Servigistics InService 部署 > 使用 Servigistics InService 安装程序 > 输入 LDAP 设置
  
输入 LDAP 设置
Windchill Directory Server 是一种与解决方案捆绑在一起的兼容 LDAP 的企业目录。管理 PTC 操作定义时需要使用 Windchill Directory Server。也可用它来管理 PTC 用户信息。
建议在 Publisher 和 Viewer 服务器上提供单独的 LDAP 系统。如果两个服务器都使用相同的 LDAP 系统,则任何用户都可以访问 Task Manager。为 Publisher 服务器提供单独的 LDAP 系统则可以限制对这些程序的访问。
如果您必须针对 Publisher 和 Viewer 服务器使用相同的 LDAP 系统,请按照以下步骤将对 Task Manager 的访问限制为一组有限的用户:
1. 编辑 Publisher 服务器的 <InService_Home>\InS_SW\SW\System\WildFly\standalone\configuration\standalone-full-<数据库名称>.xml
2. 使用新名称添加新的安全域部分。例如,InServiceTaskManager
<security-domain name="InServiceTaskManager" cache-type="default"
<authentication>
<login-module code="com.ptc.sc.sce.user.SCEDefaultLoginModule" flag="optional"/>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="sufficient"
<module-option name="java.naming.provider.url"
value="ldap://localhost.ptc.com:2389"/>
<module-option name="bindDN" value="cn=Manager"/>
<module-option name="bindCredential" value="admin"/>
<module-option name="baseCtxDN"
value="ou=people,cn=AdministrativeLdapTaskManager,cn=InService,o=ptcrnd,o=ptc"/>
<module-option name="baseFilter" value="(uid={0})"/>
<module-option name="defaultRole" value="valid-user"/>
<module-option name="rolesCtxDN"
value="ou=people,cn=AdministrativeLdapTaskManager,cn=InService,o=ptcrnd,o=ptc"/>
<module-option name="roleFilter" value="(member={1})"/>
<module-option name="roleAttributeID" value="cn"/>
</login-module
</authentication>
</security-domain>
3. 修改 baseFilter module-option 以定义允许访问的 LDAP 用户组。
<module-option name="baseFilter" value="(&amp;(sAMAccountName={0})
(memberOf=CN=Group01,CN=Users,DC=ad,DC=ptcnet,DC=com))"/>
4. 编辑 <InService_Home>\InS_SW\Config\System\Config\customizedContext_3.conf.xml,用步骤 2 中创建的新安全域名替换 login.configuration.name 特性。
<Property Name="login.configuration.name" Value="InServiceTaskManager" />
5. 重新启动服务。
从您的解决方案将 Windchill Directory Server 安装到单独的计算机时,Windchill Directory Server 将自动安装 Java SE 开发工具包 (JDK)。
* 
Windchill Directory Server 必须安装到本地磁盘上。不可将其安装在 NFS 安装或其他非本地磁盘中。尝试在非本地存储位置安装 Windchill Directory Server 可能会造成数据损坏、文件锁定出现问题以及启动失败。此外,必须关闭或配置杀毒软件,以防止其扫描 Windchill Directory Server安装目录。
LDAP 设置会创建默认的 LDAP 目录结构。
* 
根据安装的产品,默认的 LDAP 目录结构会有所不同。
定义 Windchill Directory Server LDAP 目录的设置:
* 
选中“自定义配置”复选框以使用先前指定为默认值的配置。
* 
以下为可能选项的完整列表;某些选项可能不会出现,具体取决于在相同服务器上作为解决方案还是作为独立组件安装。
选项
默认值
条目
LDAP 服务器管理密码
Windchill Directory Server 管理员密码
“确认 LDAP 服务器管理密码”
指定您为管理员密码指定的相同密码。
* 
此字段仅在安装新的 Windchill Directory Server LDAP 服务器时显示。
LDAP 服务器的端口号
389
定义 Windchill Directory Server 服务器监听的请求端口号。
LDAP 服务器管理员可分辨名称
cn=Manager
Windchill Directory Server 管理员的可分辨名称。安装程序使用您指定的可分辨名称来创建目录。
产品特性的基础可分辨名称
默认值来自配置“信息交换设置”时提供的配置。
cn=configuration,
cn=Servigistics InService_7.xx,
o=PTC
定义 Servigistics InService 配置 LDAP 条目所属的顶部子树中 LDAP 条目的可分辨名称。
可以输入任何唯一的基础名称,除非输入了一个上下文名称来作为在此输入的可分辨名称的一部分。默认情况下,安装 Windchill Directory Server 时不需要上下文名称。
管理用户的基础可分辨名称
默认值来自配置“信息交换设置”时提供的配置。
ou=people,
cn=AdministrativeLdap,
cn=Servigistics InService_7.xx,
o=ptc
定义管理 LDAP 条目所属的 LDAP 子树的可分辨名称。该子树下的用户和组将对 Servigistics InService 可见。
您可编辑此字段来更改建议的名称。
企业用户的基础可分辨名称
默认值来自配置“信息交换设置”时提供的配置。
ou=people,
cn=EnterpriseLdap,
cn=Servigistics InService_7.xx,
o=ptc
定义企业 LDAP 条目所属的 LDAP 子树的可分辨名称。该子树下的用户和组将对 Servigistics InService 可见。如果要将单独的 LDAP 服务器 (如 Active Directory) 用作 Servigistics InService 用户名和密码的源,则将该值设置为 Servigistics InService 用户在其他 LADP 服务器中所在的位置。如果 LDAP 中有多个分支,则将该值设置为所有分支的基础。绑定用户 (稍后输入) 必须至少拥有该位置的读取权限。例如:cn=Users,dc=atwood,dc=com
LDAP 服务器 DNS 注册主机名
<hostname>.<domain>
<hostname>.<domain> 为默认值。
LDAP 服务器管理端口
4444
Windchill Directory Server 控制面板用来管理 Windchill Directory Server 的端口号。
LDAP 服务器 JMX 访问端口号
1689
JMX 客户端用来检索 Windchill Directory Server 使用数据的端口号。标准 JMX 客户端、JConsole 或 VisualVM 可以用于连接此端口上的 Windchill Directory Server