LDAP-Verbindungsinformationen von ClearQuest für SSL festlegen

Ändern Sie die Prozedur unter "LDAP-Verbindungsinformationen für Rational ClearQuest festlegen", wenn Sie LDAP-Verbindungsdaten für SSL konfigurieren möchten.

Im Rahmen der Konfiguration von IBM Rational ClearQuest für die Verwendung der LDAP-Authentifizierung müssen Sie eine Reihe von Unterbefehlen des Dienstprogramms installutil ausführen. Unter Schritte zur Konfiguration von LDAP in Rational ClearQuest ist dargestellt, wie Sie diese Unterbefehle verwenden. Einer der Unterbefehle - setldapinit - legt eine Parameterzeichenfolge fest, die Rational ClearQuest verwendet, um eine Verbindung zwischen der Rational ClearQuest-Datenbankgruppe und dem LDAP-Verzeichnis herzustellen. Das im Abschnitt Schritt 2: LDAP-Verbindungsinformationen für Rational ClearQuest festlegen vorgestellte Beispiel für die Ausführung von setldapinit geht von einem Anwendungsfall ohne SSL aus. Im vorliegenden Thema erfahren Sie, welche Parameter festgelegt werden müssen, wenn Sie SSL verwenden. Unter Syntax finden Sie Referenzthemen, die die Syntax aller Unterbefehle von installutil beschreiben, mit denen die LDAP-Authentifizierung für Rational ClearQuest aktiviert wird.

Das folgende Beispiel verwendet die Option –K, um die Position der Schlüsseldatei und der Kennwortstashdatei anzugeben. Das Argument muss in einzelne Anführungszeichen gesetzt werden. Auf die Positionen (jeweils eine Position unter Windows und eine Position bei UNIX-Systemen und Linux) müssen alle Clients zugreifen können. Die Option –Z gibt an, dass SSL verwendet werden soll.

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z -K 'win:\\share\cqdata\ldapkey.kdb;unix:/netshare/
cqdata/ldapkey.kdb'"

Im folgenden Beispiel wird die Option –K nicht angegeben, weil die Schlüsseldatei und die Kennwortstashdatei nicht in einer zentralen Position gespeichert sind, auf die alle Clients zugreifen können. Der Administrator hat stattdessen an alle Clients Kopien der Dateien verteilt, und die Benutzer haben die Dateien entweder in der Standardposition oder in einer anderen Position gespeichert und im zweiten Fall die Umgebungsvariable RATL_SSL_KEYRING so festgelegt, dass sie auf diese andere Position zeigt.

installutil setldapinit 7.0.0 admin secret "-h 'ourldapserver.ourcompany.com 
altldapserver.ourcompany.com' -Z"
Zugehörige Konzepte
Zertifikate einer kommerziellen Zertifizierungsstelle verwenden
Zugehörige Informationen
Umgebungsvariable JAVA_HOME festlegen
Schlüsseldatenbank erstellen
Selbst signierte Zertifikate importieren
Schlüsseldatei verteilen


Feedback