설치 및 업그레이드 > 설치 및 구성 안내서 > 고급 구성 > 추가 엔터프라이즈 디렉토리 구성 > 사용자 및 그룹 LDAP 속성 값 매핑 > 사용자 및 그룹 객체에 대한 Microsoft Active Directory 속성 매핑
  
사용자 및 그룹 객체에 대한 Microsoft Active Directory 속성 매핑
Windchill에서 Microsoft Active Directory 사용자 객체를 처리하려면 JNDI 어댑터 정의에서 사용자 객체에 대해 다음과 같은 속성 매핑 등록 정보를 설정해야 합니다.
mapping.user.objectClass=user
mapping.user.o=company
mapping.user.uid=sAMAccountName
mapping.user.uniqueIdAttribute=sAMAccountName
* 
매핑 값은 맵 식별자에 매핑되는 속성을 나타냅니다. 즉, 맵 식별자 ocompany 속성에 매핑됩니다.
* 
uid는 웹 서버에 로그온할 때 사용되는 사용자 ID이며 고유한 것으로 간주됩니다. 따라서 mapping.user.uniqueIdAttribute에 지정한 값은 mapping.user.uid에 지정된 값과 항상 동일해야 합니다.
* 
ADAM 등의 다른 ActiveDirectory 구성은 자동으로 속성을 색인화하지 않습니다. 색인을 작성하지 않을 경우 성능이 영향을 받을 수 있습니다. 이런 가능성을 줄이려면 mapping.user.uniqueIdAttribute에 매핑된 속성에 대해 색인이 작성되는지 확인합니다.
다음 속성 매핑 값은 기본적으로 Microsoft Active Directory 설치를 기반으로 합니다. 이러한 속성 매핑 등록 정보에 지정하는 실제 값은 Microsoft Active Directory 설치에 따라 달라질 수 있습니다.
<service_name>.windchill.mapping.user.postalAddress=postalAddress
<service_name>.windchill.mapping.group.objectClass=group
<service_name>.windchill.mapping.user.uid=sAMAccountName
<service_name>.windchill.mapping.user.cn=cn
<service_name>.windchill.mapping.user.preferredLanguage=preferredLanguage
<service_name>.windchill.mapping.group.uniqueMember=member
<service_name>.windchill.mapping.user.mobile=mobile
<service_name>.windchill.mapping.group.uniqueIdAttribute=sAMAccountName
<service_name>.windchill.mapping.group.description=description
<service_name>.windchill.mapping.user.mail=mail
<service_name>.windchill.mapping.user.facsimileTelephoneNumber=facsimileTelephoneNumber
<service_name>.windchill.mapping.user.sn=sn
<service_name>.windchill.mapping.user.objectClass=user
<service_name>.windchill.mapping.user.uniqueIdAttribute=sAMAccountName
<service_name>.windchill.mapping.user.userCertificate=userCertificate
<service_name>.windchill.mapping.user.o=company
다음 등록 정보는 선택적 Microsoft Active Directory 속성 매핑입니다.
<service_name>.windchill.mapping.user.preferredLanguage=localeID
<service_name>.windchill.mapping.user.labeledURI=wWWHomePage
다음 표에는 Windchill 값과 비교하여 Microsoft Active Directory 사용자 객체의 기본 속성이 나와 있습니다.
Windchill 및 Microsoft Active Directory 사용자 객체 클래스
Windchill 기본 LDAP 사용자 객체 클래스
Microsoft Active Directory 사용자 객체 클래스
inetOrgPerson
user
* 
Microsoft Active Directory의 일부 매핑 값은 사용 중인 Active Directory 스키마(사용되는 Windows 릴리즈 레벨에 따라 다름)에 따라 달라질 수 있습니다.
Windchill 및 Microsoft Active Directory 사용자 속성
Windchill 기본 LDAP 사용자 속성
Microsoft Active Directory 사용자 속성
cn
cn
mail
mail
postalAddress
Microsoft Active Directory 사용자 객체 클래스에 대해 기본적으로 postalAddress가 지원되지만 Microsoft Active Directory는 postalAddress를 설정하지 않습니다. 그 대신 몇 가지 개별 속성, 즉 우편 주소, 위치, 우편 번호 및 국가를 사용합니다.
