Развертывание Servigistics InService > Использование программы установки Servigistics InService > Ввод параметров LDAP
  
Ввод параметров LDAP
Windchill Directory Server представляет собой совместимый с LDAP каталог предприятия, связываемый с решением. Windchill Directory Server требуется для управления определениями операций PTC. Также его можно использовать дополнительно для управления информацией пользователей PTC.
Рекомендуется использовать отдельные системы LDAP для серверов Publisher и Viewer. При использовании одной и той же системы LDAP для обоих серверов любой пользователь может получить доступ к диспетчеру заданий. Наличие отдельной системы LDAP для сервера Publisher позволяет ограничить доступ к этим программам.
Если необходимо использовать ту же систему LDAP для серверов Publisher и Viewer, выполните следующие шаги, чтобы разрешить доступ к диспетчеру заданий для ограниченной группы пользователей:
1. Исправьте файл <InService_Home>\InS_SW\SW\System\WildFly\standalone\configuration\standalone-full-<имя_базы_данных>.xml на сервере Publisher.
2. Добавьте новый раздел домена безопасности с новым именем. Например, InServiceTaskManager.
<security-domain name="InServiceTaskManager" cache-type="default"
<authentication>
<login-module code="com.ptc.sc.sce.user.SCEDefaultLoginModule" flag="optional"/>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="sufficient"
<module-option name="java.naming.provider.url"
value="ldap://localhost.ptc.com:2389"/>
<module-option name="bindDN" value="cn=Manager"/>
<module-option name="bindCredential" value="admin"/>
<module-option name="baseCtxDN"
value="ou=people,cn=AdministrativeLdapTaskManager,cn=InService,o=ptcrnd,o=ptc"/>
<module-option name="baseFilter" value="(uid={0})"/>
<module-option name="defaultRole" value="valid-user"/>
<module-option name="rolesCtxDN"
value="ou=people,cn=AdministrativeLdapTaskManager,cn=InService,o=ptcrnd,o=ptc"/>
<module-option name="roleFilter" value="(member={1})"/>
<module-option name="roleAttributeID" value="cn"/>
</login-module
</authentication>
</security-domain>
3. Измените baseFilter module-option, чтобы определить группу пользователей LDAP, которой предоставляется доступ.
<module-option name="baseFilter" value="(&amp;(sAMAccountName={0})
(memberOf=CN=Group01,CN=Users,DC=ad,DC=ptcnet,DC=com))"/>
4. Исправьте файл <InService_Home>\InS_SW\Config\System\Config\customizedContext_3.conf.xml и замените свойство login.configuration.name на новое наименование домена безопасности, созданного на шаге 2.
<Property Name="login.configuration.name" Value="InServiceTaskManager" />
5. Перезапустите службы.
При установке Windchill Directory Server на отдельном компьютере, входящем в состав вашего решения, Windchill Directory Server автоматически устанавливает пакет разработки программ Java SE (JDK).
* 
Windchill Directory Server необходимо установить на локальном диске. Для установки нельзя использовать общие ресурсы NFS или другие нелокальные диски. Попытка установки Windchill Directory Server в нелокальном хранилище может привести к повреждению данных, возникновению проблем с блокировкой файлов и ошибок при запуске. Кроме того, необходимо отключить антивирусное ПО или настроить его так, чтобы избежать сканирования каталога установки Windchill Directory Server.
Настройки LDAP создают структуру каталога LDAP по умолчанию.
* 
В зависимости от устанавливаемого продукта, структура каталога LDAP по умолчанию может отличаться.
Определите настройки для каталога LDAP Windchill Directory Server:
* 
Установите флажок Пользовательская конфигурация, чтобы использовать конфигурации, ранее указанные как значения по умолчанию.
* 
Далее приведен полный список возможных опций. Некоторые из них могут не отображаться, в зависимости от того, выполняется ли установка на одном сервере с решением или в виде автономного компонента.
Опция
По умолчанию
Элемент
Пароль администратора сервера LDAP
Пароль администратора Windchill Directory Server
Подтверждение пароля администратора сервера LDAP
Укажите тот же пароль, который был указан в качестве пароля администратора.
* 
Это поле отображается только при установке нового сервера Windchill Directory Server LDAP.
Номер порта сервера LDAP
389
Определите номер порта, который прослушивается сервером Windchill Directory Server для получения запросов.
Различающееся имя администратора LDAP-сервера
cn=Manager
Различающееся имя для администратора Windchill Directory Server. Программа установки создает каталог с использованием указанного различающегося имени.
Основное имя в LDAP для свойств продукта
Значения по умолчанию берутся из конфигураций, представленных при настройке параметров обмена информацией.
cn=configuration,
cn=Servigistics InService_7.xx,
o=PTC
Определите различающееся имя элемента LDAP в верхнем поддереве, под которым находятся элементы LDAP конфигурации Servigistics InService.
Можно ввести любую уникальную основу, если как часть различающегося имени не было введено имя контекста. По умолчанию при установке Windchill Directory Server имя контекста не требуется.
Основное имя в LDAP для административных пользователей
Значения по умолчанию берутся из конфигураций, представленных при настройке параметров обмена информацией.
ou=people,
cn=AdministrativeLdap,
cn=Servigistics InService_7.xx,
o=ptc
Определите различающееся имя поддерева LDAP, в котором находятся административные записи LDAP. Пользователи и группы в этом поддереве будут видимы для Servigistics InService.
Это поле можно редактировать для изменения предложенного имени.
Наименование в LDAP для пользователей предприятия
Значения по умолчанию берутся из конфигураций, представленных при настройке параметров обмена информацией.
ou=people,
cn=EnterpriseLdap,
cn=Servigistics InService_7.xx,
o=ptc
Определите различающееся имя поддерева LDAP, в котором находятся записи LDAP предприятия. Пользователи и группы в этом поддереве будут видимы для Servigistics InService. Если в качестве источника имен пользователей и паролей Servigistics InService используется отдельный сервер LDAP, например Active Directory, задайте это значение в соответствии с расположением, в котором находятся пользователи Servigistics InService для этого другого сервера LDAP. При наличии нескольких ветвей LDAP задайте значение, соответствующее основе всех ветвей. Привязываемый пользователь (вводится позднее) должен обладать как минимум разрешением на чтение для этого расположения. Пример: cn=Users,dc=atwood,dc=com
Зарегистрированное доменное имя хост-компьютера LDAP-сервера
<имя хоста>.<домен>
<имя хоста>.<домен> является значением по умолчанию.
Порт администрирования сервера LDAP
4444
Номер порта, который используется панелью управления Windchill Directory Server для администрирования Windchill Directory Server.
Номер порта доступа LDAP-сервера JMX
1689
Номер порта, который используется клиентами JMX для извлечения данных об использовании Windchill Directory Server. Для подключения к Windchill Directory Server через этот порт можно использовать стандартные клиенты JMX, JConsole или VisualVM.