インストールおよびアップグレード > Installation and Configuration Guide > PTC ソリューションインストーラの使用 > Windchill ソリューションのインストール > PTC ソリューションインストーラの起動 > LDAP の設定の入力
  
LDAP の設定の入力
Windchill Directory Serverは LDAP 準拠のエンタープライズディレクトリで、Windchill にバンドルされています。Windchill Directory Serverは、Windchill の操作定義の管理に必要です。オプションで Windchill ユーザー情報も管理できます。
Windchill Directory Server を Windchill ソリューションとは別のマシンにインストールする場合、Windchill Directory Server はローカルにインストールされた Java SE Development Kit (JDK) を必要とします。
* 
Windchill Directory Serverは、ローカルディスクにインストールする必要があります。NFS マウントなどのローカルでないディスクにインストールしてはなりません。ローカルでないストレージに Windchill Directory Serverをインストールすると、データ破壊やファイルロックの問題が生じたり、起動に失敗したりする可能性があります。また、アンチウィルスソフトウェアはオフにするか、Windchill Directory Serverのインストールディレクトリをスキャンしないように設定する必要があります。
LDAP 設定では、以下のようなデフォルトの LDAP ディレクトリ構造が作成されます。
* 
インストールする製品によって、デフォルトの LDAP ディレクトリ構造は異なります。
「設定を定義」セクションで、LDAP 設定を入力します。
オプション
説明
LDAP サーバーの DNS 登録ホスト名
<ホスト名><ドメイン> はデフォルトです。
LDAP サーバー管理者の識別名
Windchill Directory Server 管理者の識別名。セットアッププログラムでは、このプロパティで指定した識別名を使用してディレクトリを作成します。
cn=Manager がデフォルトです。
LDAP サーバー管理者のパスワード
Windchill Directory Server 管理者のパスワード。セミコロンは制限付きの文字であり、管理者パスワードでは使用できません。
LDAP サーバー管理者のパスワードの確認
管理者のパスワードと同じパスワードを指定します。
以下のデフォルト値は、新規インストール時に自動的に設定されます。これらの値を新規インストール時に変更することはできません。
オプション
デフォルト
説明
LDAP サーバーのポート番号
389
Windchill Directory Serverがリクエストを受信するポート番号を定義します。
* 
Windchill Directory Server と Active Directory の両方が同じホストで実行される場合は、389 以外のポートを使用してください。389 を使用すると、SSL 以外の通信にはデフォルトで 389 が割り当てられる実行中の Active Directory サーバーとの間でコンフリクトが発生する可能性があります。
製品プロパティの基本識別名
cn=configuration,
cn=Windchill_11.2,
o=<自社名>
Windchill 設定の LDAP エントリがある最上位サブツリー LDAP エントリの識別名を定義します。
管理ユーザーの基本識別名
ou=people,
cn=AdministrativeLdap,
cn=Windchill_11.2,
o=<自社名>
Windchill に表示されるディレクトリのすべてのユーザーを含んでいる管理ディレクトリ階層に、ベースノードを指定します。
エンタープライズユーザーの基本識別名
ou=people,
cn=EnterpriseLdap,
cn=Windchill_11.2,
o=<自社名>
Windchill に表示されるディレクトリのすべてのユーザーを含んでいるエンタープライズディレクトリ階層に、ベースノードを指定します。
* 
ソリューションがスタンドアロンとしてインストールされる場合、このオプションは適用されません。
* 
このオプションを設定する前に、セクションインストールデータの読み込みを行うためのエンタープライズ LDAP の準備を参照してください。
Enterprise User entries are in the Enterprise LDAP
いいえ
ユーザー定義をエンタープライズ LDAP に保存するかどうかを指定します。
Windchill Directory Serverのディレクトリサフィックス
o=Company Name
Windchill が作成した完全なエントリが保管される場所に、LDAP ベースの識別名が定義されます。
Windchill Directory Serverの管理者ポート
4444
このポート番号は、Windchill Directory Serverのコントロールパネルから管理者の Windchill Directory Server で使用されます。
Windchill Directory Serverの JMX アクセスポート番号
1689
このポート番号は、Windchill Directory Serverの使用状況データを取得するために JMC クライアントによって使用されます。標準の JMX クライアント、JConsole、VisualVM は、このポートの Windchill Directory Serverへの接続に使用されます。
Windchill Directory Server LDAP ディレクトリの設定を定義します。
* 
以下は、オプションの完全なリストです。WDS を Windchill と同じサーバーにインストールするのか、スタンドアロンでインストールするのかによって、表示されないオプションもあります。
オプション
デフォルト
エントリ
LDAP サーバーの DNS 登録ホスト名
<ホスト名><ドメイン>
<ホスト名><ドメイン> はデフォルトです。
LDAP サーバーのポート番号
389
Windchill Directory Serverがリクエストを受信するポート番号を定義します。
LDAP サーバー管理者の識別名
cn=Manager
Windchill Directory Server 管理者の識別名。セットアッププログラムでは、このプロパティで指定した識別名を使用してディレクトリを作成します。
LDAP サーバーの管理パスワード
Windchill Directory Server 管理者のパスワード
LDAP サーバーの管理パスワードの確認
