setcqldapmap 次指令識別 Rational® ClearQuest® 使用者設定檔欄位及 LDAP 使用者屬性,Rational ClearQuest 利用它們將資料庫集內的使用者帳戶對映至 LDAP 目錄中的使用者帳戶。
用法概要
- installutil setcqldapmap dbset_name cq_login cq_password [ –site site | –domain domain ] cq_user_field ldap_user_attribute
- installutil setcqldapmap dbset_name cq_login cq_password [ {–allsites | –site site } | { –alldomains | –domain domain } ] –remove
說明
setcqldapmap 次指令識別 Rational ClearQuest 使用者設定檔欄位及 LDAP 使用者屬性,Rational ClearQuest 利用它們將資料庫集內的使用者帳戶對映至 LDAP 目錄中的使用者帳戶。Rational ClearQuest 會從 setldapsearch 次指令傳回的 LDAP 使用者記錄中擷取屬性值,然後在資料庫集裡搜尋對映欄位值符合屬性值的使用者帳戶。在 Rational ClearQuest 找到相符項之後,它會判斷使用者的權限。它會對每一個網域及/或網站(如果適用)執行一次。
為了確保 LDAP 使用者帳戶唯一對映
Rational ClearQuest 使用者帳戶,
Rational ClearQuest 需要符合下列條件:
- Rational ClearQuest 對映欄位中的值在啟用 LDAP 鑑別的各個作用中 Rational ClearQuest 使用者設定檔記錄之間是唯一的。
- LDAP 對映屬性中的值在 LDAP 使用者記錄之間是唯一的。LDAP 管理者要負責確保 LDAP 儲存庫符合這項需求。Rational ClearQuest 不會在 LDAP 儲存庫中偵測非唯一的 LDAP 對映屬性。
請確定您以 setcqldapmap 次指令來指定的 Rational ClearQuest 使用者設定檔欄位在所有網站上都相同;然而,對映至 Rational ClearQuest 使用者設定檔欄位的 LDAP 屬性可以是不同的。
選項及引數
- –site site
- 將 ldap_user_attribute 設定指定為僅套用到您指定的網站。如果您未指定 –site site,次指令設定將套用到所有網站。所有網站的 cq_user_field 設定必須都是相同的。
- –site site –remove
- –allsites –remove
- 移除指定次指令的現有設定。您必須對 –remove 指定 –site 或 –allsites。使用 –site 會移除一個特定網站的設定。使用 –allsites 會移除所有網站的設定。當您指定 –remove 時,不需要指定 cq_user_field 及 ldap_user_attribute 引數。
- –domain domain
- Rational ClearQuest 支援可使用多個 LDAP 配置來鑑別的環境。使用這個選項將 ldap_user_attribute 設定指定為僅套用到所指出的網域。如果您未指定這個選項,次指令設定將套用到所有網域。所有網域的 cq_user_field 設定必須相同。
- –domain domain –remove
- –alldomains –remove
- 移除指定次指令的現有設定。您必須對 –remove 指定 –domain 或 –alldomains。使用 –domain 會移除一個特定網域的設定。使用 –alldomains 會移除所有網域的設定。當您指定 –remove 時,不需要指定 cq_user_field 及 ldap_user_attribute 引數。
- cq_user_field
- 次指令使用下列其中一個欄位來比對 Rational ClearQuest 使用者帳戶與 LDAP 使用者帳戶:
- CQ_EMAIL
- CQ_FULLNAME
- CQ_LOGIN_NAME
- CQ_MISC_INFO
- CQ_PHONE
所有網站的 cq_user_field 設定必須都是相同的。
- ldap_user_attribute
- setldapsearch 次指令傳回的其中一項屬性,setcqldapmap 次指令用來比對 Rational ClearQuest 使用者帳戶與 LDAP 使用者帳戶。
代替 LDAP 屬性,您可以指定 %login% 參數,這會解析為使用者輸入的登入名稱。
範例
在下列範例中,
setcqldapmap 次指令指定 LDAP
mail 屬性應對映到
Rational ClearQuest CQ_EMAIL 使用者設定檔欄位。
installutil setlcqldapmap dbset1 bob_admin bob_pw -domain Domain1 CQ_EMAIL mail