ユーザーオブジェクトおよびグループオブジェクトに対する Microsoft Active Directory 属性のマッピング

マッピング値は、マップ識別子にマッピングされた属性を表しています。たとえば、マップ識別子 o は属性 company にマッピングされます。

uid は Web サーバーへのログイン時に使用するユーザー ID なので、一意であると見なされます。したがって、mapping.user.uniqueIdAttribute に指定した値は、mapping.user.uid に指定した値と常に同じである必要があります。

ActiveDirectory 設定 (ADAM など) が異なる場合は、属性のインデックスが自動的に作成されません。インデックスが作成されない場合、パフォーマンスに影響する可能性があります。この可能性を小さくするには、mapping.user.uniqueIdAttribute にマッピングされる属性に対してインデックスが作成されるようにしてください。

Windchill および Microsoft Active Directory のユーザーオブジェクトクラス
Windchill のデフォルトの LDAP ユーザーオブジェクトクラス	Microsoft Active Directory のユーザーオブジェクトクラス
inetOrgPerson	user

Microsoft Active Directory のマッピング値の一部は、使用している Active Directory スキーマによって異なる場合があります。このスキーマは、使用している Windows のリリースレベルによって異なります。

Windchill および Microsoft Active Directory のユーザー属性

Windchill のデフォルトの LDAP ユーザー属性

Microsoft Active Directory のユーザー属性

cn

mail

postalAddress

Microsoft Active Directory ユーザーオブジェクトクラスでは既成の postalAddress がサポートされますが、Microsoft Active Directory は postalAddress を設定しません。代わりに、住所、場所、郵便番号、および国の個別の属性が使用されます。

この属性に指定した値に文字 $ が含まれ、プロパティ <jndiAdapterName>.<webAppName>.config.directoryType が ADS に設定されている場合、文字 $ は改行に置き換えられます。このプロパティの設定の詳細については、JNDI アダプタのプロパティを参照してください。

Windchill で postalAddress 値を認識させるには、次のいずれかの手順を行います。1) すべてのアドレス情報をユーザーオブジェクトの postalAddress 属性に割り当てる。2) すべてのアドレス情報を統合できる別の属性を使用し、その属性を JNDI アダプタ定義の postalAddress にマッピングする。

preferredLanguage

既成の Microsoft Active Directory には、ユーザーオブジェクトの preferredLanguage 属性がありません。Microsoft Active Directory をインストールした環境で、いずれかのユーザーオブジェクトの属性が希望の言語値に設定されていて、その属性が JNDI アダプタ定義の preferredLanguage にマッピングされる場合を除いて、Windchill では preferredLanguage 値を認識しません。

sn

uid

既成の Microsoft Active Directory には、ユーザーオブジェクトの uid 属性がありません。代わりに、ユーザー ID (uid) 情報を持つ 2 つの属性があります。

• 1 つ目は sAMAccountName で、これはユーザー ID のみです。

• 2 つ目は userPrincipalName で、これはユーザー ID にドメインを付加したものです (たとえば、user@myco.com)。

Windchill で uid 値を認識させるには、これらのいずれかの属性を JNDI アダプタ定義の uid にマッピングする必要があります。Web サーバーから渡されるユーザー ID のフォーマットに対応する属性を使用します。

userPassword

Microsoft Active Directory ユーザーオブジェクトクラスでは既成の userPassword がサポートされますが、Microsoft Active Directory は userPassword を設定しません。

Microsoft Active Directory がインストールされた環境で userPassword が設定されている場合 (または、JNDI アダプタ定義の userPassword にマッピングするほかの属性が設定されている場合) を除いて、Windchill ではこの値を認識しません。

userCertificate

o

Microsoft Active Directory スキーマは、ユーザーオブジェクトクラスのオプション属性として o をサポートします。ただし、o は通常は Active Directory によって設定されません。このため、デフォルトでは Windchill は o を企業にマップします。必要に応じて、このマッピングを変更できます。

telephoneNumber

facsimileTelephoneNumber

mobile

labeledURI

既成の Microsoft Active Directory には、ユーザーオブジェクトの labeledURI 属性がありません。代わりに、同じ情報を持つ wWWHomePage 属性が存在します。Windchill で labeledURI 値を認識させるには、wWWHomePage を JNDI アダプタ定義の labeledURI にマッピングします。

Windchill のデフォルトの LDAP グループオブジェクトクラス	Microsoft Active Directory のグループオブジェクトクラス
groupofUniqueNames	group

Windchill および Microsoft Active Directory のグループ属性
Windchill のデフォルトの LDAP グループ属性	Microsoft Active Directory のグループ属性
cn	cn
description	description
uniqueMember	既成の Microsoft Active Directory には、グループオブジェクトの uniqueMember 属性がありません。代わりに、member 属性が存在します。Windchill によって Microsoft Active Directory グループメンバーを参照できるようにするには、member 属性を JNDI アダプタ定義の uniqueMember にマッピングします。