LDAP-Informationen sammeln

Dieser Artikel enthält erforderliche Informationen und zu beantwortende Fragen für die Konfiguration von LDAP für ClearQuest.

In vielen Unternehmen sind der Rational ClearQuest- und der LDAP-Administrator nicht ein und dieselbe Person. Verwenden Sie den Fragebogen in Tabelle 1, um die erforderlichen Informationen beim LDAP-Administrator einzuholen. Wenn Ihr Team zur Replikation der Rational ClearQuest-Datenbankgruppe MultiSite verwendet, füllen Sie den Fragebogen für jede Site aus. Informationen darüber, wie die Beispielantworten in Tabelle 1 zusammen mit den Unterbefehlen von installutil zum Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung verwendet werden, finden Sie unter Schritte zur Konfiguration von LDAP in Rational ClearQuest.

Tabelle 1. Arbeitsblatt mit LDAP-Informationen
Frage Beispielantwort Ihre Antwort
A. Wie lautet der Hostname des LDAP-Servers? Sie können mehrere Hosts angeben, damit Rational ClearQuest eine Verbindung zu einem alternativen Host herstellen kann, falls die Verbindung zum ersten Host fehlschlägt.
'ourldapserver.ourcompany.com
altldapserver.ourcompany.com'
 
B. Wie lautet die Nummer des TCP-Ports, für den der LDAP-Server empfangsbereit ist?
389
 
C. Lässt der LDAP-Server anonyme Suchvorgänge zu? Falls nicht, geben Sie einen Account an, dessen Zugriffsrechte es Rational ClearQuest ermöglichen, das Verzeichnis nach LDAP-authentifizierten Rational ClearQuest-Benutzern zu durchsuchen (C1 und C2).
Nein
 
C1. Wie lautet der definierte Name (DN) des Suchaccounts?
cn=search_user,cn=Users,
dc=cqldapmsft,dc=com
 
C2. Wie lautet das Kennwort des Suchaccounts?
secret_password
 
D. Wie lautet der Basis-DN, der als Ausgangspunkt für die Suche nach Benutzereinträgen im LDAP-Verzeichnis verwendet wird, die mit Rational ClearQuest-Benutzern übereinstimmen? Der Basis-DN muss in der Verzeichnishierarchie so hoch angesiedelt sein, dass alle Benutzer eingeschlossen sind, die eventuell authentifiziert werden müssen; wenn der Basis-DN jedoch zu hoch angesiedelt ist, kann sich die Anmeldeleistung verschlechtern.
ou=my_dept,dc=cqldapmsft,dc=com
 
E. Welchen Umfang hat die Suche mit dem Basis-DN als Ausgangspunkt?: "sub" (untergeordnete Baumstruktur), "one" (eine Ebene darunter); oder "base" (nur Basis-DN).
sub
 
F. Wie lautet das LDAP-Attribut, mit dem die Anmeldenamen der Benutzereinträge gespeichert werden? Rational ClearQuest verwendet die in das Rational ClearQuest-Anmeldefenster eingegebene Textzeichenfolge, um das LDAP-Verzeichnis nach einem Benutzereintrag zu durchsuchen, dessen LDAP-Attribut mit dem Anmeldenamen übereinstimmt. Dieses LDAP-Attribut muss eindeutige Werte für alle Benutzereinträge speichern, die von Rational ClearQuest durchsucht werden. Sie können dieses Attribut auch zur Beantwortung der nächsten Frage verwenden.
sAMAccountName
 
G. Wie lautet der LDAP-Suchfilter, der von Rational ClearQuest verwendet werden muss, um den LDAP-Benutzereintrag auf Basis des in der vorherigen Frage angegebenen Attributs auszuwählen? Verwenden Sie %login% als Anmeldenamen für den Benutzer; Rational ClearQuest ersetzt die Textzeichenfolge, die der Benutzer in das Rational ClearQuest-Anmeldefenster eingibt.
sAMAccountName=%login%
 
H. Wie lautet das LDAP-Attribut des Benutzereintrags, der für die Zuordnung des Benutzers zu einem entsprechenden Rational ClearQuest-Benutzerprofilsatz verwendet werden soll? Sie können ein Attribut einem der folgenden Felder für Rational ClearQuest-Benutzerprofilsätze zuordnen: CQ_EMAIL, CQ_FULLNAME, CQ_LOGIN_NAME, CQ_MISC_INFO oder CQ_PHONE. Der Rational ClearQuest- und der LDAP-Administrator müssen diese Zuordnung gemeinsam festlegen.
sAMAccountName
 
I. Wie lautet der Anmeldename eines Benutzereintrags, mit dessen Hilfe validiert wird, ob Rational ClearQuest einen Benutzer für ein LDAP-Verzeichnis korrekt authentifizieren kann? Hierbei kann es sich um einen Testaccount oder einen Benutzeraccount handeln.
test_user
 
J. Wie lautet das Kennwort für den Benutzereintrag in der vorherigen Frage?
test_pwd
 
Zugehörige Konzepte
Schritte zur Konfiguration von LDAP in Rational ClearQuest
Überlegungen zu MultiSite
Allgemeine LDAP-Konfigurationen
SSL-Verschlüsselung mit GSKit aktivieren
Zugehörige Tasks
LDAP-Authentifizierung inaktivieren
Zugehörige Verweise
LDAP-Arbeitsblatt zur Kurzübersicht


Feedback