|
首页
>> 配置管理
>> IBM Rational ClearQuest / ClearDDTS/TestManager
|
| ClearQuest 7.0 Win2003 AD LDAP集成配置 |
| 作者 among 查看 5409 发表时间 2006/10/15 21:02 【论坛浏览】 |
Clearquest 2003.0615和最新的7.0提供了对LDAP的支持。lsfsi
本人介绍了在windows 2003 AD之上设置ClearQuest用户验证方式为ldap的操作步骤,请大家按照我的步骤做。关于什么是ldap,cq的用户和权限设置等等信息请自行搜索或查看相关官方文档。lsfsi
配置环境:windwos 2003 ad,域名为:msn.com 域管理员名:Administrator,密码:passwd lsfsi
clearquest版本为7.0,615的配置与此类似,dbset_name 为7.0.0 ,管理员用户名:admin,密码 passwdlsfsi
1: 设置clearquest 验证方式为CQ_FIRSTlsfsi
installutil setauthenticationalgorithm 7.0.0 admin passwd CQ_FIRSTlsfsi
2: 设置初始化信息,需要ad的ip和admin账户和密码(这里只是需要有权限查询ad就可以了,我用的是administrator,用户要写成dn的样子)。lsfsi
installutil setldapinit 7.0.0 admin passwd "-h am.msn.com -p 389 -D CN=Administrator,CN=Users,DC=msn,DC=com -w passwd"lsfsi
3: 设置ldap的查询参数,注意其中的ou=youou,这里为你所有用户所在组织单元,查询会从这里往下查询,最后面那个为查询的过滤lsfsi
installutil setldapsearch 7.0.0 admin passwd "-s sub -b OU=youou,DC=msn,dc=com (&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"lsfsi
4: 设置用户map,把用户的登陆名映射为ad中的samAccountNamelsfsi
installutil setcqldapmap 7.0.0 admin passwd CQ_LOGIN_NAME samAccountNamelsfsi
5: 验证是否配置正确(可略,直接用cq的client验证),请先使用cq的user admin加入和ad中相同用户名的用户,选择使用ldap方式验证。cq中的ldap集成只管认证,不管理授权,所以用户的新增和group的权限管理还是要在cq中进行。lsfsi
installutil validateldap 7.0.0 admin passwd cquser ldappasswdlsfsi
lsfsi
以上所有的操作返回值为0,则操作成功!lsfsi
lsfsi
lsfsi
很早以前贴在cu上的。只要了解相关基本概念,按照我的步骤做,是会成功的。lsfsi
|
| 序号 |
评论者 |
共有评论 18 【论坛浏览】 【发表评论】 |
评论时间 |
|
| 11 |
木木 |
回复 #11 luckflying 的帖子
不需要证书
ldaps也应该支持.
你直接改port就行了
try 一下,告诉我们你的结果. |
2007/3/26 13:16 |
|
| 12 |
among |
http://www-1.ibm.com/support/docview.wss?uid=swg21221136
看过了,7.0才支持ssl的 |
2007/3/27 22:42 |
|
| 13 |
luckflying |
回复 #12 木木 的帖子
以及回复among :
你们说的不对呀,我最终成功了,是在申请证书后才行的。 |
2007/4/4 11:49 |
|
| 14 |
among |
能把你作的具体步骤说一下么
以及你的ldap server的产品和版本
clearquest的版本 |
2007/4/4 12:42 |
|
| 15 |
ym_terry |
OU问题
没有设置成功的,有可能是OU没有设置正确。
另,OU是否只能指定一个地方,设置成多个OU,CQ是否支持呢 |
2007/8/27 13:35 |
|
| 16 |
fwz |
好文章永远都不会过时,
谢谢楼主给我的启示 |
2008/4/25 15:29 |
|
| 17 |
magicjl |
如果用ssl 是需要用gsk7 做证书 然后在 ldapinit的时候 用 -Z -K 指定使用证书文件 来链接AD的
[ 本帖最后由 magicjl 于 2008-5-10 04:11 编辑 ] |
2008/5/10 02:09 |
|
| 18 |
2932508 |
老大,这样配置,用户怎么修改密码呀?
在Cq客户端登录后,不能修改Ldap用户的密码,是不是要配置成SSL的才行呀。 |
2008/5/13 14:22 |
共有评论数 18 每页显示 10
|
|
