用者設定檔欄位。
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail

另請參閱

installutil


意見