설치 및 업그레이드 > 설치 및 구성 안내서 > 고급 구성 > 추가 엔터프라이즈 디렉토리 구성 > 사용자 및 그룹 LDAP 속성 값 매핑
  
사용자 및 그룹 LDAP 속성 값 매핑
Windchill은 인터넷 표준 LDAP 스키마에서 정의하는 사용자 및 그룹 LDAP 속성의 하위 집합을 사용합니다. 사용자 디렉토리가 기본적으로 Windchill에 필요한 사용자 및 그룹 엔트리의 정확한 디렉토리 속성을 사용하지 않을 수 있습니다.
사용자 또는 그룹에 엔터프라이즈 디렉토리를 사용하는 경우 해당 디렉토리에서 사용되는 속성을 수정하거나 사용자 및 그룹을 정의하는 LDAP 객체 클래스를 수정해야 할 수도 있습니다. 다시 말하면, JNDI 어댑터를 구성할 때 추가적인 속성 매핑 등록 정보를 제공하여 기본 Windchill 사용자 및 그룹 속성을 사용자의 LDAP 디렉토리에서 사용되는 그룹 및 사용자 속성으로 매핑해야 합니다.
LDAP 엔트리 양식의 추가 등록 정보 섹션을 사용하여 등록 정보 속성을 매핑할 수 있습니다.
입력한 값은 지정된 JNDI 구성 등록 정보에 저장됩니다. 등록 정보를 다시 로드한 후에 디렉토리 서비스에서 이 등록 정보를 사용하게 됩니다.
JNDI 어댑터에서 등록 정보 속성을 매핑하는 경우 다음과 같은 형식으로 사용자, 그룹 및 조직 속성 등록 정보를 지정합니다.
주도자
등록 정보 형식
사용자
<service_name>.windchill.mapping.user.<map_identifier>
그룹
<service_name>.windchill.mapping.group.<map_identifier>
조직
<service_name>.windchill.mapping.org.<map_identifier>
설명:
<service_name>은 어댑터에 지정된 서비스 이름(LDAP 등록 정보 양식의 서비스 이름 필드)입니다.
<map_identifier>는 매핑하려는 속성 또는 값입니다.
다음 시나리오에서는 사용자의 객체 클래스를 설정하는 방법을 보여 줍니다.
JNDI 어댑터에 서비스 이름 EnterpriseDirectory1을 지정했습니다.
Windchill에서 객체 클래스 등록 정보를 설정할 때의 맵 식별자는 objectClass입니다.
이 등록 정보를 사용자에 대해 매핑하므로 windchill.mapping.user 형식을 지정합니다.
Windchill의 기본 객체 클래스 값은 "inetOrgPerson"이지만 값을 "organizationalPerson"으로 설정하려고 합니다.
이 등록 정보를 설정하려면 LDAP 엔트리 양식의 추가 등록 정보 섹션에서 다음 작업을 완료합니다.
1. 등록 정보 필드에 다음을 입력합니다.
EnterpriseDirectory1.windchill.mapping.user.objectClass
2. 필드에 다음을 입력합니다.
organizationalPerson
3. 추가를 클릭합니다.
기본 사용자 및 그룹 LDAP 속성 값
다음 섹션에는 Windchill에서 사용하는 기본 그룹 LDAP 객체 클래스와 속성, 그리고 다른 LDAP 디렉토리에서 그룹 객체에 사용하는 해당 객체 클래스와 속성이 나와 있습니다. Microsoft Active Directory 관련 값의 경우 "사용자 및 그룹 객체에 대한 Microsoft Active Directory 속성 매핑" 단원을 참조하십시오.
사용자 객체 LDAP 속성 값
LDAP 사용자 객체 클래스에 지정되는 Windchill의 기본값은 다음과 같습니다.
