|
Windchill Directory Serverは、ローカルディスクにインストールする必要があります。NFS マウントなどのローカルでないディスクにインストールしてはなりません。ローカルでないストレージに Windchill Directory Serverをインストールすると、データ破壊やファイルロックの問題が生じたり、起動に失敗したりする可能性があります。また、アンチウィルスソフトウェアはオフにするか、Windchill Directory Serverのインストールディレクトリをスキャンしないように設定する必要があります。
|
インストールする製品によって、デフォルトの LDAP ディレクトリ構造は異なります。 |
オプション | 説明 |
LDAP サーバーの DNS 登録ホスト名 | <ホスト名>。<ドメイン> はデフォルトです。 |
LDAP サーバー管理者の識別名 | Windchill Directory Server 管理者の識別名。セットアッププログラムでは、このプロパティで指定した識別名を使用してディレクトリを作成します。 cn=Manager がデフォルトです。 |
LDAP サーバー管理者のパスワード | Windchill Directory Server 管理者のパスワード。セミコロンは制限付きの文字であり、管理者パスワードでは使用できません。 |
LDAP サーバー管理者のパスワードの確認 | 管理者のパスワードと同じパスワードを指定します。 |
オプション | デフォルト | 説明 | ||||
LDAP サーバーのポート番号 | 389 | Windchill Directory Serverがリクエストを受信するポート番号を定義します。
| ||||
製品プロパティの基本識別名 | cn=configuration, cn=Windchill_11.2, o=<自社名> | Windchill 設定の LDAP エントリがある最上位サブツリー LDAP エントリの識別名を定義します。 | ||||
管理ユーザーの基本識別名 | ou=people, cn=AdministrativeLdap, cn=Windchill_11.2, o=<自社名> | Windchill に表示されるディレクトリのすべてのユーザーを含んでいる管理ディレクトリ階層に、ベースノードを指定します。 | ||||
エンタープライズユーザーの基本識別名 | ou=people, cn=EnterpriseLdap, cn=Windchill_11.2, o=<自社名> | Windchill に表示されるディレクトリのすべてのユーザーを含んでいるエンタープライズディレクトリ階層に、ベースノードを指定します。
| ||||
Enterprise User entries are in the Enterprise LDAP | いいえ | ユーザー定義をエンタープライズ LDAP に保存するかどうかを指定します。 | ||||
Windchill Directory Serverのディレクトリサフィックス | o=Company Name | Windchill が作成した完全なエントリが保管される場所に、LDAP ベースの識別名が定義されます。 | ||||
Windchill Directory Serverの管理者ポート | 4444 | このポート番号は、Windchill Directory Serverのコントロールパネルから管理者の Windchill Directory Server で使用されます。 | ||||
Windchill Directory Serverの JMX アクセスポート番号 | 1689 | このポート番号は、Windchill Directory Serverの使用状況データを取得するために JMC クライアントによって使用されます。標準の JMX クライアント、JConsole、VisualVM は、このポートの Windchill Directory Serverへの接続に使用されます。 |
以下は、オプションの完全なリストです。WDS を Windchill と同じサーバーにインストールするのか、スタンドアロンでインストールするのかによって、表示されないオプションもあります。 |
オプション | デフォルト | エントリ | ||
LDAP サーバーの DNS 登録ホスト名 | <ホスト名>。<ドメイン> | <ホスト名>。<ドメイン> はデフォルトです。 | ||
LDAP サーバーのポート番号 | 389 | Windchill Directory Serverがリクエストを受信するポート番号を定義します。 | ||
LDAP サーバー管理者の識別名 | cn=Manager | Windchill Directory Server 管理者の識別名。セットアッププログラムでは、このプロパティで指定した識別名を使用してディレクトリを作成します。 | ||
LDAP サーバーの管理パスワード | Windchill Directory Server 管理者のパスワード | |||
