|
必须将 Windchill Directory Server安装到本地磁盘。不可将其安装在 NFS 安装或其他非本地磁盘中。尝试将 Windchill Directory Server安装在非本地存储位置可能造成数据损坏、文件锁定出现问题以及启动失败。此外,必须关闭或配置杀毒软件,以防止其扫描 Windchill Directory Server安装目录。
|
根据安装的产品,默认的 LDAP 目录结构会有所不同。 |
选项 | 说明 |
LDAP 服务器 DNS 注册主机名 | <hostname>.<domain> 为默认值。 |
“LDAP 服务器管理员可分辨名称” | Windchill Directory Server 管理员的可分辨名称。安装程序使用您指定的可分辨名称来创建目录。 默认为 cn=Manager |
“LDAP 服务器管理员密码” | Windchill Directory Server 管理员密码。分号是受限制的字符,且不能用在管理员密码中。 |
“确认 LDAP 服务器管理员密码” | 指定您为管理员密码指定的相同密码。 |
选项 | 默认 | 说明 | ||||
“LDAP 服务器端口号” | 389 | 定义 Windchill Directory Server监听请求的端口号。
| ||||
产品特性的基础可分辨名称 | cn=configuration, cn=Windchill_10.0, o=<我的公司> | 定义 Windchill 配置 LDAP 条目所属的顶层子树 LDAP 条目的可分辨名称。 | ||||
管理用户的基础可分辨名称 | ou=people, cn=AdministrativeLdap, cn=Windchill_10.0, o=<我的公司> | 指定管理目录分层结构中包含应对 Windchill 可见的目录中所有用户的基本节点。 | ||||
企业用户的基础可分辨名称 | ou=people, cn=EnterpriseLdap, cn=Windchill_10.0, o=<我的公司> | 指定企业目录分层结构中包含应对 Windchill 可见的目录中所有用户的基本节点。
| ||||
企业用户条目位于企业 LDAP 中 | 否 | 指定是否在企业 LDAP 中存储用户定义。 | ||||
Windchill Directory Server目录后缀 | o=公司名称 | 定义 LDAP 基础可分辨名称,由 Windchill 创建的整个条目集合将使用该名称进行存储。 | ||||
Windchill Directory Server管理员端口 | 4444 | Windchill Directory Server控制面板用来管理 Windchill 目录服务器的端口号。 | ||||
Windchill Directory Server JMX 访问端口号 | 1689 | JMC 客户端用来检索 Windchill Directory Server使用数据的端口号。标准 JMX 客户端、JConsole 或 VisualVM 可以用于连接此端口上的 Windchill Directory Server。 |
以下为可能选项的完整列表;根据在相同服务器上随 Windchill 一起安装 WDS 还是独立安装 WDS,某些选项可能不会出现。 |
选项 | 默认 | 条目 | ||
LDAP 服务器 DNS 注册主机名 | <hostname>.<domain> | <hostname>.<domain> 为默认值。 | ||
“LDAP 服务器端口号” | 389 | 定义 Windchill Directory Server监听请求的端口号。 | ||
“LDAP 服务器管理员可分辨名称” | cn=Manager | Windchill Directory Server 管理员的可分辨名称。安装程序使用您指定的可分辨名称来创建目录。 | ||
“LDAP 服务器管理密码” | Windchill Directory Server 管理员密码 | |||
“确认 LDAP 服务器管理密码” | 指定您为管理员密码指定的相同密码。
| |||
“LDAP 服务器基础可分辨名称” | o=PTC | 定义 LDAP 基础可分辨名称,由 Windchill 创建的整个条目集合将使用该名称进行存储。这就是基本组织名称。需要多个组织部署时,可以稍后在 Windchill 中创建不同名称的组织。在“产品属性的基础可分辨名称”和“管理用户的基础可分辨名称”字段中的 "o=" 后输入基本名称 (如:mycompany)。 | ||
“LDAP 服务器管理员端口” | 4444 | Windchill Directory Server控制面板用来管理 Windchill Directory Server的端口号。 | ||
LDAP 服务器 JMX 访问端口号 | 1689 | JMX 客户端用来检索 Windchill Directory Server使用数据的端口号。标准 JMX 客户端、JConsole 或 VisualVM 可以用于连接此端口上的 Windchill Directory Server。 | ||
产品特性的基础可分辨名称 | cn=configuration, cn=Windchill_10.0, o=PTC | 定义 Windchill 配置 LDAP 条目所属的顶层子树 LDAP 条目的可分辨名称。 可以输入任何唯一的基础名称,除非输入了一个上下文名称来作为在此输入的可分辨名称的一部分。默认情况下,安装 Windchill Directory Server时不需要上下文名称。 | ||
管理用户的基础可分辨名称 | ou=people, cn=AdministrativeLdap, cn=Windchill_10.0, o=ptc | 定义管理 LDAP 条目所属的 LDAP 子树的可分辨名称。此子树下的用户和组将对于 Windchill 可见。 您可编辑此字段来更改建议的名称。 | ||