Windchill 사용자 객체 클래스
<map_identifier>
설명
LDAP 객체 클래스 기본값
objectClass
디렉토리 서비스에서 사용자를 정의하는 LDAP 객체 클래스 값을 지정합니다.
inetOrgPerson
다음 표에는 Windchill에서 인식되는 사용자 객체의 기본 LDAP 값이 나와 있습니다. 필요한 경우 <map_identifier>를 사용하여 LDAP 디렉토리의 해당 기본 속성 값을 변경합니다.
Windchill LDAP 사용자 속성
<map_identifier>
설명
기본값
cn
디렉토리 서비스에서 사용자의 전체 이름("공통 이름")이 있는 속성을 식별합니다.
cn
certificateType
디렉토리 서비스에 등록된 사용자 인증서 유형을 지정합니다.
X.509
mail
디렉토리 서비스에서 사용자의 이메일 주소가 있는 속성을 식별합니다.
mail
postalAddress
디렉토리 서비스에서 사용자의 주소가 있는 속성을 식별합니다.
postalAddress
preferredLanguage
디렉토리 서비스에서 사용자의 기본 언어가 있는 속성을 식별합니다.
preferredLanguage
sn
디렉토리 서비스에서 사용자의 성이 있는 속성을 식별합니다.
sn
o
디렉토리 서비스에서 사용자의 소속 조직이 있는 속성을 식별합니다.
usersOrganizationName을 사용하여 사용자 초기 조직 이름을 설정할 수도 있습니다. 자세한 내용은 JNDI 어댑터 작성 및 구성의 "추가 등록 정보 설정" 단원을 참조하십시오.
o
uid
디렉토리 서비스에서 사용자의 사용자 ID(보통 로그인 ID로 사용)가 있는 속성을 식별합니다.
uid
uniqueIdAttribute
디렉토리 서비스에서 사용자를 고유하게 식별하는 속성을 식별합니다
uid
userCertificate
디렉토리 서비스에서 사용자의 사용자 인증서를 제공하는 속성을 식별합니다.
userCertificate
telephoneNumber
사용자의 기본 전화 번호가 있는 속성을 식별합니다.
telephoneNumber
mobile
사용자의 휴대 전화 번호가 있는 속성을 식별합니다.
mobile
facsimileTelephoneNumber
사용자의 팩스 번호가 있는 속성을 식별합니다.
facsimileTelephoneNumber
labledURI
사용자의 웹 사이트 URL이 있는 속성을 식별합니다.
labledURI
그룹 객체 LDAP 속성 값
LDAP 그룹 객체 클래스에 지정되는 Windchill의 기본값은 다음과 같습니다.
Windchill 그룹 객체 클래스
<map_identifier>
설명
기본 LDAP 객체 클래스
objectClass
디렉토리 서비스에서 그룹을 정의하는 LDAP 객체 클래스 값을 지정합니다.
groupOfUniqueNames
다음 표에는 Windchill에서 인식되는 그룹 객체의 기본 LDAP 값이 나와 있습니다. 필요한 경우 <map_identifier>를 사용하여 LDAP 디렉토리의 해당 기본 속성 값을 변경합니다.
Windchill LDAP 그룹 속성
<map_identifier>
설명
기본값
cn
디렉토리 서비스에서 그룹의 이름이 있는 속성을 식별합니다.
cn
description
디렉토리 서비스에서 그룹에 대한 설명이 있는 속성을 식별합니다.
description
filter
이 JNDI 어댑터를 사용하는 질의 그룹에서 사용되는 모든 LDAP 검색 필터에 추가할 표현식을 지정합니다. 기본적으로 추가된 표현식이 없습니다. 예: (ou=Engineering)
기존 JNDI searchFilter 등록 정보를 사용하여 필터를 설정할 수도 있습니다.
uniqueIdAttribute
디렉토리 서비스에서 그룹의 고유 이름이 있는 속성을 식별합니다.
cn
uniqueMember
디렉토리 서비스에서 그룹의 멤버를 정의하는 속성을 식별합니다.
uniqueMember
사용자 및 그룹 객체에 대한 Microsoft Active Directory 속성 매핑
Windchill에서 Microsoft Active Directory 사용자 객체를 처리하려면 JNDI 어댑터 정의에서 사용자 객체에 대해 다음과 같은 속성 매핑 등록 정보를 설정해야 합니다.
mapping.user.objectClass=user
mapping.user.o=company
mapping.user.uid=sAMAccountName
mapping.user.uniqueIdAttribute=sAMAccountName
* 
매핑 값은 맵 식별자에 매핑되는 속성을 나타냅니다. 즉, 맵 식별자 ocompany 속성에 매핑됩니다.