管理者のパスワードと同じパスワードを指定します。
* 
このフィールドは、新しい Windchill Directory Serverの LDAP サーバーをインストールする場合にのみ表示されます。
LDAP サーバーのベース DN
o=PTC
Windchill が作成した完全なエントリが保管される場所に、LDAP ベースの識別名が定義されます。これが、ベースの組織名です。複数の組織に展開する必要がある場合は、後で Windchill 内でほかの名前を持つ組織を作成できます。「製品プロパティの基本識別名」フィールドと「管理ユーザーの基本識別名」フィールドの "o=" の後の値としてベース名 (例: mycompany) を入力します。
LDAP サーバー管理者ポート
4444
このポート番号は、Windchill Directory Serverのコントロールパネルから Windchill Directory Serverを管理するために使用されます
LDAP サーバーの JMX アクセスポート番号
1689
このポート番号は、Windchill Directory Serverの使用状況データを取得するために JMC クライアントによって使用されます。標準の JMX クライアント、JConsole、VisualVM は、このポートの Windchill Directory Serverへの接続に使用されます。
製品プロパティの基本識別名
cn=configuration,
cn=Windchill_11.2,
o=PTC
Windchill 設定の LDAP エントリがある最上位サブツリー LDAP エントリの識別名を定義します。
ここに入力された識別名の一部としてコンテキスト名を入力しない限り、どの一意の基本でも入力できます。デフォルトでは、Windchill Directory Serverのインストール時にはコンテキスト名は不要です。
管理ユーザーの基本識別名
ou=people,
cn=AdministrativeLdap,
cn=Windchill_11.2,
o=ptc
管理 LDAP エントリのある LDAP サブツリーの識別名を定義します。このサブツリーのユーザーとグループが Windchill に表示されます。
このフィールドを編集して、表示された名前を変更できます。
エンタープライズユーザーの基本識別名
ou=people,
cn=EnterpriseLdap,
cn=Windchill_11.2,
o=ptc
エンタープライズ LDAP エントリのある LDAP サブツリーの識別名を定義します。このサブツリーのユーザーとグループが Windchill に表示されます。Active Directory などの別の LDAP サーバーが Windchill のユーザー名とパスワードのソースとして使用される場合は、この値を、この LDAP サーバーにおいて Windchill ユーザーが配置されている場所に設定します。LDAP に複数のブランチがある場合は、この値をすべての分岐のベースに設定します。バインドユーザー (後で入力) は、少なくともその場所への読み取りアクセス許可を持っている必要があります。例: cn=Users,dc=atwood,dc=com
別のエンタープライズ LDAP サーバー使用可能
このオプションはデフォルトではオフになっています。このチェックボックスをオンにしない場合、JNDI アダプタの設定のデフォルト設定が表示されます。
エンタープライズサブツリーが別の LDAP サーバー (たとえば、サイトの企業 LDAP サーバー) にあるかどうかを指定します。
チェックボックスをオンにすると、別の LDAP サーバーの設定が次の画面に表示されます。使用する LDAP サーバーの設定を指定します。
これらの設定については、このセクションで後述します。
* 
このオプションを設定する前に、セクションエンタープライズ LDAP の準備 (Active Directory を含む)セクションを参照してください。
次のリストは、エンタープライズ LDAP オプションを示しています。
オプション
デフォルト
説明
エンタープライズリポジトリ LDAP サーバーホスト名
<ホスト名><ドメイン名>
エンタープライズ LDAP サーバーに接続するためのホスト名。エンタープライズ LDAP は、ローカルまたはリモートマシンに存在できます。V3 準拠 LDAP または既存の Microsoft Active Directory Service (ADS) のどちらかを使用できます。
エンタープライズリポジトリ LDAP サーバーポート
389
エンタープライズ LDAP サーバーと通信するために Windchill が使用するポート番号。
LDAP 接続
ユーザーとしてバインド
エンタープライズリポジトリに接続するために使用するバインド方法を指定します。
2 つのオプションが使用できます。
「匿名としてバインド」。リポジトリのコンテンツを読み取るユーザー名は必要ありません。
「ユーザーとしてバインド」。指定されたユーザーとしてディレクトリにバインドします。このユーザーは、エンタープライズリポジトリ LDAP に含まれている必要があります。
エンタープライズリポジトリ LDAP ユーザー識別名
cn=Manager
既存の LDAP ユーザーの識別名を指定します。エンタープライズ LDAP サーバーが ADS の場合は、既存の ADS ユーザーを user@domain の形式で指定します。
エンタープライズリポジトリ LDAP パスワード
指定されたユーザーのパスワードを入力します。
リポジトリの Windchill 権限
読み取り、書き込み
これが読み取り/書き込みアダプタであるということを示すフラグを設定します。
ADS の場合、読み取り専用モードのみにバインドできます。ほかの V3 準拠 LDAP では、読み取り、書き込みを選択できます。
以前に指定したユーザーには、対応する権限が必要です。
リポジトリの内容
ユーザー
「ユーザー」または「グループ」チェックボックスをオンにします。
選択したオプションによっては、Windchill アクセスを決定する際に、エンタープライズ LDAP で定義されるユーザー/グループを考慮に入れる必要があります。
リポジトリが読み取り専用の場合、Windchill ではリポジトリ内のユーザーおよびグループを管理しません。
LDAP サービス
オプション
デフォルト
説明
LDAP サービス
Active Directory Service (ADS)
エンタープライズノードが ADS の場合、このオプションを選択します。そうでない場合は、ほかの V3 準拠 LDAP を選択します。
ADS を選択すると、このセクションで後述する以下のオプションがハイライトされます。ADS 属性のデフォルトユーザーマッピングを参照してください。
エンタープライズアダプタ名
<改訂ホスト名>.
