LDAP ディレクトリサービスの使用
Windchill ソリューションがインストールされると、2 つの LDAP ディレクトリサービスが設定されます。
• 管理 LDAP -- この LDAP の使用対象は、管理ユーザーと管理アクセス権を与えるユーザー定義グループです。このサービスの表示名にはサイトドメインの逆の文字列が使用され、.Ldap で終わります。
• エンタープライズ LDAP -- この LDAP の対象は、エンドユーザーと管理アクセス権を与えないユーザー定義グループです。このサービスの表示名にはサイトドメインの逆の文字列が使用され、.EnterpriseLdap で終わります。
たとば、サイトに ptcnet.ptc.com ドメインがある場合、インストール時に組織名として "windchill" を指定した場合、およびインストール時に、LDAP ディレクトリサービスのデフォルトのオプションをそのまま使用した場合は、以下のようなディレクトリサービス構造になります。
管理 LDAP には、システム定義の管理グループが含まれます。
「参加者管理」ユーティリティを使用して新規のグループを作成する際に以下のように対象のディレクトリサービスを選択すると、グループが属する LDAP を選択できます。
たとえば、「参加者管理」ユーティリティを使用してサイトコンテキストから新規グループを作成し、「ディレクトリサービス」として管理 LDAP を選択すると、そのグループは以下のように追加されます。
アドミニストレータを使用してサイトコンテキストから新規グループを作成し、エンタープライズ LDAP を選択すると、そのグループは以下のように追加されます。
「参加者管理」ユーティリティを使用して新規ユーザーを作成し、エンタープライズ LDAP を選択した場合、新しいユーザーは以下のように追加されます。
「ポリシー管理」ユーティリティを使用してグループのアクセス制御規則を作成する際、以下のように、そのグループが属するディレクトリを選択します。
「ポリシー管理」ユーティリティの詳細については、
ポリシー管理ユーティリティの使用を参照してください。
デフォルトでは、Windchill でのグループサーチには選択されたディレクトリサービスで 1 つのレベルのサーチ範囲が使用されます。つまり、Windchill でグループを検索するにはサービスで構築される最上位レベルにグループを保存する必要があるということです。「参加者管理」ユーティリティは、自動的にこれを行います。
サードパーティのツールでグループを追加するのは、以下の項目が当てはまる場合です。
• サービスに関連付けられたデフォルトのサーチ基準でグループを保存しない
• この追加的なサーチ基準をマッピングするために新規のディレクトリサービスを作成しない
次にサーチ基準を「照会する必要があるその他のサーチ基準」プリファレンスに追加し、Windchill でグループサーチを行った際にそのサーチ基準が含まれるようにする必要があります。
サイトレベルの「プリファレンス管理」ユーティリティを使用して、プリファレンスの値を変更します。
「プリファレンス管理」ユーティリティの詳細については、
プリファレンス管理を参照してください。
| サイトで、構築済みのディレクトリサービス構造に変更が必要になった場合は、PTC テクニカルサポートにお問い合わせください。 |