* 
uid는 웹 서버에 로그온할 때 사용되는 사용자 ID이며 고유한 것으로 간주됩니다. 따라서 mapping.user.uniqueIdAttribute에 지정한 값은 mapping.user.uid에 지정된 값과 항상 동일해야 합니다.
* 
ADAM 등의 다른 ActiveDirectory 구성은 자동으로 속성을 색인화하지 않습니다. 색인을 작성하지 않을 경우 성능이 영향을 받을 수 있습니다. 이런 가능성을 줄이려면 mapping.user.uniqueIdAttribute에 매핑된 속성에 대해 색인이 작성되는지 확인합니다.
다음 속성 매핑 값은 기본적으로 Microsoft Active Directory 설치를 기반으로 합니다. 이러한 속성 매핑 등록 정보에 지정하는 실제 값은 Microsoft Active Directory 설치에 따라 달라질 수 있습니다.
<service_name>.windchill.mapping.user.postalAddress=postalAddress
<service_name>.windchill.mapping.group.objectClass=group
<service_name>.windchill.mapping.user.uid=sAMAccountName
<service_name>.windchill.mapping.user.cn=cn
<service_name>.windchill.mapping.user.preferredLanguage=preferredLanguage
<service_name>.windchill.mapping.group.uniqueMember=member
<service_name>.windchill.mapping.user.mobile=mobile
<service_name>.windchill.mapping.group.uniqueIdAttribute=sAMAccountName
<service_name>.windchill.mapping.group.description=description
<service_name>.windchill.mapping.user.mail=mail
<service_name>.windchill.mapping.user.facsimileTelephoneNumber=facsimileTelephoneNumber
<service_name>.windchill.mapping.user.sn=sn
<service_name>.windchill.mapping.user.objectClass=user
<service_name>.windchill.mapping.user.uniqueIdAttribute=sAMAccountName
<service_name>.windchill.mapping.user.userCertificate=userCertificate
<service_name>.windchill.mapping.user.o=company
다음 등록 정보는 선택적 Microsoft Active Directory 속성 매핑입니다.
<service_name>.windchill.mapping.user.preferredLanguage=localeID
<service_name>.windchill.mapping.user.labeledURI=wWWHomePage
다음 표에는 Windchill 값과 비교하여 Microsoft Active Directory 사용자 객체의 기본 속성이 나와 있습니다.
표 12. Windchill 및 Microsoft Active Directory 사용자 객체 클래스
Windchill 기본 LDAP 사용자 객체 클래스
Microsoft Active Directory 사용자 객체 클래스
inetOrgPerson
user
* 
Microsoft Active Directory의 일부 매핑 값은 사용 중인 Active Directory 스키마(사용되는 Windows 릴리즈 레벨에 따라 다름)에 따라 달라질 수 있습니다.
표 13. Windchill 및 Microsoft Active Directory 사용자 속성
Windchill 기본 LDAP 사용자 속성
Microsoft Active Directory 사용자 속성
cn
cn
mail
mail
postalAddress
Microsoft Active Directory 사용자 객체 클래스에 대해 기본적으로 postalAddress가 지원되지만 Microsoft Active Directory는 postalAddress를 설정하지 않습니다. 그 대신 몇 가지 개별 속성, 즉 우편 주소, 위치, 우편 번호 및 국가를 사용합니다.
* 
이 속성에 대해 지정된 값에 $ 문자가 포함되어 있으며 <jndiAdapterName>.<webAppName>.config.directoryType 등록 정보가 ADS로 설정된 경우 $ 문자는 새로운 줄로 바뀝니다. 이 등록 정보 구성에 대한 자세한 내용은 JNDI 어댑터 등록 정보를 참조하십시오.
