LDAP 정보 수집

ClearQuest에 대한 LDAP을 설정하는 데 필요한 정보와 응답할 질문을 설명합니다.

대부분의 조직에서는 Rational ClearQuest® 관리자와 LDAP 관리자가 서로 다른 두 명의 사용자입니다. 표 1의 질문을 사용하여 LDAP 관리자로부터 필요한 정보를 수집하십시오. 팀에서 MultiSite를 사용하여 Rational® ClearQuest 데이터베이스 세트를 복제하는 경우 각 사이트에 대해 이 질문을 완성하십시오. 표 1의 예제 응답을 installutil 부속 명령에서 사용하여 LDAP 인증을 위해 데이터베이스 세트를 구성하는 방법을 보려면 Rational ClearQuest의 LDAP 구성 단계를 참조하십시오.

표 1. LDAP 정보 워크시트
질문 예제 응답 사용자 응답
A. LDAP 서버의 호스트 이름은 무엇입니까? Rational ClearQuest가 첫 번째 호스트에 연결할 수 없을 때 대체 호스트에 대한 연결을 시도하게 할 수 있도록 복수 호스트를 지정할 수 있습니다.
'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com'
 
B. LDAP 서버가 통신을 위해 인식하는 TCP 포트 번호는 무엇입니까?
389
 
C. LDAP 서버가 익명 검색을 허용합니까? 허용하지 않는 경우 Rational ClearQuest가 디렉토리에서 LDAP 인증 Rational ClearQuest 사용자(C1 및 C2)를 검색하도록 허용하기에 충분한 권한이 있는 계정을 지정하십시오.
No
 
C1. 검색 계정의 식별 이름(DN)은 무엇입니까?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. 검색 계정의 암호는 무엇입니까?
secret_password
 
D. Rational ClearQuest 사용자에 해당하는 LDAP 사용자 디렉토리 항목의 검색을 시작하는 기본 DN은 무엇입니까? 기본 DN은 디렉토리 계층 구조에서 인증 대상 사용자를 모두 포함할 수 있는 수준이어야 합니다. 그러나 계층 구조에서 기본 DN의 수준이 너무 높으면 로그인 성능을 저해할 수 있습니다.
ou=my_dept,dc=cqldapmsft,dc=com
 
E. 기본 DN을 기준으로 한 검색 범위는 다음 중 무엇입니까?: sub(서브트리), one(한 레벨 아래) 또는 base(기본 DN만).
sub
 
F. 사용자 입력 로그인 이름 값을 저장하는 데 사용되는 LDAP 속성은 무엇입니까? Rational ClearQuestRational ClearQuest 로그인 창에 입력된 텍스트 문자열을 사용하여 LDAP 디렉토리에서 그의 LDAP 속성 값이 로그인 이름과 일치하는 사용자 항목을 검색합니다. 이 LDAP 속성은 Rational ClearQuest가 검색하는 모든 사용자 항목에 대해 고유한 값을 저장해야 합니다. 또한 응답의 이 속성을 다음 질문에 사용합니다.
sAMAccountName
 
G. Rational ClearQuest가 이전 질문에서 지정된 속성을 기초로 LDAP 사용자 항목을 선택하기 위해 사용해야 하는 LDAP 검색 필터는 무엇입니까? 사용자의 로그인 이름으로 %login%을 사용하십시오. Rational ClearQuest가 사용자가 Rational ClearQuest 로그인 창에 입력하는 텍스트 문자열을 대체합니다.
sAMAccountName=%login%
 
H. 사용자를 대응하는 Rational ClearQuest 사용자 프로파일 레코드에 맵핑시키기 위해 사용될 사용자 항목의 LDAP 속성은 무엇입니까? Rational ClearQuest 사용자 프로파일 레코드 필드인 CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO 또는 CQ_PHONE 중 하나에 속성을 맵핑할 수 있습니다. Rational ClearQuest 관리자 및 LDAP 관리자가 함께 의논하여 이 맵핑을 결정해야 합니다.
sAMAccountName
 
I. Rational ClearQuest가 LDAP 디렉토리에 대해 사용자를 올바르게 인증할 수 있음을 검증하는 데 사용할 수 있는 사용자 항목의 로그인 이름은 무엇입니까? 이 이름은 테스트 계정 또는 실제 사용자 계정입니다.
test_user
 
J. 이전 질문에서 지정한 사용자 항목의 암호는 무엇입니까?
test_pwd
 
관련 개념
Rational ClearQuest의 LDAP 구성 단계
MultiSite 고려사항
공통 LDAP 구성
GSKit을 사용하여 SSL 암호화 사용
관련 태스크
LDAP 인증 사용 불가능
관련 참조
빠른 참조 LDAP 워크시트


피드백