ユーザーおよびグループの LDAP 属性値のマッピング
Windchill では、インターネット規格の LDAP スキーマに定義されている、ユーザーおよびグループの LDAP 属性のサブセットが使用されます。ディレクトリによっては、使用するユーザーエントリおよびグループエントリのディレクトリ属性が、Windchill によってデフォルトで予期されるものと厳密に一致しない場合があります。
ユーザーまたはグループのエンタープライズディレクトリを使用する場合は、ディレクトリで使用される属性を修正するか、またはユーザーおよびグループを定義する LDAP オブジェクトクラスを修正する必要が生じる場合があります。つまり、JNDI アダプタを設定する場合は、属性のマッピングプロパティを追加して、デフォルトの Windchill のユーザー属性およびグループ属性を、LDAP ディレクトリで使用される対応するユーザー属性およびグループ属性にマッピングする必要があります。
LDAP エントリフォームの「その他のプロパティ」セクションを使用して、プロパティ属性をマップできます。
入力した値は、指定した JNDI 設定プロパティに保存されます。プロパティは、再読み込みされた後、ディレクトリサービスによって使用されます。
JNDI アダプタ内のプロパティ属性をマッピングするときは、次のフォーマットを使用してユーザー、グループ、および組織の属性プロパティを指定します。
プリンシパル | プロパティフォーマット |
ユーザー | <サービス名>.windchill.mapping.user.<マップ識別子> |
グループ | <サービス名>.windchill.mapping.group.<マップ識別子> |
組織 | <サービス名>.windchill.mapping.org.<マップ識別子> |
ここで
<サービス名> はアダプタに対して指定されたサービス名です (LDAP プロパティフォームの「サービス名」フィールド)。
<マップ識別子> は、マッピングする属性または値です。
次のシナリオでは、ユーザーのオブジェクトクラスを設定する方法の例を示します。
• JNDI アダプタには、サービス名 EnterpriseDirectory1 を指定しました。
• Windchill では、オブジェクトクラスプロパティを設定する際のマップ識別子は objectClass です。
• このプロパティをマッピングする対象はユーザーなので、フォーマット windchill.mapping.user を指定します。
• Windchill のデフォルトオブジェクトクラス値は "inetOrgPerson" ですが、この値を "organizationalPerson" に設定します。
このプロパティを設定するには、LDAP エントリフォームの「その他のプロパティ」セクションで、次の操作を行います。
1. 「プロパティ」フィールドに、次のように入力します。
EnterpriseDirectory1.windchill.mapping.user.objectClass
2. 「値」フィールドに、次のように入力します。
organizationalPerson
3. 「追加」をクリックします。