- 论坛徽章:
- 0
|
问题搞定,多谢大家
请大家按照我的步骤做
1: 设置clearquest 验证方式为CQ_FIRST
installutil setauthenticationalgorithm 7.0.0 admin passwd CQ_FIRST
2: 设置初始化信息,需要ad的ip和admin账户和密码(这里只是需要有权限查询ad就可以了,我用的是administrator,用户要写成dn的样子。
installutil setldapinit 7.0.0 admin passwd "-h am.msn.com -p 389 -D CN=Administrator,CN=Users,DC=msn,DC=com -w passwd"
3: 设置ldap的查询参数,注意其中的ou=youou,这里为你所有用户所在组织单元,查询会从这里往下查询,最后面那个为查询的过滤
installutil setldapsearch 7.0.0 admin passwd "-s sub -b OU=youou,DC=msn,dc=com (&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"
4: 设置用户map,把用户的登陆名映射为ad中的samAccountName
installutil setcqldapmap 7.0.0 admin passwd CQ_LOGIN_NAME samAccountName
5: 验证是否配置正确(可略,直接用cq的client验证),请先使用cq的user admin加入和ad中相同用户名的用户,选择使用ldap方式验证。cq中的ldap集成只管认证,不管理授权,所以用户的新增和group的权限管理还是要在cq中进行。
installutil validateldap 7.0.0 admin passwd cquser ldappasswd
以上所有的操作返回值为0,则操作成功!
如果有问题,请和我联系!
among |
|