* 
이 속성에 대해 지정된 값에 $ 문자가 포함되어 있으며 <jndiAdapterName>.<webAppName>.config.directoryType 등록 정보가 ADS로 설정된 경우 $ 문자는 새로운 줄로 바뀝니다. 이 등록 정보 구성에 대한 자세한 내용은 JNDI 어댑터 등록 정보를 참조하십시오.
Windchill에 postalAddress 값을 표시하려면 다음 중 하나를 수행합니다. 1) 사용자 객체의 postalAddress 속성에 모든 주소 정보를 지정합니다. 또는 2) 다른 속성을 사용하여 모든 주소 정보를 통합한 다음 이 속성을 JNDI 어댑터 정의의 postalAddress에 매핑할 수 있습니다.
preferredLanguage
기본적으로 Microsoft Active Directory에는 사용자 객체의 preferredLanguage 속성이 없습니다. 사용자 객체의 속성 하나를 선호 언어 값으로 설정하도록 Microsoft Active Directory 설치를 구성하고 JNDI 어댑터 정의에서 이 속성을 preferredLanguage로 매핑하지 않으면 Windchill에 preferredLanguage 값이 표시되지 않습니다.
sn
sn
uid
기본적으로 Microsoft Active Directory에는 사용자 객체의 uid 속성이 없습니다. 그 대신 사용자 ID(uid) 정보를 포함하는 속성 두 개가 있습니다.
첫 번째 속성은 사용자 ID 자체인 sAMAccountName입니다.
두 번째 속성은 도메인이 추가된 사용자 ID(예: user@myco.com)인 userPrincipalName입니다.
Windchill에 uid 값을 표시하려면 JNDI 어댑터 정의에서 이러한 속성 중 하나를 uid로 매핑해야 합니다. 사용자의 웹 서버에서 통과되는 사용자 ID 형식에 적합한 속성을 사용합니다.
userPassword
Microsoft Active Directory 사용자 객체 클래스에 대해 기본적으로 userPassword가 지원되지만 Microsoft Active Directory는 userPassword를 설정하지 않습니다.
Microsoft Active Directory 설치에 userPassword를 설정하거나 다른 속성을 설정하여 JNDI 어댑터 정의에서 userPassword로 매핑하지 않으면 Windchill에는 userPassword 값이 표시되지 않습니다.
userCertificate
userCertificate
o
Microsoft Active Directory 스키마는 사용자 객체 클래스의 선택적 속성으로 o를 지원합니다. 그러나 o는 일반적으로 Active Directory에서 설정할 수 없습니다. 따라서 기본적으로 Windchill은 o를 회사에 매핑합니다. 필요한 경우 이 매핑을 변경할 수 있습니다.
telephoneNumber
telephoneNumber
facsimileTelephoneNumber
facsimileTelephoneNumber
mobile
mobile
labeledURI
기본적으로 Microsoft Active Directory에는 사용자 객체의 labeledURI 속성이 없습니다. 그 대신 동일한 정보를 포함하는 wWWHomePage 속성이 있습니다. Windchill에 labeledURI 값을 표시하려면 JNDI 어댑터 정의에서 wWWHomePagelabeledURI로 매핑하면 됩니다.
Microsoft Active Directory 그룹 객체 LDAP 속성
Windchill 기본 LDAP 그룹 객체 클래스
Microsoft Active Directory 그룹 객체 클래스
groupofUniqueNames
group
Windchill 및 Microsoft Active Directory 그룹 속성
Windchill 기본 LDAP 그룹 속성
Microsoft Active Directory 그룹 속성
cn
cn
description
description
uniqueMember
기본적으로 Microsoft Active Directory에는 그룹 객체의 uniqueMember 속성이 없습니다. 그 대신 member 속성이 있습니다. Windchill에 Microsoft Active Directory 그룹 멤버를 표시하려면 JNDI 어댑터 정의에서 member 속성을 uniqueMember에 매핑합니다.
Windchill에서 Microsoft Active Directory 그룹 객체 및 그룹 멤버를 처리하려면 JNDI 어댑터 정의에서 그룹 객체에 대해 다음과 같은 속성 매핑 등록 정보를 설정해야 합니다.
mapping.group.cn=cn
mapping.group.objectClass=group
mapping.group.uniqueMember=member