配置 Servigistics InService 以使用外部 LDAP 系統

部署 Servigistics InService 時，您可以使用企業識別管理 (LDAP) 系統來管理您的使用者。您必須配置 Servigistics InService 來存取此外部使用者資訊。

本節中提供的範例使用了 PTC 和 Windchill LDAP 系統進行示範。您可以視您的環境需要編輯指令和程式碼。

在企業系統中定義的使用者屬性可以用來自動化使用者提供程序的某部份。例如，可以根據這些企業屬性的值將使用者自動指派給某些設定檔。如需詳細資訊，請參閱對應使用者企業屬性。

欲禁用內部 LDAP，請在 wt.properties 中將 com.ptc.sc.allowInternalAccountsCreation 內容設定為 "false"。

配置 Servigistics InService 以使用外部 LDAP 系統，此過程涉及下列步驟：

1. 使用 Info*Engine Administration 公用程式建立 JNDI 轉接器項目。

2. 建立可通知 Servigistics InService 如何查詢並管理目錄中之資訊的存放庫定義。

3. 將 JNDI 轉接器新增至現有轉接器的清單。

4. 設定針對目錄的管理存取控制權限。

下列程序假設您已安裝並配置了外部 LDAP 目錄。

使用下列步驟來建立 JNDI 轉接器項目：

1. 登入 Info*Engine Administration 公用程式。

此處使用的登入識別不一定與 Servigistics InService 管理員識別相同。登入是內部 LDAP 系統的登入，並且在安裝期間設定。一般的登入和密碼組態將是 cn=Manager/admin。

2. 為您的目錄建立 JNDI 轉接器項目，設定與您的環境有關的任何其他內容。

您可以使用現有的 com.ptc.EnterpriseLdap 轉接器作為參照。

3. 使用新的 JNDI 轉接器修改「提供者 URL:」及「搜尋庫:」欄位。

必須確保「執行時期服務名稱」與「服務名稱」相同。

1. 在 Info*Engine 管理公用程式中，按一下「任務委派管理」。

3. 在「建立存放庫」區段中，按照 JNDI 轉接器名稱的反向順序輸入存放庫名稱。例如：

JNDI 轉接器名稱：com.ptc.ldap-ext.jndiAdapter

4. 在「存放庫類型」下拉式清單中，選取 com.ptc.windchill-ldap。

xconfmanager -s wt.federation.org.directoryServices='$
(wt.federation.org.defaultAdapter),$(wt.federation.org.enterpriseAdapter),
com.ptc.ldap-ext’ -t
/qa/Servigistics InService103/InS_SW/SW/Applications/Windchill.ear/codebase.war/wt.properties -p

7. 藉由修改 MapCredentials.xml，設定目錄的管理存取控制權限。

您必須將登入認證新增至檔案，因此，如果您的轉接器是 com.ptc.ldap-ext，則您的使用者名稱是 cn=manager，密碼是 admin

8. 執行下列指令：xconfmanager --add "mapcredentials.admin.adapters=com.ptc.ldap-ext^cn=manager^admin" -t "/qa/InService103/SW/Applications/Windchill.ear/codebase.war/ WEB-INF/mapCredentials.txt" -p

1. 導覽至 <InService HOME>\SW\System\WildFly\standalone\configuration

2. 搜尋 org.jboss.security.auth.spi.LdapExtLoginModule 並新增下列配置外部 LDAP 的登入模組，以編輯 standalone-full.xml。根據您的搜尋庫採用黃色變更值。