‹‹ 上一主题:查询解决期限在60内的defect | 下一主题:ClearQuest 7.0 邮件提交/通知配置方法 ››
 19 12
发新话题
打印

[原创] ClearQuest 7.0 Win2003 AD LDAP集成配置( 此文章被查看:5401次,被回复:18篇!! )

among

版主

Rank: 7Rank: 7Rank: 7

做人要低调

优秀版主 教父 宣传大使 百元爱心捐助 超级水手

楼主 发表于 2006-10-15 21:02  只看该作者

ClearQuest 7.0 Win2003 AD LDAP集成配置

Clearquest 2003.0615和最新的7.0提供了对LDAP的支持。
本人介绍了在windows 2003 AD之上设置ClearQuest用户验证方式为ldap的操作步骤,请大家按照我的步骤做。关于什么是ldap,cq的用户权限设置等等信息请自行搜索或查看相关官方文档
配置环境:windwos 2003 ad,域名为:msn.com  域管理员名:Administrator,密码:passwd
             clearquest版本为7.0,615的配置与此类似,dbset_name 为7.0.0 ,管理员用户名:admin,密码 passwd
1: 设置clearquest 验证方式为CQ_FIRST
     installutil setauthenticationalgorithm 7.0.0 admin passwd  CQ_FIRST
2:   设置初始化信息,需要ad的ip和admin账户和密码(这里只是需要有权限查询ad就可以了,我用的是administrator,用户要写成dn的样子)。
   installutil  setldapinit 7.0.0 admin passwd  "-h am.msn.com -p 389 -D CN=Administrator,CN=Users,DC=msn,DC=com -w passwd"
3:  设置ldap的查询参数,注意其中的ou=youou,这里为你所有用户所在组织单元,查询会从这里往下查询,最后面那个为查询的过滤
   installutil  setldapsearch 7.0.0  admin passwd  "-s sub  -b OU=youou,DC=msn,dc=com (&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"
4:  设置用户map,把用户的登陆名映射为ad中的samAccountName
    installutil  setcqldapmap 7.0.0 admin passwd  CQ_LOGIN_NAME  samAccountName
5:  验证是否配置正确(可略,直接用cq的client验证),请先使用cq的user admin加入和ad中相同用户名的用户,选择使用ldap方式验证。cq中的ldap集成只管认证,不管理授权,所以用户的新增和group的权限管理还是要在cq中进行。
   installutil validateldap  7.0.0  admin passwd  cquser ldappasswd

以上所有的操作返回值为0,则操作成功!


很早以前贴在cu上的。只要了解相关基本概念,按照我的步骤做,是会成功的。

搜索更多相关主题的帖子: ClearQuest LDAP

本帖最近评分记录
  • 奥迪A6 威望 +2 如此经典,不鼓励还待何时?别嫌少! 2006-10-17 09:56
  • 奥迪A6 金钱 +5 如此经典,不鼓励还待何时?别嫌少! 2006-10-17 09:56



© 本文为 amongSCMLife 共同所有,未经同意,请勿转载 ©如该文侵犯了您的版权,请联系管理员
Where are we ?

TOP

懂你

管理员

Rank: 9

超级水手

沙发 发表于 2006-10-16 09:47  只看该作者
如果您得公司是域环境,强烈建议和域控制器做集成!这样管理用户就会非常方便!

您再也不用为某用户忘记密码而去重置了,再也不用被老板说你得系统密码体系不安全了!

一切得一切都交给域控制器去做就可以了!

木木得这篇文章不错,推荐大家都照着做做!



© 本文为 懂你SCMLife 共同所有,未经同意,请勿转载 ©如该文侵犯了您的版权,请联系管理员
优惠购买Rational,Telelogic,Hansky产品,企业VIP服务、实施
VIP服务电话:13581809377

TOP

tuohz

小学四年级

Rank: 4Rank: 4

百元爱心捐助

板凳 发表于 2007-2-1 12:45  只看该作者
是个适用的东东,有空也实验一哈,以后会省很多事的。。



© 本文为 tuohzSCMLife 共同所有,未经同意,请勿转载 ©如该文侵犯了您的版权,请联系管理员

TOP

luckflying

小学二年级

Rank: 2Rank: 2
地毯 发表于 2007-3-8 16:51  只看该作者
太好了,谢谢!!

有个问题,我有3个LDAP的DNS名,他们是互为备份的,怎么都加入到CQ中?

