setldapsearch

Mit dem Unterbefehl setldapsearch werden die LDAP-Suchbedingungen angegeben, die bei der Suche eines LDAP-Benutzeraccounts für die Authentifizierung zu verwenden sind.

Übersicht

installutil setldapsearch Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort [ –site Standort ] "Parameter"
installutil setldapsearch Name_der_Datenbankgruppe CQ-Anmeldename CQ-Kennwort {–allsites –site Standort }–remove

Beschreibung

Mit dem Unterbefehl setldapsearch werden die LDAP-Suchbedingungen angegeben, die bei der Suche eines LDAP-Benutzeraccounts für die Authentifizierung zu verwenden sind. Der Unterbefehl setldapsearch verwendet den Benutzernamen, den der Benutzer im ClearQuest-Anmeldefenster eingibt.

Optionen und Argumente

–site Standort
Gibt an, dass die Parametereinstellungen nur für den Standort gelten, den Sie angeben. Wenn Sie keinen Wert für –site Standort festlegen, gelten die Parametereinstellungen für alle Standorte.
–site Standort –remove
–allsites –remove
Entfernt die vorhandenen Einstellungen von dem angegebenen Unterbefehl. Sie müssen –site oder –allsites mit –remove angeben. Verwenden Sie –site, um die Einstellungen an einem bestimmten Standort zu entfernen. Verwenden Sie –allsites, um die Einstellungen an allen Standorten zu entfernen.
Parameter
Eine Zeichenfolge, die aus einer Untergruppe der Argumente besteht, die von der Funktion 'ldapsearch' des IBM Tivoli Tivoli Directory Server-Clients verwendet werden können. Bei der Angabe von –remove ist diese Zeichenfolge nicht erforderlich. Sie müssen in die Zeichenfolge von ldapsearch den Parameter %login% einschließen, der in den vom Benutzer eingegebenen Anmeldenamen aufgelöst wird. Weitere Informationen zur Syntax von ldapsearch finden Sie im Handbuch IBM Tivoli Directory Administration Guide.

Argumente für die Funktion 'ldapsearch'

–b Suchbasis
Gibt einen DN an, der als Ausgangspunkt für die Suche verwendet werden soll. Diese Option ist erforderlich und muss bei der Option –s angegeben werden, mit der der Bereich der Suche definiert wird. Wenn dieses Argument irgendwelche Sonderzeichen enthält, beispielsweise Leerzeichen, umgekehrte Schrägstriche oder Anführungszeichen, müssen Sie es in Hochkommas einschließen.
Filter
Eine Zeichenfolgedarstellung des Filters, der bei der Suche angewendet werden soll. Einfache Filter können als Attributtyp = Attributwert angegeben werden. Informationen zur Angabe komplexerer Filter finden Sie im Handbuch IBM Tivoli Directory Administration Guide.
Attribut
Das Attribut, das bei der Suche zurückgegeben werden soll. Dies ist das Attribut, dessen Wert dem LDAP-Anmeldenamen des Benutzers entspricht.
-s Bereich
Gibt den Bereich der Suche an. Mögliche Werte:
  • base: Basisobjekt
  • one: eine Ebene
  • sub: Unterverzeichnisstruktur
Der Standardwert ist sub.

Beispiele

Im folgenden Beispiel wird mit dem Unterbefehl setldapsearch der Suchbegriff angegeben, mit dem im LDAP-Verzeichnis nach dem Benutzersatz gesucht werden soll, der dem Anmeldenamen des Benutzers entspricht. Die Kürzel o (Organisation) und ou (Organisationseinheit) geben an, welcher DN als Ausgangspunkt für die Suche dienen soll. Die konkret erforderlichen Attribute richten sich nach dem jeweiligen LDAP-Schema und können von den hier für o und ou angegebenen Werten abweichen. Der Suchbegriff gibt an, dass nach einem Benutzersatz gesucht werden soll, dessen Attribut mail denselben Wert wie der Benutzeranmeldename enthält.
installutil setldapsearch dbset1 bob_admin bob_pw "–s sub –b 'ou=hr dept,o=ibm.com' 
mail=%login%"
Das folgende Beispiel zeigt, wie die Suche mit Hilfe eines Filters eingegrenzt wird. Mit Microsoft Active Directory können LDAP-Administratoren Benutzeraccounts als inaktiviert kennzeichnen. Im folgenden Beispiel werden mit Hilfe eines Filters inaktivierte Benutzeraccounts von der Suche ausgeschlossen.
installutil setldapsearch dbset1 bob_admin bob_pw "-s sub -b ou=my_org,
dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Siehe auch

installutil



Feedback