setcqldapmap

Mit dem Unterbefehl setcqldapmap werden das Rational ClearQuest-Benutzerprofilfeld und das LDAP-Benutzerattribut gekennzeichnet, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Rational ClearQuest-Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet.

Übersicht

installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [–site Standort ] CQ-Benutzerfeld LDAP-Benutzerattribut
installutil setcqldapmap Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort {–allsites | –site Standort} –remove

Beschreibung

Mit dem Unterbefehl setcqldapmap werden das Rational ClearQuest-Benutzerprofilfeld und das LDAP-Benutzerattribut gekennzeichnet, mit deren Hilfe Rational ClearQuest einen Benutzeraccount in der Rational ClearQuest-Datenbankgruppe einem Benutzeraccount im LDAP-Verzeichnis zuordnet. Rational ClearQuest ruft den Wert des Attributs aus dem LDAP-Benutzersatz ab, den der Unterbefehl setldapsearch zurückgibt, und sucht anschließend in der Datenbankgruppe nach einem Benutzeraccount, dessen Zuordnungsfeld denselben Wert hat wie das Attribut. Nachdem Rational ClearQuest eine Übereinstimmung gefunden hat, ermittelt es die Berechtigung des Benutzers.

Um zu gewährleisten, dass ein LDAP-Benutzeraccount einem Rational ClearQuest-Benutzeraccount eindeutig zugeordnet ist, müssen für Rational ClearQuest folgende Bedingungen erfüllt sein:
  • Der Wert in dem Rational ClearQuest-Zuordnungsfeld ist unter den aktiven Rational ClearQuest-Benutzerprofilsätzen eindeutig, die für die LDAP-Authentifizierung aktiviert sind.
  • Der Wert des LDAP-Zuordnungsattributs ist unter den LDAP-Benutzersätzen eindeutig. Der LDAP-Administrator hat die Verpflichtung, zu gewährleisten, dass diese Anforderung vom LDAP-Repository umgesetzt wird. Rational ClearQuest erkennt nicht eindeutige LDAP-Zuordnungsattribute im LDAP-Repository nicht.

Stellen Sie sicher, dass das Rational ClearQuest-Benutzerprofilfeld, das Sie mit dem Unterbefehl setcqldapmap angeben, an allen Standorten gleich ist. Dagegen kann das LDAP-Attribut, das dem Rational ClearQuest-Benutzerprofilfeld zugeordnet wird, variieren.

Optionen und Argumente

–site Standort
Gibt an, dass die Einstellung für LDAP-Benutzerattribut nur für den Standort gilt, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Einstellungen des Unterbefehls für alle Standorte. Die Einstellung für CQ-Benutzerfeld muss an allen Standorten identisch sein.
–site Standort –remove
–allsites –remove
Entfernt die vorhandenen Einstellungen von dem angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben. Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen. Wenn Sie –remove angeben, brauchen Sie die Argumente CQ-Benutzerfeld und LDAP-Benutzerattribut nicht anzugeben.
CQ-Benutzerfeld
Eines der folgenden Felder, mit deren Hilfe der Unterbefehl einen Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht:
  • CQ_EMAIL
  • CQ_FULLNAME
  • CQ_LOGIN_NAME
  • CQ_MISC_INFO
  • CQ_PHONE

Die Einstellung für CQ-Benutzerfeld muss an allen Standorten identisch sein.

LDAP-Benutzerattribut
Eines der vom Unterbefehl setldapsearch zurückgegebenen Attribute, mit deren Hilfe der Unterbefehl setcqldapmap einen Rational ClearQuest-Benutzeraccount mit einem LDAP-Benutzeraccount abgleicht.

An Stelle eines LDAP-Attributs können Sie den Parameter %login% angeben, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird.

Beispiele

Im folgenden Beispiel wird mit dem Unterbefehl setcqldapmap angegeben, dass das LDAP-Attribut uid dem Rational ClearQuest-Benutzerprofilfeld CQ_LOGIN_NAME zugeordnet werden soll.
installutil setcqldapmap dbset1 bob_admin bob_pw CQ_LOGIN_NAME uid

Siehe auch

installutil



Feedback