LDAP サーバーの管理パスワードの確認 | 管理者のパスワードと同じパスワードを指定します。
| |||
LDAP サーバーのベース DN | o=PTC | Windchill が作成した完全なエントリが保管される場所に、LDAP ベースの識別名が定義されます。これが、ベースの組織名です。複数の組織に展開する必要がある場合は、後で Windchill 内でほかの名前を持つ組織を作成できます。「製品プロパティの基本識別名」フィールドと「管理ユーザーの基本識別名」フィールドの "o=" の後の値としてベース名 (例: mycompany) を入力します。 | ||
LDAP サーバー管理者ポート | 4444 | このポート番号は、Windchill Directory Serverのコントロールパネルから Windchill Directory Serverを管理するために使用されます | ||
LDAP サーバーの JMX アクセスポート番号 | 1689 | このポート番号は、Windchill Directory Serverの使用状況データを取得するために JMC クライアントによって使用されます。標準の JMX クライアント、JConsole、VisualVM は、このポートの Windchill Directory Serverへの接続に使用されます。 | ||
製品プロパティの基本識別名 | cn=configuration, cn=Windchill_11.2, o=PTC | Windchill 設定の LDAP エントリがある最上位サブツリー LDAP エントリの識別名を定義します。 ここに入力された識別名の一部としてコンテキスト名を入力しない限り、どの一意の基本でも入力できます。デフォルトでは、Windchill Directory Serverのインストール時にはコンテキスト名は不要です。 | ||
管理ユーザーの基本識別名 | ou=people, cn=AdministrativeLdap, cn=Windchill_11.2, o=ptc | 管理 LDAP エントリのある LDAP サブツリーの識別名を定義します。このサブツリーのユーザーとグループが Windchill に表示されます。 このフィールドを編集して、表示された名前を変更できます。 | ||
エンタープライズユーザーの基本識別名 | ou=people, cn=EnterpriseLdap, cn=Windchill_11.2, o=ptc | エンタープライズ LDAP エントリのある LDAP サブツリーの識別名を定義します。このサブツリーのユーザーとグループが Windchill に表示されます。Active Directory などの別の LDAP サーバーが Windchill のユーザー名とパスワードのソースとして使用される場合は、この値を、この LDAP サーバーにおいて Windchill ユーザーが配置されている場所に設定します。LDAP に複数のブランチがある場合は、この値をすべての分岐のベースに設定します。バインドユーザー (後で入力) は、少なくともその場所への読み取りアクセス許可を持っている必要があります。例: cn=Users,dc=atwood,dc=com
| ||
別のエンタープライズ LDAP サーバー使用可能 | このオプションはデフォルトではオフになっています。このチェックボックスをオンにしない場合、JNDI アダプタの設定のデフォルト設定が表示されます。 | エンタープライズサブツリーが別の LDAP サーバー (たとえば、サイトの企業 LDAP サーバー) にあるかどうかを指定します。 チェックボックスをオンにすると、別の LDAP サーバーの設定が次の画面に表示されます。使用する LDAP サーバーの設定を指定します。 これらの設定については、このセクションで後述します。
|
オプション | デフォルト | 説明 |
エンタープライズリポジトリ LDAP サーバーホスト名 | <ホスト名><ドメイン名> | エンタープライズ LDAP サーバーに接続するためのホスト名。エンタープライズ LDAP は、ローカルまたはリモートマシンに存在できます。V3 準拠 LDAP または既存の Microsoft Active Directory Service (ADS) のどちらかを使用できます。 |
エンタープライズリポジトリ LDAP サーバーポート | 389 | エンタープライズ LDAP サーバーと通信するために Windchill が使用するポート番号。 |
LDAP 接続 | ユーザーとしてバインド | エンタープライズリポジトリに接続するために使用するバインド方法を指定します。 2 つのオプションが使用できます。 • 「匿名としてバインド」。リポジトリのコンテンツを読み取るユーザー名は必要ありません。 • 「ユーザーとしてバインド」。指定されたユーザーとしてディレクトリにバインドします。このユーザーは、エンタープライズリポジトリ LDAP に含まれている必要があります。 |
