安装和升级 > 安装和配置指南 > 高级配置 > 配置 PTC HTTP Server 和 Embedded Servlet Engine 其他选项 > 指定 Web 服务器验证
  
指定 Web 服务器验证
PTC 提供了多种方法 (Ant 脚本) 来改进和简化 Windchill PTC HTTP Server的配置。常用脚本是 webAppConfig.xml Ant 脚本。例如,安装程序使用该脚本以及 config.xml 对 Windchill Web 应用程序的 PTC HTTP Server管理进行配置。webAppConfig.xml 的其他用途包括:
管理 app-<Web 应用程序>-Auth.conf 和 app-<Web 应用程序>.conf 文件的生成 (和重新生成)。这些文件包含适用于 Windchill 产品的验证参数。这些文件在每次进行更新时都完全重新生成,因此,应用到这些文件的手动更改将会丢失。
请确保应用到 Windchill 系统的 Web 应用程序设置应用到 app-<Web 应用程序>-Auth.conf 文件的所有条目。
在更新期间,webAppConfig.xml 脚本将保留文件中的现有数据,同时它会应用新更改,从而省去了输入现有数据的工作。
以下各个小节提供了使用 webAppConfig.xml Ant 脚本实施不同 Windchill 验证策略的说明。
指定进行验证的资源 (URL)
默认情况下,Windchill 不会将 PTC HTTP Server配置为需要 Windchill URL 验证。Windchill 无需进行验证。要指定由 PTC HTTP Server对给定目录、文件或 servlet (以及 Windchill Web 应用程序中的 URL) 进行验证,您可执行以下命令来为 Windchill 设置验证。必须从 PTC HTTP Server根目录运行以下命令,且命令字符串必须在一行中输入:
ant -f webAppConfig.xml addAuthResource
-DappName=<Web 应用程序名称)
-Dresource=<要验证的源的相对 URL>
其中 <Web 应用程序名称> 是分配给 Windchill 的 Web 名称,而其中的 <要验证的源的相对 URL> 则是从 Web 应用程序到要验证的源的相对路径,例如,http[s]://hostname:port/.../<Web 应用程序名称>/... 之后的 URL 部分。<要验证的源的相对 URL> 可以是目录 (例如 wtcore/jsp,这种情况下它会应用至该目录中的所有内容) 或特定文件 (例如 foo/info.html)。
例如,如果需要进行验证以访问某个安装 (Web 应用程序名称为 MyInfoEngine) 中的 IE servlet,可执行以下命令:
ant -f webAppConfig.xml addAuthResource -DappName=MyInfoEngine
-Dresource=servlet/IE
LDAP 配置
可定义多个 LDAP URL 进行验证。PTC HTTP Server 对每个 LDAP URL 使用指定验证提供程序。默认情况下,这些提供程序为 [WebAppName]-EnterpriseLdap 和 [WebAppName]-AdministrativeLdap。当指定了提供程序名称后,"[WebAppName]-" 会自动附于 Apache 配置中的提供程序名称之前。
指定一个 LDAP URL 进行验证
要指定将某个 LDAP URL 作为从 PTC HTTP Server进行验证的基础,请发出下列命令。该命令字符串必须在一行中输入:
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider -DappName=<Web 应用程序名称> -DproviderName=<LDAP 提供程序名称> -DldapUrl=<LDAP URL>
可使用此命令添加附加 LDAP URL 进行验证。
要添加用户到 LDAP,请查阅 Windchill Directory Server Administration Guide (《Windchill 目录服务器管理指南》)
为 LDAP URL 指定绑定 DN
要指定用来访问 LDAP URL 的绑定 DN 和密码 (例如,当 LDAP 不允许匿名绑定访问时),请发出以下命令。该命令字符串必须在一行中输入:
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider
-DappName=<Web application name>
-DldapUrl=<ldap Url>
-DproviderName=<LDAP provider name that needs bind credentials>
-DbindDn=<bindDN> -DbindPwd=<bindPassword>
配置验证领域名称
验证领域名称出现在验证名称以及密码登录对话窗口中。默认值为 Windchill。要更改此值,必须手动配置变量。
要更改领域名称,请从命令行执行 ant 命令。必须从 PTC HTTP Server根目录运行以下命令:
ant -f webAppConfig.xml regenWebAppConf -DappName=<Web 应用程序名称> -DauthRealm=<领域名>
其中 <your Web application name>> 是您分配的 Web 应用程序名称,例如 Windchill。其中 <your realm name> 是您选择的值。