setldapsearch

La sous-commande setldapsearch permet d'indiquer les critères de recherche LDAP à utiliser pour trouver un compte utilisateur LDAP sur lequel effectuer une authentification.

Syntaxe

installutil setldapsearch dbset_name cq_login cq_password [ –site site ] "params"
installutil setldapsearch nom_ensemble_bases_de_données connexion_cq mot_de_passe_cq {–allsites –site site }–remove

Description

La sous-commande setldapsearch permet d'indiquer les critères de recherche LDAP à utiliser pour trouver un compte utilisateur LDAP sur lequel effectuer une authentification. La sous-commande setldapsearch reprend le nom entré par l'utilisateur dans la fenêtre de connexion Rational ClearQuest.

Options et arguments

–site site
Indique que les paramètres ne s'appliquent qu'au site désigné. Si vous ne précisez pas l'option –site site, les paramètres s'appliquent à tous les sites.
–site site –remove
–allsites –remove
Supprime les paramètres existants pour la sous-commande indiquée. Vous devez préciser –site ou –allsites avec –remove. Utilisez –site pour supprimer les paramètres sur un site particulier et –allsites pour les supprimer sur tous les sites.
params
Chaîne se composant d'un sous-ensemble des arguments disponibles pour la fonction ldapsearch du client IBM Tivoli Directory Server Client. Cette chaîne n'est pas obligatoire lorsque vous spécifiez –remove. Dans la chaîne ldapsearch, vous devez inclure le paramètre %login%, qui est résolu sous la forme du nom de connexion entré par l'utilisateur. Pour plus d'informations sur la syntaxe de ldapsearch, voir le manuel IBM Tivoli Directory Administration Guide.

Arguments de la fonction ldapsearch

–b baserecherche
Identifie un nom distinctif à utiliser comme point de départ de la recherche. Cette option est obligatoire et doit être indiquée avec l'option –s scope, qui définit la portée de la recherche. Si cet argument contient des caractères spéciaux, tels qu'un espace, une barre oblique inverse ou des guillemets, vous devez le mettre entre apostrophes.
filtre
Représentation sous forme de chaîne du filtre à appliquer au cours de la recherche. Les filtres simples peuvent être définis sous la forme typeattribut = valeurattribut. Pour plus d'informations sur la définition de filtres plus complexes, voir le manuel IBM Tivoli Directory Administration Guide.
attr
Attribut que la recherche doit retourner. Il s'agit de l'attribut dont la valeur correspond au nom de connexion LDAP de l'utilisateur.
-s portée
Indique la portée de la recherche. Valeurs acceptables :
  • base : objet de base
  • one : un niveau
  • sub : branche
La valeur par défaut est sub.

Exemples

Dans l'exemple suivant, la sous-commande setldapsearch indique la chaîne de recherche à utiliser pour rechercher dans l'annuaire LDAP l'enregistrement utilisateur correspondant au nom de connexion de l'utilisateur. Les attributs o (organization) et ou (organizational unit) désignent le nom distinctif à utiliser comme point de départ de la recherche. Les attributs exacts requis sont propres au schéma LDAP et peuvent différer des attributs o et ou indiqués ici. La chaîne de recherche indique de recherche un enregistrement utilisateur dont l'attribut mail contient la même valeur que le nom de connexion de l'utilisateur.
installutil setldapsearch dbset1 bob_admin bob_pw "–s sub –b 'ou=hr dept,o=ibm.com' 
mail=%login%"
L'exemple suivant indique comment utiliser un filtre pour limiter la recherche. Microsoft Active Directory permet aux administrateurs LDAP de marquer des comptes utilisateur comme désactivés. L'exemple suivant utilise un filtre pour exclure de la recherche les comptes utilisateur désactivés.
installutil setldapsearch dbset1 bob_admin bob_pw "-s sub -b ou=my_org,
dc=ldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

Voir également

installutil



Commentaires en retour