用户和组的 LDAP 属性值映射
Windchill 使用在 Internet 标准 LDAP 方案中定义的用户和组 LDAP 属性的子集。您的目录所使用的可能不是 Windchill 在默认情况下所指定的用户和组条目的目录属性。
将企业目录用于用户或组时,可能需要修改在该目录中使用哪些属性,或修改哪些 LDAP 对象类可用于定义用户和组。这就意味着,当您配置 JNDI 适配器时,必须提供附加的属性映射属性才能将默认的 Windchill 用户和组属性映射到 LDAP 目录所使用的相应用户和组属性。
您可以使用 LDAP 条目表单的“其他特性”部分映射特性属性:
输入值将保存在指定的 JNDI 配置属性中。重新加载属性后,目录服务即会使用这些属性。
当在 JNDI 适配器中映射特性属性时,将使用以下格式来指定用户、组和组织特性属性:
承担者 | 属性格式 |
用户 | <service_name>.windchill.mapping.user.<map_identifier> |
组 | <service_name>.windchill.mapping.group.<map_identifier> |
组织 | <service_name>.windchill.mapping.org.<map_identifier> |
其中:
<service_name> 是为适配器指定的服务名称 (LDAP 属性表单中的“服务名称”字段)
<map_identifier> 是要映射的属性或值
以下情景说明了如何为用户设置对象类:
• 您已为 JNDI 适配器分配了服务名称 EnterpriseDirectory1。
• 在 Windchill 中,设置对象类属性时使用的映射标识符为 objectClass。
• 您需要为用户映射此属性,因此所指定的格式为 windchill.mapping.user。
• Windchill 中的默认对象类值为 "inetOrgPerson",但最好将其设置为 "organizationalPerson"。
要设置此属性,您可以在 LDAP 条目表单的“其他特性”部分中完成以下操作:
1. 在“特性”字段中输入:
EnterpriseDirectory1.windchill.mapping.user.objectClass
2. 在“值”字段中输入:
organizationalPerson
3. 单击“添加”。