企业用户的基础可分辨名称 | ou=people, cn=EnterpriseLdap, cn=Windchill_10.0, o=ptc | 定义企业 LDAP 条目所属的 LDAP 子树的可分辨名称。此子树下的用户和组将对于 Windchill 可见。如果将单独的 LDAP 服务器 (如 Active Directory) 用作 Windchill 用户名和密码的源,则将该值设置为此 LADP 服务器中 Windchill 用户所在的位置。如果 LDAP 中有多个分支,则将该值设置为所有分支的基础。绑定用户 (稍后输入) 必须至少拥有该位置的读取权限。例如:cn=Users、dc=atwood、dc=com
| ||
启用单独的企业 LDAP 服务器 | 默认情况下不会选择此选项。没有选择该复选框时,会出现 JNDI 适配器设置的默认设置。 | 指定企业子树是否在单独的 LDAP 服务器 (例如站点公司 LDAP 服务器) 上。 如果选择该复选框,则下一个屏幕将显示单独的 LDAP 服务器的设置。为要使用的 LDAP 服务器指定设置。 本节稍后介绍了这些设置。
|
选项 | 默认 | 说明 |
企业信息库 LDAP 服务器主机名称 | <hostname><domainname> | 连接到企业 LDAP 服务器的主机名。企业 LDAP 可存在于本地或远程计算机上。为此,您可使用兼容 V3 的 LDAP 或现有的 Microsoft Active Directory Service (ADS)。 |
企业信息库 LDAP 服务器端口 | 389 | Windchill 用来与企业 LDAP 服务器通信的端口号。 |
LDAP 连接 | 作为用户绑定 | 指定用于连接企业信息库的绑定方法。 有两个选项可供使用: • “作为匿名绑定”,不需要用户名来读取信息库的内容。 • 绑定为用户,即绑定到用户指定的目录。此用户必须存在于企业信息库 LDAP 中。 |
企业信息库 LDAP 用户可分辨名称 | cn=Manager | 指定现有 LDAP 用户的可分辨名称。如果企业 LDAP 服务器是 ADS,则以 user@domain 的格式指定现有 ADS 用户。 |
企业信息库 LDAP 密码 | 输入指定用户的密码。 | |
Windchill 信息库权限 | 读、写 | 设置用于指示这是读/写适配器的标志。 如果它是 ADS,则只能在只读模式下绑定。对于其他兼容 V3 的 LDAP,可选取:读、写。 早先指定的用户必须具有相应的权限。 |
信息库包含 | 用户 | 选中“用户”或“组”复选框。 根据所选择的选项,Windchill 在确定 Windchill 访问权限时应考虑在该企业 LDAP 中定义的用户/组。 如果信息库为“只读”,Windchill 不会尝试管理该信息库中的用户和组。 |
选项 | 默认 | 说明 | ||
LDAP 服务 | Active Directory Service (ADS) | 如果企业节点是 ADS,则选择此选项。否则,选择“其他 V3 兼容 LDAP”。 只要选择了 ADS,即会突出显示本节稍后介绍的以下选项。请参阅 ADS 属性的默认用户映射。 | ||
企业适配器名称 | <反向主机名>. EnterpriseLDAP | 只更改此字段中的 "EnterpriseLDAP" 文本。 | ||
用户筛选器 | 筛选用户。 只有在此处选择的用户才可通过 Windchill 进行搜索 示例: • 如果企业节点 (LDAP) 是 Windchill Directory Server: ◦ uid= *(搜索所有用户) 或 ◦ uid= ne* (搜索名称以 ne 开头的所有用户)。 • 如果企业节点为 ADS: ◦ cn=* (搜索所有用户) 或 ◦ cn=ne*(搜索名称以 ne 开头的所有用户)
| |||
组筛选器 | 筛选组。 只有在此处选择的组才可通过 Windchill 进行搜索。 示例: • 如果企业节点 (LDAP) 是 Windchill Directory Server: ◦ cn=*(搜索所有组) 或 ◦ cn=gr* (搜索名称以 gr 开头的所有组)。 • 如果企业节点为 ADS: ◦ cn=*(搜索所有组) 或 ◦ cn=gr*(搜索名称以 gr 开头的所有组) 等。
|
选项 | 默认 |
用户证书 | userCertificate |
唯一标识符属性 | sAMAccountName |
电话号码 | telephoneNumber |
邮政地址 | postalAddress |
首选语言 | preferredLanguage |
通用名称 | cn |
姓氏 | sn |
移动电话号码 | mobile |
电子邮件地址 | mail |
“对象类” | user |
“组织名称” | company |
传真号码 | facsimileTelephoneNumber |
唯一标识符 | sAMAccountName |
默认情况下,唯一标识符属性和唯一标识符二者可具有相同的值;但是,唯一标识符属性必须始终指向具有唯一值的属性。如果 ADS 配置没有多个子域,并且您知道 sAMAccountName 在单独的域中是唯一的,则可将默认值用于唯一标识符属性。如果您的 sAMAccountName 值不是唯一的,则应将 userPrincipalName 用于唯一标识符属性。 |
默认映射到公司的组织名称是除名称和密码外最重要的必需属性。该属性应该为每个既是 Active Directory 用户又是 Windchill 用户 (站点管理员除外) 的人创建一个值。该值必须与在 Windchill Directory Server中配置的现有组织相匹配。 |
选项 | 默认 |
“唯一标识符属性” | sAMAccountName |
说明 | description |
“对象类” | group |
唯一成员 | member |