setldapinit

setldapinit サブコマンドは、Rational ClearQuest® データベース セットを、認証に使用される LDAP ディレクトリに接続する場合に必要なパラメータ文字列を設定するために使用します。

概要

installutil setldapinit dbset_name cq_login cq_password [ –site site ] "params"
installutil setldapinit dbset_name cq_login cq_password { –allsites | –site site } –remove

説明

setldapinit サブコマンドは、 Rational® ClearQuest データベース セットを、 認証に使用される LDAP ディレクトリに接続する場合に必要なパラメータ文字列を設定するために使用します。

オプションと引数

–site site
パラメータ設定は指定するサイトにのみ適用されることを指定します。-site site を指定しない場合、 パラメータ設定はすべてのサイトに適用されます。
–site site –remove
–allsites –remove
指定されたサブコマンドの既存の設定を削除します。 –remove とともに –site または –allsites を指定する必要があります。 特定な 1 つのサイトの設定を削除する場合は、-site を使用します。 すべてのサイトの設定を削除する場合は、-allsites を使用します。
params
IBM® Tivoli® Directory Server Client ldapsearch 関数で使用可能な引数のサブセットからなる文字列。 –remove を指定する場合、この文字列を使用する必要はありません。 この文字列の引数に、スペース、 円記号 (バックスラッシュ)、二重引用符などの特殊文字が含まれる場合は、引数を単一引用符で囲んでください。 ldapsearch の構文について詳しくは、『IBM Tivoli Directory 管理ガイド』を 参照してください (http://www.ibm.com/shop/publications/order にある IBM Publications Center から入手できます)。

ldapsearch 関数の引数

–h ldaphost
LDAP サーバーが稼働しているホスト。IBM Tivoli ドキュメンテーションに、複数のホスト名を 指定する方法が記述されています。 複数のホスト名のリストは単一引用符で囲み、ホスト名をスペースで区切ってください。
–p ldapport
LDAP サーバーが listen する TCP ポート。デフォルトの LDAP ポートは 389 です。-Z を指定し、 -p でポートを指定しない場合、デフォルトの SSL ポートは 636 です。
–D bindname
ユーザー アカウントを LDAP ディレクトリ ツリー内の識別名 (DN) にバインドします。bindname 引数は、文字列で表された DN です。-D が指定されない場合、LDAP は匿名ユーザー検索を実行します。
–w passwd
-D 引数で指定した DN でユーザー アカウントを認証するときに使用するパスワード。
–Z
LDAP サーバーとの接続にセキュア SSL 接続が使用されることを示します。このオプションは、IBM の GSKit に規定されているように、SSL コンポーネントがインストールされている場合にのみサポートされます。
–K keyfile
SSL 鍵データベース ファイルの名前 (拡張子 kdb を含む)。鍵データベース ファイル名は、単一引用符で囲んでください。 Rational ClearQuest は、それが稼働しているベースのプラットフォームを判別し、 -K 文字列からそのプラットフォームに合う証明書保存場所を選択します。プラットフォームの選択肢は、win: と unix: です。RATL_SSL_KEYRING 環境変数を設定することによって、 -K 設定をオーバーライドできます。 -K の指定も、RATL_SSL_KEYRING 環境変数の設定も行っていない場合、Rational ClearQuest は、¥Rational¥Common ディレクトリで ldapkey.kdb という名前のファイルを探します。
–P keyfilepw
鍵データベース ファイルのパスワード。このパスワードは、鍵データベース ファイル (ここには 1 つ以上の証明書が 収容されている可能性があります) 内の暗号化された情報にアクセスするために必要です。 この引数が指定されない場合、GSKit は、鍵データベース ファイルが入っているディレクトリで、鍵データベース ファイルと同じ名前で拡張子が .sth のパスワード スタッシュ (隠蔽) ファイルを探します。 .sth 拡張子は、パスワード スタッシュ (隠蔽) ファイルであることを示し、GSKit が取得方法を認識している暗号化パスワードを含むことができます。–Z および –K を指定しない場合、Rational ClearQuest は、 –P 引数を無視します。
–N certificatename
鍵データベース ファイル内のクライアント証明書に関連付けられたラベル。

以下の例で、setldapinit サブコマンドは dbset1 データベース セットを LDAP 認証用に設定します。 ClearQuest ログイン ユーザー名は bob_admin で、ログイン パスワードは bob_pw です。LDAP サーバーが稼働しているホストは ldap_host1 です。
installutil setldapinit dbset1 bob_admin bob_pw "–h ldap_host1"
LDAP 環境によっては、追加の構成設定の指定が必要なことがあります。たとえば、 LDAP サーバーが匿名検索を許可していない場合、LDAP 管理者に依頼して、 Rational ClearQuestsetldapsearch サブコマンドで指定されたように LDAP ディレクトリ検索を実行できるようにする 権限を持つ LDAP アカウントを作成してもらう必要があります。 そのような検索アカウントのバインド名とパスワードを指定するには、-D オプションと -w オプションを使用します。

関連項目

installutil



フィードバック