사용자 및 그룹 LDAP 속성 값 매핑
Windchill은 인터넷 표준 LDAP 스키마에서 정의하는 사용자 및 그룹 LDAP 속성의 하위 집합을 사용합니다. 사용자 디렉토리가 기본적으로 Windchill에 필요한 사용자 및 그룹 엔트리의 정확한 디렉토리 속성을 사용하지 않을 수 있습니다.
사용자 또는 그룹에 엔터프라이즈 디렉토리를 사용하는 경우 해당 디렉토리에서 사용되는 속성을 수정하거나 사용자 및 그룹을 정의하는 LDAP 객체 클래스를 수정해야 할 수도 있습니다. 다시 말하면, JNDI 어댑터를 구성할 때 추가적인 속성 매핑 등록 정보를 제공하여 기본 Windchill 사용자 및 그룹 속성을 사용자의 LDAP 디렉토리에서 사용되는 그룹 및 사용자 속성으로 매핑해야 합니다.
LDAP 엔트리 양식의 추가 등록 정보 섹션을 사용하여 등록 정보 속성을 매핑할 수 있습니다.
입력한 값은 지정된 JNDI 구성 등록 정보에 저장됩니다. 등록 정보를 다시 로드한 후에 디렉토리 서비스에서 이 등록 정보를 사용하게 됩니다.
JNDI 어댑터에서 등록 정보 속성을 매핑하는 경우 다음과 같은 형식으로 사용자, 그룹 및 조직 속성 등록 정보를 지정합니다.
주도자 | 등록 정보 형식 |
사용자 | <service_name>.windchill.mapping.user.<map_identifier> |
그룹 | <service_name>.windchill.mapping.group.<map_identifier> |
조직 | <service_name>.windchill.mapping.org.<map_identifier> |
설명:
<service_name>은 어댑터에 지정된 서비스 이름(LDAP 등록 정보 양식의 서비스 이름 필드)입니다.
<map_identifier>는 매핑하려는 속성 또는 값입니다.
다음 시나리오에서는 사용자의 객체 클래스를 설정하는 방법을 보여 줍니다.
• JNDI 어댑터에 서비스 이름 EnterpriseDirectory1을 지정했습니다.
• Windchill에서 객체 클래스 등록 정보를 설정할 때의 맵 식별자는 objectClass입니다.
• 이 등록 정보를 사용자에 대해 매핑하므로 windchill.mapping.user 형식을 지정합니다.
• Windchill의 기본 객체 클래스 값은 "inetOrgPerson"이지만 값을 "organizationalPerson"으로 설정하려고 합니다.
이 등록 정보를 설정하려면 LDAP 엔트리 양식의 추가 등록 정보 섹션에서 다음 작업을 완료합니다.
1. 등록 정보 필드에 다음을 입력합니다.
EnterpriseDirectory1.windchill.mapping.user.objectClass
2. 값 필드에 다음을 입력합니다.
organizationalPerson
3. 추가를 클릭합니다.