对于 Publisher 和 Viewer 使用单一 Windchill Directory Server
建议为 Publisher 和 Viewer 设置并配置单独的内部 LDAP (Windchill Directory Server)。若必须为 Publisher 应用程序 (Task Manager 和配置器) 和 Viewer 设置单一 LDAP,请执行以下步骤来限制 Task Manager 和配置器的访问权限:
1. 编辑 Publisher 的 <InService_home>\InS_SW\SW\System\WildFly\standalone\configuration\standalone-full-<database-name>.xml。
2. 为新安全域部分添加名称,如 InServiceTaskManager:
3. 修改 baseFilter 模块选项来定义 LDAP 组以便提供访问权限。
<module-option name="baseFilter" value="(&(sAMAccountName={0})
(memberOf=CN=Group01,CN=Users,DC=ad,DC=ptcnet,DC=com))"/>
4. 编辑 <InService_home>\InS_SW\Config\System\Config\customizedContext_3.conf.xml 并将 login.configuration.name 特性替换为于第 2 步中创建的新安全域名称。
<Property Name="login.configuration.name" Value="InServiceTaskManager" />
5. 重新启动服务。