另外现在这套东西好像做成了bat文件,把参数输入进去既可执行。

© 本文为 luckflying 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员

TOP

晓筱

小学二年级

Rank: 2Rank: 2
5# 发表于 2007-3-9 17:46  只看该作者
Invalid Credentials: Either the login name or the password is incorrect.  The LD
AP server returned this error: Failed to Bind ldap connection using the account
specified by -D CN=xxxx,CN=Users,DC=xxxx,DC=com -w ***.  Please ensure th
at ClearQuest's LDAP server initialization parameters, including -D and -w, are
set correctly.
Received the following LDAP error message: LDAP operation 'ratl_ldap_simple_bind
_s' failed with error code 49.  Description: Invalid credentials.


Validating LDAP failed.
The LDAP initialization parameters are:
-h powermain.powercn.com -p 389 -D CN=xxxx,CN=Users,DC=xxxx,DC=com -w ***

The LDAP search parameters are:
-s sub  -b OU=xxxx,DC=xxxx,DC=com (&(objectCategory=person)(samAccountN
ame=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
The ClearQuest <-> LDAP mapping is:
CQUser.CQ_LOGIN_NAME <----> samAccountName


我在最后一步弹出上面的错误提示,前面几步返回都是0。以前IBM的工程师在配置LDAP的时候出现这种状况,后来一直没有解决,你们帮忙看是什么原因引起的。

[ 本帖最后由 晓筱 于 2007-3-9 17:49 编辑 ]

© 本文为 晓筱 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员

TOP

cindywu

幼稚园
6# 发表于 2007-3-16 15:30  只看该作者

我们也遇俄到了这个问题

CQ使用LDAP登录认证,都配置成功,但在使用的过程中,经常会有同事抱怨cq不稳定,有时会登录失败。

错误信息如下:

  凭证无效:登录名或密码错误。LDAP 服务器返回以下错误:LDAP 操作"ratl_ldap_simple_bind_s"失败,返回错误码 49。描述:Invalid credentials。
  用户需要使用 LDAP 进行认证

需要说明的是,这些同事以前都能正常访问,而且密码也没有更改过。
还请您帮忙分析一下是什么原因导致的。

© 本文为 cindywu 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员

TOP

luckflying

小学二年级

Rank: 2Rank: 2
7# 发表于 2007-3-25 13:39  只看该作者
我也遇到同样问题,配置好LDAP后,测试返回错误:

Invalid Credentials: Either the login name or the password is incorrect. The LDAP server returned this error: Failed to Bind ldap connection using the account specified by -D cn=dc_ldap,ou=people,dc=dir,dc=svc,dc=accenture,dc=com -w ***. Please ensure that ClearQuest's LDAP server initialization parameters, including -D and -w, are set correctly. Received the following LDAP error message: LDAP operation 'ratl_ldap_simple_bind_s' failed with error code 81. Description: Can't contact LDAP server. User requires LDAP to authenticate


没有没有明白人帮助指点一下?

© 本文为 luckflying 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员

TOP

among

版主

Rank: 7Rank: 7Rank: 7

做人要低调

优秀版主 教父 宣传大使 百元爱心捐助 超级水手

8# 发表于 2007-3-25 20:21  只看该作者

回复 #5 晓筱 的帖子

请确认我描述中的第二步设置正确,帐号写成dn的样子,密码正确

© 本文为 among 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员
Where are we ?

TOP

among

版主

Rank: 7Rank: 7Rank: 7

做人要低调

优秀版主 教父 宣传大使 百元爱心捐助 超级水手

9# 发表于 2007-3-25 20:29  只看该作者

回复 #6 cindywu 的帖子

请确保第一步操作成功
验证方式为cq_first ,不是cq_only

在看以下这个用户的帐户信息是否正确,在user admin 中查看

© 本文为 among 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员
Where are we ?

TOP

among

版主

Rank: 7Rank: 7Rank: 7

做人要低调

优秀版主 教父 宣传大使 百元爱心捐助 超级水手

10# 发表于 2007-3-25 20:32  只看该作者

回复 #7 luckflying 的帖子

请确认我描述中的第二步设置正确,帐号写成dn的样子,密码正确
确认返回值为0

请大家先学习基础知识。再操作。
遇到问题时也要把问题状况描述好。

© 本文为 among 所有,未经同意,请勿转载
©如该文侵犯了您的版权,请联系管理员
Where are we ?

TOP

‹‹ 上一主题:查询解决期限在60内的defect | 下一主题:ClearQuest 7.0 邮件提交/通知配置方法 ››
 19 12
发新话题