Windchill에 postalAddress 값을 표시하려면 다음 중 하나를 수행합니다. 1) 사용자 객체의 postalAddress 속성에 모든 주소 정보를 지정합니다. 또는 2) 다른 속성을 사용하여 모든 주소 정보를 통합한 다음 이 속성을 JNDI 어댑터 정의의 postalAddress에 매핑할 수 있습니다.
preferredLanguage
기본적으로 Microsoft Active Directory에는 사용자 객체의 preferredLanguage 속성이 없습니다. 사용자 객체의 속성 하나를 선호 언어 값으로 설정하도록 Microsoft Active Directory 설치를 구성하고 JNDI 어댑터 정의에서 이 속성을 preferredLanguage로 매핑하지 않으면 Windchill에 preferredLanguage 값이 표시되지 않습니다.
sn
sn
uid
기본적으로 Microsoft Active Directory에는 사용자 객체의 uid 속성이 없습니다. 그 대신 사용자 ID(uid) 정보를 포함하는 속성 두 개가 있습니다.
첫 번째 속성은 사용자 ID 자체인 sAMAccountName입니다.
두 번째 속성은 도메인이 추가된 사용자 ID(예: user@myco.com)인 userPrincipalName입니다.
Windchill에 uid 값을 표시하려면 JNDI 어댑터 정의에서 이러한 속성 중 하나를 uid로 매핑해야 합니다. 사용자의 웹 서버에서 통과되는 사용자 ID 형식에 적합한 속성을 사용합니다.
userPassword
Microsoft Active Directory 사용자 객체 클래스에 대해 기본적으로 userPassword가 지원되지만 Microsoft Active Directory는 userPassword를 설정하지 않습니다.
Microsoft Active Directory 설치에 userPassword를 설정하거나 다른 속성을 설정하여 JNDI 어댑터 정의에서 userPassword로 매핑하지 않으면 Windchill에는 userPassword 값이 표시되지 않습니다.
userCertificate
userCertificate
o
Microsoft Active Directory 스키마는 사용자 객체 클래스의 선택적 속성으로 o를 지원합니다. 그러나 o는 일반적으로 Active Directory에서 설정할 수 없습니다. 따라서 기본적으로 Windchill은 o를 회사에 매핑합니다. 필요한 경우 이 매핑을 변경할 수 있습니다.
telephoneNumber
telephoneNumber
facsimileTelephoneNumber
facsimileTelephoneNumber
mobile
mobile
labeledURI
기본적으로 Microsoft Active Directory에는 사용자 객체의 labeledURI 속성이 없습니다. 그 대신 동일한 정보를 포함하는 wWWHomePage 속성이 있습니다. Windchill에 labeledURI 값을 표시하려면 JNDI 어댑터 정의에서 wWWHomePagelabeledURI로 매핑하면 됩니다.
Microsoft Active Directory 그룹 객체 LDAP 속성
Windchill 기본 LDAP 그룹 객체 클래스
Microsoft Active Directory 그룹 객체 클래스
groupofUniqueNames
group
표 14. Windchill 및 Microsoft Active Directory 그룹 속성
Windchill 기본 LDAP 그룹 속성
Microsoft Active Directory 그룹 속성
cn
cn
description
description
uniqueMember
기본적으로 Microsoft Active Directory에는 그룹 객체의 uniqueMember 속성이 없습니다. 그 대신 member 속성이 있습니다. Windchill에 Microsoft Active Directory 그룹 멤버를 표시하려면 JNDI 어댑터 정의에서 member 속성을 uniqueMember에 매핑합니다.
Windchill에서 Microsoft Active Directory 그룹 객체 및 그룹 멤버를 처리하려면 JNDI 어댑터 정의에서 그룹 객체에 대해 다음과 같은 속성 매핑 등록 정보를 설정해야 합니다.
mapping.group.cn=cn
mapping.group.objectClass=group
mapping.group.uniqueMember=member