Rational® ClearQuest® MultiSite を使用するサイトに LDAP 認証をセットアップする場合に留意する事項。
Rational ClearQuest MultiSite を使用する場合、LDAP 認証について ClearQuest データベース セットを有効にする際には、以下の点に留意する必要があります。
- 一連の installutil サブコマンドは、スキーマ リポジトリの作動中マスター サイトからのみ実行できます。MultiSite は、設定した LDAP パラメータの複製を所属内の他のサイトに作成します。リモート サイトで LDAP 認証されるユーザーは、MultiSite がパラメータの複製をそのリモート サイトに作成するまでは、Rational ClearQuest にログインできません。
- デフォルトでは、設定したパラメータは、所属内のすべてのサイトに適用されます。
特定のサイトにパラメータを適用するには、-site 引数を使用します。
- setcqldapmap サブコマンドで指定する Rational ClearQuest ユーザー プロファイル フィールドは、すべてのサイトで同じでなければなりません。ただし、Rational ClearQuest ユーザー プロファイル フィールドにマップする LDAP 属性は異なっていてもかまいません。
- 一連のサブコマンドを実行できるのは作動中マスター サイトからのみなので、リモート サイトの管理者が担当サイトに特有のパラメータを設定することはできません。作動中マスター サイトの管理者が、サイト特有のパラメータを設定する必要があります。または、リモート サイト管理者がサブコマンドを実行できるように、そのリモート サイトを作動中マスター サイトにすることもできます。
- -site オプションを指定して validateldap サブコマンドを実行し、
リモート サイトの LDAP 設定を検証できるのは、使用しているコンピュータがそのサイトの LDAP サーバーに接続可能な場合のみです。LDAP サーバーに接続できない場合は、そのリモート サイト管理者に、そのリモート サイトでサブコマンドを実行するよう依頼してください。
- あるユーザーの認証モードは、所属内のすべてのサイトで同じです。
ユーザーの認証モードは、ユーザー管理 GUI を使用するか、SetupCQLDAP.pl スクリプトまたは独自に作成したスクリプトを実行することによって、そのユーザーのマスターであるサイトでのみ設定する必要があります。