ClearQuest 7.0 Win2003 AD LDAP集成配置 - SCMLife

首页 >> 配置管理 >> IBM Rational ClearQuest / ClearDDTS/TestManager

ClearQuest 7.0 Win2003 AD LDAP集成配置

作者 among 查看 4999 发表时间 2006/10/15 21:02 【论坛浏览】

[size=13px]Clearquest 2003.0615和最新的7.0提供了对LDAP的支持。
[size=13px]本人介绍了在windows 2003 AD之上设置ClearQuest用户验证方式为ldap的操作步骤，请大家按照我的步骤做。关于什么是ldap，cq的用户和权限设置等等信息请自行搜索或查看相关官方文档。
[size=13px]配置环境：windwos 2003 ad，域名为：msn.com 域管理员名：Administrator，密码：passwd
[size=13px] clearquest版本为7.0，615的配置与此类似，dbset_name 为7.0.0 ，管理员用户名：admin，密码 passwd
1：设置clearquest 验证方式为CQ_FIRST
installutil setauthenticationalgorithm 7.0.0 admin passwd CQ_FIRST
2: 设置初始化信息，需要ad的ip和admin账户和密码（这里只是需要有权限查询ad就可以了，我用的是administrator，用户要写成dn的样子)。
installutil setldapinit 7.0.0 admin passwd "-h am.msn.com -p 389 -D CN=Administrator,CN=Users,DC=msn,DC=com -w passwd"
3: 设置ldap的查询参数,注意其中的ou＝youou，这里为你所有用户所在组织单元，查询会从这里往下查询，最后面那个为查询的过滤
installutil setldapsearch 7.0.0 admin passwd "-s sub -b OU=youou,DC=msn,dc=com (&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"
4: 设置用户map，把用户的登陆名映射为ad中的samAccountName
installutil setcqldapmap 7.0.0 admin passwd CQ_LOGIN_NAME samAccountName
5: 验证是否配置正确（可略，直接用cq的client验证）,请先使用cq的user admin加入和ad中相同用户名的用户，选择使用ldap方式验证。cq中的ldap集成只管认证，不管理授权，所以用户的新增和group的权限管理还是要在cq中进行。
installutil validateldap 7.0.0 admin passwd cquser ldappasswd

以上所有的操作返回值为0，则操作成功！
[size=13px]
[size=13px]
[size=13px]很早以前贴在cu上的。只要了解相关基本概念，按照我的步骤做，是会成功的。
[size=13px]

序号	评论者	共有评论 18 【论坛浏览】【发表评论】	评论时间

1	懂你	如果您得公司是域环境，强烈建议和域控制器做集成！这样管理用户就会非常方便！您再也不用为某用户忘记密码而去重置了，再也不用被老板说你得系统密码体系不安全了！一切得一切都交给域控制器去做就可以了！木木得这篇文章不错，推荐大家都照着做做！	2006/10/16 09:47

2	tuohz	是个适用的东东，有空也实验一哈，以后会省很多事的。。	2007/2/1 12:45

3	luckflying	太好了，谢谢！！有个问题，我有3个LDAP的DNS名，他们是互为备份的，怎么都加入到CQ中？另外现在这套东西好像做成了bat文件，把参数输入进去既可执行。	2007/3/8 16:51

4	晓筱	Invalid Credentials: Either the login name or the password is incorrect. The LD AP server returned this error: Failed to Bind ldap connection using the account specified by -D CN=xxxx,CN=Users,DC=xxxx,DC=com -w *. Please ensure th at ClearQuest's LDAP server initialization parameters, including -D and -w, are set correctly. Received the following LDAP error message: LDAP operation 'ratl_ldap_simple_bind _s' failed with error code 49. Description: Invalid credentials. Validating LDAP failed. The LDAP initialization parameters are: -h powermain.powercn.com -p 389 -D CN=xxxx,CN=Users,DC=xxxx,DC=com -w * The LDAP search parameters are: -s sub -b OU=xxxx,DC=xxxx,DC=com (&(objectCategory=person)(samAccountN ame=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) The ClearQuest <-> LDAP mapping is: CQUser.CQ_LOGIN_NAME <----> samAccountName 我在最后一步弹出上面的错误提示，前面几步返回都是0。以前IBM的工程师在配置LDAP的时候出现这种状况，后来一直没有解决，你们帮忙看是什么原因引起的。 [ 本帖最后由晓筱于 2007-3-9 17:49 编辑 ]	2007/3/9 17:46

5	cindywu	我们也遇俄到了这个问题 CQ使用LDAP登录认证，都配置成功，但在使用的过程中，经常会有同事抱怨cq不稳定，有时会登录失败。错误信息如下: 凭证无效：登录名或密码错误。LDAP 服务器返回以下错误：LDAP 操作"ratl_ldap_simple_bind_s"失败，返回错误码 49。描述：Invalid credentials。用户需要使用 LDAP 进行认证需要说明的是，这些同事以前都能正常访问，而且密码也没有更改过。还请您帮忙分析一下是什么原因导致的。	2007/3/16 15:30

6	luckflying	我也遇到同样问题，配置好LDAP后，测试返回错误： Invalid Credentials: Either the login name or the password is incorrect. The LDAP server returned this error: Failed to Bind ldap connection using the account specified by -D cn=dc_ldap,ou=people,dc=dir,dc=svc,dc=accenture,dc=com -w ***. Please ensure that ClearQuest's LDAP server initialization parameters, including -D and -w, are set correctly. Received the following LDAP error message: LDAP operation 'ratl_ldap_simple_bind_s' failed with error code 81. Description: Can't contact LDAP server. User requires LDAP to authenticate 没有没有明白人帮助指点一下？	2007/3/25 13:39

7	among	回复 #5 晓筱的帖子请确认我描述中的第二步设置正确，帐号写成dn的样子，密码正确	2007/3/25 20:21

8	among	回复 #6 cindywu 的帖子请确保第一步操作成功验证方式为cq_first ,不是cq_only 在看以下这个用户的帐户信息是否正确，在user admin 中查看	2007/3/25 20:29

9	among	回复 #7 luckflying 的帖子请确认我描述中的第二步设置正确，帐号写成dn的样子，密码正确确认返回值为0 请大家先学习基础知识。再操作。遇到问题时也要把问题状况描述好。	2007/3/25 20:32

10	luckflying	追问：请问，服务器使用的是636端口也就是说是SSL的服务器。我客户端还需要申请域名安装证书什么的吗？	2007/3/26 12:06
共有评论数 18 每页显示 10 页码 1/2 \|< << 1 2 >> >\|