使用者與群組物件的 Microsoft Active Directory 屬性對應

對應值代表對應至對應識別元的屬性。例如，對應識別元 o 即對應至屬性 company。

假定 uid 具唯一性，因為它是用來登入 Web 伺服器的使用者 ID，所以為 mapping.user.uniqueIdAttribute 指定的值始終應該是為 mapping.user.uid 指定的同一個值。

不同的 ActiveDirectory 組態 (例如 ADAM) 不會自動索引屬性。如果未建立索引，效能可能會受到影響。欲降低此可能性，請確保針對對應至 mapping.user.uniqueIdAttribute 的屬性建立索引。

Windchill 與 Microsoft Active Directory 使用者物件類別
Windchill 預設 LDAP 使用者物件類別	Microsoft Active Directory 使用者物件類別
inetOrgPerson	user

Microsoft Active Directory 的某些對應值可能會視使用中的 Active Directory 結構描述而有所不同，該結構描述會隨使用的 Windows 發行版本層級而變化。

Windchill 與 Microsoft Active Directory 使用者屬性

Windchill 預設 LDAP 使用者屬性

Microsoft Active Directory 使用者屬性

cn

mail

postalAddress

Microsoft Active Directory 使用者物件類別支援現成 postalAddress，但 Microsoft Active Directory 不會設定 postalAddress。相反，它使用許多單獨的屬性：街道地址、位置、郵遞區號及國家。

如果針對此屬性指定的值包含 $ 字元且 <jndiAdapterName>.<webAppName>.config.directoryType 內容設定為 ADS，$ 字元將會由新的一行取代。如需有關配置此內容的詳細資訊，請參閱 JNDI 轉接器內容。

為了讓 Windchill 能夠看到 postalAddress 的值，請執行下列其中一項操作：1) 必須將所有地址資訊指派給使用者物件的 postalAddress 屬性，或 2) 可以使用另一個屬性來合併所有地址資訊，然後可在定義 JNDI 轉接器時，將該屬性對應至 postalAddress。

preferredLanguage

現成 Microsoft Active Directory 沒有使用者物件的 preferredLanguage 屬性。除非您的 Microsoft Active Directory 安裝經過配置將使用者物件的其中一個屬性設定為偏好的語言值，然後在定義 JNDI 轉接器時將該屬性對應至 preferredLanguage，否則 Windchill 將不會看到 preferredLanguage 值。

sn

uid

現成 Microsoft Active Directory 沒有使用者物件的 uid 屬性。相反，有兩個包含使用者 ID (uid) 資訊的屬性。

• 第一個為 sAMAccountName，是使用者 ID 自身。

• 第二個是 userPrincipalName，也就是附加了網域的使用者 ID (例如，user@myco.com)。

為使 Windchill 能夠看到 uid 值，必須在定義 JNDI 轉接器時將這些屬性中的其中一個對應到 uid。使用對應於由您的 Web 伺服器所傳送之使用者 ID 格式的屬性。

userPassword

Microsoft Active Directory 使用者物件類別支援現成 userPassword，但 Microsoft Active Directory 不會設定 userPassword。

Windchill 不會看到 userPassword 值，除非 Microsoft Active Directory 安裝設定該值 (或是設定您在定義 JNDI 轉接器時對應至 userPassword 的另一屬性)。

userCertificate

o

Microsoft Active Directory 結構描述支援 o 作為使用者物件類別的可選屬性。但是，Active Directory 通常可能不會設定 o。因此，依預設，Windchill 會將 o 對應至公司。如有必要，您可以變更此對應。

telephoneNumber

facsimileTelephoneNumber

mobile

labeledURI

現成 Microsoft Active Directory 沒有使用者物件的 labeledURI 屬性。而是存在一個包含相同資訊的 wWWHomePage 屬性。若要讓 Windchill 能夠看到 labeledURI 值，可在定義 JNDI 轉接器時將 wWWHomePage 對應至 labeledURI。

Windchill 預設 LDAP 群組物件類別	Microsoft Active Directory 群組物件類別
groupofUniqueNames	group

Windchill 與 Microsoft Active Directory 群組屬性
Windchill 預設 LDAP 群組屬性	Microsoft Active Directory 群組屬性
cn	cn
description	description
uniqueMember	現成 Microsoft Active Directory 沒有群組物件的 uniqueMember 屬性。而是存在 member 屬性。若要讓 Windchill 看到 Microsoft Active Directory 群組成員，請於定義 JNDI 轉接器時將 member 屬性對應至 uniqueMember。