주도자 | 등록 정보 형식 |
---|---|
사용자 | <service_name>.windchill.mapping.user.<map_identifier> |
그룹 | <service_name>.windchill.mapping.group.<map_identifier> |
조직 | <service_name>.windchill.mapping.org.<map_identifier> |
Windchill 사용자 객체 클래스 | ||
---|---|---|
<map_identifier> | 설명 | LDAP 객체 클래스 기본값 |
objectClass | 디렉토리 서비스에서 사용자를 정의하는 LDAP 객체 클래스 값을 지정합니다. | inetOrgPerson |
Windchill LDAP 사용자 속성 | ||
---|---|---|
<map_identifier> | 설명 | 기본값 |
cn | 디렉토리 서비스에서 사용자의 전체 이름("공통 이름")이 있는 속성을 식별합니다. | cn |
certificateType | 디렉토리 서비스에 등록된 사용자 인증서 유형을 지정합니다. | X.509 |
mail | 디렉토리 서비스에서 사용자의 이메일 주소가 있는 속성을 식별합니다. | mail |
postalAddress | 디렉토리 서비스에서 사용자의 주소가 있는 속성을 식별합니다. | postalAddress |
preferredLanguage | 디렉토리 서비스에서 사용자의 기본 언어가 있는 속성을 식별합니다. | preferredLanguage |
sn | 디렉토리 서비스에서 사용자의 성이 있는 속성을 식별합니다. | sn |
o | 디렉토리 서비스에서 사용자의 소속 조직이 있는 속성을 식별합니다. usersOrganizationName을 사용하여 사용자 초기 조직 이름을 설정할 수도 있습니다. 자세한 내용은 JNDI 어댑터 작성 및 구성의 "추가 등록 정보 설정" 단원을 참조하십시오. | o |
uid | 디렉토리 서비스에서 사용자의 사용자 ID(보통 로그인 ID로 사용)가 있는 속성을 식별합니다. | uid |
uniqueIdAttribute | 디렉토리 서비스에서 사용자를 고유하게 식별하는 속성을 식별합니다 | uid |
userCertificate | 디렉토리 서비스에서 사용자의 사용자 인증서를 제공하는 속성을 식별합니다. | userCertificate |
telephoneNumber | 사용자의 기본 전화 번호가 있는 속성을 식별합니다. | telephoneNumber |
mobile | 사용자의 휴대 전화 번호가 있는 속성을 식별합니다. | mobile |
facsimileTelephoneNumber | 사용자의 팩스 번호가 있는 속성을 식별합니다. | facsimileTelephoneNumber |
labledURI | 사용자의 웹 사이트 URL이 있는 속성을 식별합니다. | labledURI |
Windchill 그룹 객체 클래스 | ||
---|---|---|
<map_identifier> | 설명 | 기본 LDAP 객체 클래스 |
objectClass | 디렉토리 서비스에서 그룹을 정의하는 LDAP 객체 클래스 값을 지정합니다. | groupOfUniqueNames |
Windchill LDAP 그룹 속성 | ||
---|---|---|
<map_identifier> | 설명 | 기본값 |
cn | 디렉토리 서비스에서 그룹의 이름이 있는 속성을 식별합니다. | cn |
description | 디렉토리 서비스에서 그룹에 대한 설명이 있는 속성을 식별합니다. | description |
filter | 이 JNDI 어댑터를 사용하는 질의 그룹에서 사용되는 모든 LDAP 검색 필터에 추가할 표현식을 지정합니다. 기본적으로 추가된 표현식이 없습니다. 예: (ou=Engineering) 기존 JNDI searchFilter 등록 정보를 사용하여 필터를 설정할 수도 있습니다. | |
uniqueIdAttribute | 디렉토리 서비스에서 그룹의 고유 이름이 있는 속성을 식별합니다. | cn |
uniqueMember | 디렉토리 서비스에서 그룹의 멤버를 정의하는 속성을 식별합니다. | uniqueMember |
매핑 값은 맵 식별자에 매핑되는 속성을 나타냅니다. 즉, 맵 식별자 o가 company 속성에 매핑됩니다. |
uid는 웹 서버에 로그온할 때 사용되는 사용자 ID이며 고유한 것으로 간주됩니다. 따라서 mapping.user.uniqueIdAttribute에 지정한 값은 mapping.user.uid에 지정된 값과 항상 동일해야 합니다. |
ADAM 등의 다른 ActiveDirectory 구성은 자동으로 속성을 색인화하지 않습니다. 색인을 작성하지 않을 경우 성능이 영향을 받을 수 있습니다. 이런 가능성을 줄이려면 mapping.user.uniqueIdAttribute에 매핑된 속성에 대해 색인이 작성되는지 확인합니다. |
Windchill 기본 LDAP 사용자 객체 클래스 | Microsoft Active Directory 사용자 객체 클래스 |
---|---|
inetOrgPerson | user |
Microsoft Active Directory의 일부 매핑 값은 사용 중인 Active Directory 스키마(사용되는 Windows 릴리즈 레벨에 따라 다름)에 따라 달라질 수 있습니다. |
Windchill 기본 LDAP 사용자 속성 | Microsoft Active Directory 사용자 속성 | ||
---|---|---|---|
cn | cn | ||
mail | mail | ||
postalAddress | Microsoft Active Directory 사용자 객체 클래스에 대해 기본적으로 postalAddress가 지원되지만 Microsoft Active Directory는 postalAddress를 설정하지 않습니다. 그 대신 몇 가지 개별 속성, 즉 우편 주소, 위치, 우편 번호 및 국가를 사용합니다.