EnterpriseLDAP
このフィールドの "EnterpriseLDAP" というテキストのみ変更します。
ユーザーフィルタ
ユーザーをフィルタします。
ここで選択したユーザーのみが Windchill で検索できます。
エンタープライズノード (LDAP) が Windchill Directory Serverの場合
uid= *(すべてのユーザーを検索)
または
uid= ne* (名前が ne で始まるすべてのユーザーを検索)
エンタープライズノードが ADS の場合
cn=* (すべてのユーザーを検索)
または
cn=ne*(名前が ne で始まるすべてのユーザーを検索)
* 
「サイト」 > 「ユーティリティ」 > 「Info*Engine アドミニストレータ」の順に選択し、対応するエンタープライズアダプタを選択することにより、インストール後にこの基準を修正できます。
グループフィルタ
グループをフィルタします。
ここで選択したグループのみが Windchill で検索できます。
エンタープライズノード (LDAP) が Windchill Directory Serverの場合
cn=* (すべてのグループを検索)
または
cn=gr* (名前が gr で始まるすべてのグループを検索)
エンタープライズノードが ADS の場合
cn=* (すべてのグループを検索)
または
cn=gr*(名前が gr で始まるすべてのグループを検索) など
* 
「サイト」 > 「ユーティリティ」 > 「Info*Engine」の順に選択し、対応するエンタープライズアダプタを選択することにより、インストール後にこの基準を修正できます。
LDAP サーバー属性の Windchill 属性に対するマッピング
属性マッピングは LDAP アダプタで設定されます。ここで指定した値は、LDAP アダプタの定義に格納されます。ADS のデフォルトセットの自動追加を有効にするオプションもあります。デフォルトセットを指定しないと、ADS は使用できません。デフォルトはサイトのニーズに合わせて調整できます。その他の LDAP V3 準拠 LDAP ディレクトリの場合、マッピングは必要ありません。サイトでマッピングが必要な場合は、追加のエンタープライズディレクトリの設定を参照して、設定済みの任意の LDAP アダプタでマッピングを定義できます。
ADS 属性のデフォルトユーザーマッピング
"オプション" 列は Windchill に必要な属性名を示し、"デフォルト値" 列は ADS 属性名を示します。
オプション
デフォルト
ユーザー証明
userCertificate
一意の識別子属性
sAMAccountName
電話番号
telephoneNumber
郵送先住所
postalAddress
ユーザー指定言語
preferredLanguage
共通名
cn
sn
携帯電話番号
mobile
電子メールアドレス
mail
オブジェクトクラス
user
組織名
company
ファックス番号
facsimileTelephoneNumber
一意の識別子
sAMAccountName
これらのフィールドの説明については、追加のエンタープライズディレクトリの設定を参照してください。
* 
デフォルトでは、一意の識別子属性および一意の識別子は同じ値を持つことができますが、一意の識別子属性には常に一意の値を保持する属性を指定する必要があります。ADS 設定に複数のサブドメインがない場合、および sAMAccountName が単一ドメイン内で一意であることがわかっている場合、一意の識別子属性にデフォルト値を使用できます。sAMAccountName の値が一意でない場合、一意の識別子属性に userPrincipalName を使用することが必要です。
* 
名前とパスワードの次に最も重要な必須属性は組織名であり、これはデフォルトで Company にマッピングされます。この属性には、Windchill ユーザーでもある Active Directory ユーザーごとに値セットが割り当てられている必要があります (サイト管理者を除く)。値は、Windchill Directory Serverで設定されている既存の組織のいずれかと一致する必要があります。
ADS 属性のデフォルトグループマッピング
"オプション" 列は Windchill に必要な属性名を示し、"デフォルト値" 列は ADS 属性名を示します。
オプション
デフォルト
一意の識別子属性
sAMAccountName
説明
description
オブジェクトクラス
グループ
一意のメンバー
member
これらのフィールドの説明については、追加のエンタープライズディレクトリの設定を参照してください。
Windchill Directory Serverの起動
Windows システムと UNIX の両方で、マシンを再起動するたびに Windchill Directory Serverを起動する必要があります。
詳細については、Windchill Directory Server の起動を参照してください。