エンタープライズリポジトリ LDAP ユーザー識別名 | cn=Manager | 既存の LDAP ユーザーの識別名を指定します。エンタープライズ LDAP サーバーが ADS の場合は、既存の ADS ユーザーを user@domain の形式で指定します。 |
エンタープライズリポジトリ LDAP パスワード | 指定されたユーザーのパスワードを入力します。 | |
リポジトリの Windchill 権限 | 読み取り、書き込み | これが読み取り/書き込みアダプタであるということを示すフラグを設定します。 ADS の場合、読み取り専用モードのみにバインドできます。ほかの V3 準拠 LDAP では、読み取り、書き込みを選択できます。 以前に指定したユーザーには、対応する権限が必要です。 |
リポジトリの内容 | ユーザー | 「ユーザー」または「グループ」チェックボックスをオンにします。 選択したオプションによっては、Windchill アクセスを決定する際に、エンタープライズ LDAP で定義されるユーザー/グループを考慮に入れる必要があります。 リポジトリが読み取り専用の場合、Windchill ではリポジトリ内のユーザーおよびグループを管理しません。 |
オプション | デフォルト | 説明 | ||
LDAP サービス | Active Directory Service (ADS) | エンタープライズノードが ADS の場合、このオプションを選択します。そうでない場合は、ほかの V3 準拠 LDAP を選択します。 ADS を選択すると、このセクションで後述する以下のオプションがハイライトされます。ADS 属性のデフォルトユーザーマッピングを参照してください。 | ||
エンタープライズアダプタ名 | <改訂ホスト名>. EnterpriseLDAP | このフィールドの "EnterpriseLDAP" というテキストのみ変更します。 | ||
ユーザーフィルタ | ユーザーをフィルタします。 ここで選択したユーザーのみが Windchill で検索できます。 例 • エンタープライズノード (LDAP) が Windchill Directory Serverの場合 ◦ uid= *(すべてのユーザーを検索) または ◦ uid= ne* (名前が ne で始まるすべてのユーザーを検索) • エンタープライズノードが ADS の場合 ◦ cn=* (すべてのユーザーを検索) または ◦ cn=ne*(名前が ne で始まるすべてのユーザーを検索)
| |||
グループフィルタ | グループをフィルタします。 ここで選択したグループのみが Windchill で検索できます。 例 • エンタープライズノード (LDAP) が Windchill Directory Serverの場合 ◦ cn=* (すべてのグループを検索) または ◦ cn=gr* (名前が gr で始まるすべてのグループを検索) • エンタープライズノードが ADS の場合 ◦ cn=* (すべてのグループを検索) または ◦ cn=gr*(名前が gr で始まるすべてのグループを検索) など
|
オプション | デフォルト |
ユーザー証明 | userCertificate |
一意の識別子属性 | sAMAccountName |
電話番号 | telephoneNumber |
郵送先住所 | postalAddress |
ユーザー指定言語 | preferredLanguage |
共通名 | cn |
姓 | sn |
携帯電話番号 | mobile |
電子メールアドレス | mail |
オブジェクトクラス | user |
組織名 | company |
ファックス番号 | facsimileTelephoneNumber |
一意の識別子 | sAMAccountName |
デフォルトでは、一意の識別子属性および一意の識別子は同じ値を持つことができますが、一意の識別子属性には常に一意の値を保持する属性を指定する必要があります。ADS 設定に複数のサブドメインがない場合、および sAMAccountName が単一ドメイン内で一意であることがわかっている場合、一意の識別子属性にデフォルト値を使用できます。sAMAccountName の値が一意でない場合、一意の識別子属性に userPrincipalName を使用することが必要です。 |
名前とパスワードの次に最も重要な必須属性は組織名であり、これはデフォルトで Company にマッピングされます。この属性には、Windchill ユーザーでもある Active Directory ユーザーごとに値セットが割り当てられている必要があります (サイト管理者を除く)。値は、Windchill Directory Serverで設定されている既存の組織のいずれかと一致する必要があります。 |
オプション | デフォルト |
一意の識別子属性 | sAMAccountName |
説明 | description |
オブジェクトクラス | グループ |
一意のメンバー | member |