Windchill에 postalAddress 값을 표시하려면 다음 중 하나를 수행합니다. 1) 사용자 객체의 postalAddress 속성에 모든 주소 정보를 지정합니다. 또는 2) 다른 속성을 사용하여 모든 주소 정보를 통합한 다음 이 속성을 JNDI 어댑터 정의의 postalAddress에 매핑할 수 있습니다. | ||
preferredLanguage | 기본적으로 Microsoft Active Directory에는 사용자 객체의 preferredLanguage 속성이 없습니다. 사용자 객체의 속성 하나를 선호 언어 값으로 설정하도록 Microsoft Active Directory 설치를 구성하고 JNDI 어댑터 정의에서 이 속성을 preferredLanguage로 매핑하지 않으면 Windchill에 preferredLanguage 값이 표시되지 않습니다. | ||
sn | sn | ||
uid | 기본적으로 Microsoft Active Directory에는 사용자 객체의 uid 속성이 없습니다. 그 대신 사용자 ID(uid) 정보를 포함하는 속성 두 개가 있습니다. • 첫 번째 속성은 사용자 ID 자체인 sAMAccountName입니다. • 두 번째 속성은 도메인이 추가된 사용자 ID(예: user@myco.com)인 userPrincipalName입니다. Windchill에 uid 값을 표시하려면 JNDI 어댑터 정의에서 이러한 속성 중 하나를 uid로 매핑해야 합니다. 사용자의 웹 서버에서 통과되는 사용자 ID 형식에 적합한 속성을 사용합니다. | ||
userPassword | Microsoft Active Directory 사용자 객체 클래스에 대해 기본적으로 userPassword가 지원되지만 Microsoft Active Directory는 userPassword를 설정하지 않습니다. Microsoft Active Directory 설치에 userPassword를 설정하거나 다른 속성을 설정하여 JNDI 어댑터 정의에서 userPassword로 매핑하지 않으면 Windchill에는 userPassword 값이 표시되지 않습니다. | ||
userCertificate | userCertificate | ||
o | Microsoft Active Directory 스키마는 사용자 객체 클래스의 선택적 속성으로 o를 지원합니다. 그러나 o는 일반적으로 Active Directory에서 설정할 수 없습니다. 따라서 기본적으로 Windchill은 o를 회사에 매핑합니다. 필요한 경우 이 매핑을 변경할 수 있습니다. | ||
telephoneNumber | telephoneNumber | ||
facsimileTelephoneNumber | facsimileTelephoneNumber | ||
mobile | mobile | ||
labeledURI | 기본적으로 Microsoft Active Directory에는 사용자 객체의 labeledURI 속성이 없습니다. 그 대신 동일한 정보를 포함하는 wWWHomePage 속성이 있습니다. Windchill에 labeledURI 값을 표시하려면 JNDI 어댑터 정의에서 wWWHomePage를 labeledURI로 매핑하면 됩니다. | ||
Additional Attributes | Active Directory를 기본 LDAP 서비스로 선택하면 기본적으로 추가 속성 objectGUID가 미리 채워져 있습니다. 이 속성은 Active Directory에 대해 필수입니다. 쉼표로 구분된 목록을 사용하여 여러 추가 속성을 지정할 수 있습니다. objectGUID는 Active Directory에서 사용자를 고유하게 식별하는 데 사용됩니다. JNDI 어댑터 구성 파일이 업데이트되어 다음 엔트리를 갖게 됩니다. <service_name>.windchill.mapping.user.attributes=<commaSeparatedValues>. |
Windchill 기본 LDAP 그룹 객체 클래스 | Microsoft Active Directory 그룹 객체 클래스 |
---|---|
groupofUniqueNames | group |
Windchill 기본 LDAP 그룹 속성 | Microsoft Active Directory 그룹 속성 |
---|---|
cn | cn |
description | description |
uniqueMember | 기본적으로 Microsoft Active Directory에는 그룹 객체의 uniqueMember 속성이 없습니다. 그 대신 member 속성이 있습니다. Windchill에 Microsoft Active Directory 그룹 멤버를 표시하려면 JNDI 어댑터 정의에서 member 속성을 uniqueMember에 매핑합니다. |