Allgemeine LDAP-Konfigurationen

Es gibt verschiedene Möglichkeiten zur Konfiguration der LDAP-Authentifizierung in Rational ClearQuest. In diesem Abschnitt werden drei allgemeine Konfigurationen beschrieben und Beispieleinträge des Unterbefehls installutil aufgeführt, die zur Umsetzung dieser Konfigurationen verwendet werden.

Anmerkung: In Releases vor Version 2003.06.15 enthielt das Feld für den Anmeldenamen des Rational ClearQuest-Benutzerprofilsatzes stets den Namen, der vom Benutzer in das Rational ClearQuest-Anmeldefenster eingegeben wurde. Ab Version 2003.06.15 können bei der Konfiguration einer Rational ClearQuest-Benutzerdatenbankgruppe für die LDAP-Authentifizierung der Name, den der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt, und die Angabe im Feld für den Anmeldenamen des Rational ClearQuest-Benutzerprofils (CQ_LOGIN_NAME) unterschiedlich sein. Wenn Sie eine Konfiguration mit einem anderen Wert auswählen, stellt der Wert im Feld für den Anmeldenamen nicht den Namen dar, den der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt. Wenn die Benutzerdatenbankgruppe Perl- oder Visual Basic-Scripts verwendet, die davon ausgehen, dass das Feld für den Anmeldenamen (d. h. der von $UserObject->Name oder $SessionObject->GetLoginName zurückgegebene Wert) den Namen enthält, den der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt, müssen diese Scripts möglicherweise modifiziert werden, damit sie ordnungsgemäß funktionieren. Details zur Modifizierung von Scripts finden Sie in der IBM Rational ClearQuest API-Referenz.

Anmeldung mit dem Anmeldenamen des Benutzers; Zuordnung von CQ_LOGIN_NAME zu %login%

Mit den folgenden Unterbefehlen von installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihres Benutzernamens im Rational ClearQuest-Anmeldefenster bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis werden Benutzernamen im Attribut uid gespeichert. Der Unterbefehl setcqldapmap gibt CQ_LOGIN_NAME als Zuordnungsfeld für das Rational ClearQuest-Benutzerprofil an. Anstelle eines LDAP-Zuordnungsattributs verwendet der Unterbefehl %login%. Diese Angabe wird in die Zeichenfolge aufgelöst, die der Benutzer im Rational ClearQuest-Anmeldefenster in das Feld Benutzername eingibt.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(uid=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_LOGIN_NAME %login%
installutil validateldap 7.0.0 admin adminPW test_user testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Anmeldung mit E-Mail-Adresse; Zuordnung von CQ_EMAIL zu "mail"

Mit den folgenden Unterbefehlen von installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer E-Mail-Adresse im Rational ClearQuest-Anmeldefenster bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die E-Mail-Adresse des Benutzers im Attribut mail gespeichert. Der Unterbefehl setcqldapmap gibt CQ_MISC_EMAIL als Zuordnungsfeld für das Rational ClearQuest-Benutzerprofil und mail als LDAP-Zuordnungsattribut an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-s sub -b ou=my_dept,
dc=ourcompany,dc=com (&(objectclass=inetOrgPerson)(mail=%login%))"
installutil setcqldapmap 7.0.0 admin adminPW CQ_EMAIL mail
installutil validateldap 7.0.0 admin adminPW test_user@ourcompany.com testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST

Anmeldung mit Ausweisnummer; Zuordnung von CQ_MISC_INFO zu "uid"

Mit den folgenden Unterbefehlen von installutil wird eine Datenbankgruppe so konfiguriert, dass sich Benutzer durch Eingabe ihrer Ausweisnummer im Rational ClearQuest-Anmeldefenster bei IBM Rational ClearQuest anmelden. Im LDAP-Verzeichnis wird die Ausweisnummer des Benutzers im Attribut uid gespeichert. Der Unterbefehl setcqldapmap gibt CQ_MISC_INFO als Zuordnungsfeld für das Rational ClearQuest-Benutzerprofil und uid als LDAP-Zuordnungsattribut an. Im Rational ClearQuest-Benutzerverwaltungstool ist CQ_MISC_INFO das Beschreibungsfeld. Da Rational ClearQuest-Benutzerprofilsätze kein Feld für eine Ausweis- oder Personalnummer enthalten, bietet sich CQ_MISC_INFO zur Speicherung dieser Informationen an.
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_ONLY
installutil setldapinit 7.0.0 admin adminPW "-h ourldapserver.ourcompany.com"
installutil setldapsearch 7.0.0 admin adminPW "-b ou=my_dept,o=ourcompany.com uid=%login%"
installutil setcqldapmap 7.0.0 admin adminPW CQ_MISC_INFO uid
installutil validateldap 7.0.0 admin adminPW 1D1758897 testPW
installutil setauthenticationalgorithm 7.0.0 admin adminPW CQ_FIRST
Zugehörige Konzepte
Schritte zur Konfiguration von LDAP in Rational ClearQuest
Überlegungen zu MultiSite
SSL-Verschlüsselung mit GSKit aktivieren
Zugehörige Tasks
LDAP-Authentifizierung inaktivieren
Zugehörige Verweise
LDAP-Informationen sammeln
LDAP-Arbeitsblatt zur Kurzübersicht


Feedback