모든 사용자 데이터가 FIPS 140-2 승인 암호화 모듈을 사용하여 암호화되는지 판별하려면 명령행에서 FIPSreport.pl 스크립트를 실행하십시오. FIPSreport.pl 스크립트는 기능 레벨 7의 ClearQuest 데이터베이스 구성을 감사하여 FIPS 140-2 승인 알고리즘을 사용하지 않는 사용자를 보고합니다. FIPS 140-2 승인 알고리즘을 사용하지 않는 사용자는 ClearQuest 인증을 사용합니다. FIPS 140-2를 승인하려면 LDAP 인증을 사용해야 합니다.
승인되지 않은 사용자가 확인되면, 사용자 관리 GUI를 사용하거나 setupcqldap.pl 스크립트를 실행하여 각 사용자의 인증 모드를 LDAP으로 변경할 수 있습니다.
관리자 계정은 특수한 경우입니다. LDAP 인증을 사용하도록 이 계정을 변경할 것인지 여부는 신중하게 생각하는 것이 좋습니다. 관리자 계정에서 ClearQuest 인증을 계속 사용하도록 허용하면 LDAP 서버의 사용 가능 여부에 관계없이 또는 초기 설정 중에 LDAP 구성 매개변수가 올바르지 않은 경우에도 관리자가 데이터베이스를 유지보수할 수 있습니다.
내부 정책에 따라 관리자 계정이 LDAP 인증되어야 하는 경우 수퍼 사용자 권한을 가진 사용자 계정을 두 개 설정해야 합니다. 각 계정이 다른 한 계정을 LDAP 인증되도록 구성할 수 있으나 계정이 스스로를 LDAP 인증되도록 구성할 수는 없습니다. 이렇게 하면, 실수로 관리자 계정이 자동화된 스크립트에 의해 LDAP 인증되도록 설정되지 않습니다.