Utilitaire de reconnexion des identités
Le serveur d'annuaire Windchill n'est plus pris en charge ni inclus dans Windchill. Vous devez configurer le serveur d'annuaire de votre choix pour conserver les informations sur les utilisateurs ou sur les groupes.
PTC prend en charge le déplacement des participants vers n'importe quel autre serveur d'annuaire conforme à LDAP V3, en fournissant un utilitaire de ligne de commande qui aide à la reconnexion en vrac des identités. Cet utilitaire est appelé Principals Reconnect Utility et ne peut être utilisé que par l'administrateur Windchill. Cet utilitaire peut également être utilisé pour déplacer des participants vers un autre serveur d'annuaire de votre choix.
Procédure
1. Générez le fichier de mappage au format xml. Le fichier doit se présenter dans l'un des formats suivants :
◦ Format avec plusieurs entrées de nom global autorisé : ce format accepte les mappages sourceDN et targetDN pour chaque utilisateur à reconnecter. Il est recommandé d'utiliser ce format lorsque des noms globaux autorisés source et cible spécifiques doivent être mappés individuellement ; par exemple, des valeurs uid distinctes peuvent être fournies dans le fichier xml.
<dnMapping>
<reconnect>
<sourceDN>uid=<>,ou=<>,cn=<>,cn=<>,o=<></sourceDN>
<targetDN>cn=<>,ou=<>,cn=<>,cn=<>,o=ptc</targetDN>
</reconnect>
<reconnect>
<sourceDN>uid=<>,ou=<>,cn=<>,cn=<>,o=<></sourceDN>
<targetDN>cn=<>,ou=<>,cn=<>,cn=<>,o=ptc</targetDN>
</reconnect>
</dnMapping>
◦ Format avec entrée de nom d'adaptateur unique : ce format accepte adapterMapping comme attribut à mapper.
<adapterMapping>
<sourceAdapter>Adapter1</sourceAdapter>
<targetAdapter>Adapter2</targetAdapter>
</adapterMapping>
2. Avant d'utiliser le fichier de mappage dans l'utilitaire de ligne de commande, vérifiez les points suivants :
◦ La valeur spécifiée dans le targetDN ne doit pas déjà exister dans la base de données.
◦ Les sourceDN et targetDN doivent représenter le même type d'identité.
◦ L'entrée sourceDN spécifiée doit être supprimée dans LDAP.
◦ L'identité référencée par sourceDN doit être présente dans la base de données.
◦ targetDN doit exister dans l'un des adaptateurs LDAP configurés pour le système.
3. Exécutez l'utilitaire de ligne de commande suivant à partir du shell Windchill. Seul un administrateur de site Windchill peut exécuter cet utilitaire.
windchill wt.org.util.ReconnectPrincipalsUtility [-u <user>] [-p <password>] -f <mappingFile> [-d][-h]
où les arguments obligatoires sont les suivants :
◦ -u <userName> : nom d'utilisateur de l'administrateur.
◦ -p <password> : mot de passe de l'administrateur.
◦ -f <mappingFile> : fichier de mappage qui accepte le chemin d'accès complet d'un fichier de format xml avec les mappages.
Les arguments non obligatoires sont les suivants :
◦ -d <debug> : enregistre les messages de débogage dans un fichier journal.
◦ -h <help> : imprime les notes d'utilisation sur une console.
Si un paramètre n'est pas spécifié correctement, le message approprié s'affiche au-dessus de la note d'affichage. La note d'utilisation s'affiche si elle est explicitement demandée.
4. Une fois qu'une commande a été exécutée avec succès, un message s'affiche avec le chemin d'accès aux fichiers journaux. Vérifiez le fichier journal.