|
Windchill Directory Server는 로컬 디스크에 설치해야 합니다. NFS 마운트나 로컬이 아닌 다른 디스크에 설치하면 안 됩니다. 로컬이 아닌 저장소에 Windchill Directory Server를 설치하려고 하면 데이터 손상, 파일 잠금 문제 및 시작 오류가 발생할 수 있습니다. 또한 Windchill Directory Server 설치 디렉토리에서 검사하지 않도록 바이러스 백신 소프트웨어를 끄거나 구성해야 합니다.
|
설치하려는 제품에 따라 기본 LDAP 디렉토리 구조가 다릅니다. |
옵션 | 설명 |
LDAP 서버 DNS 등록 호스트 이름 | <hostname>.<domain>이 기본값입니다. |
LDAP 서버 관리자 구분 이름 | Windchill Directory Server 관리자의 구분 이름입니다. 설치 프로그램에서는 지정하는 구분 이름을 사용하여 디렉토리를 작성합니다. 기본값은 cn=Manager입니다. |
LDAP 서버 관리자 암호 | Windchill Directory Server 관리자의 암호입니다. 세미콜론은 제한된 문자이며 관리자 암호에 사용할 수 없습니다. |
LDAP 서버 관리자 암호 확인 | 관리자 암호에 지정한 것과 동일한 암호를 지정합니다. |
옵션 | 기본값 | 설명 | ||||
LDAP 서버 포트 번호 | 389 | Windchill Directory Server에서 요청을 수신하는 포트 번호를 정의합니다.
| ||||
제품 등록 정보에 대한 기본 구분 이름 | cn=configuration, cn=Windchill_11.2, o=<myCompany> | Windchill 구성 LDAP 엔트리가 있는 최상위 항목의 하위 트리 LDAP 엔트리의 구분 이름을 정의합니다. | ||||
관리 사용자에 대한 기본 구분 이름 | ou=people, cn=AdministrativeLdap, cn=Windchill_11.2, o=<mycompany> | Windchill에 표시되어야 할 디렉토리의 모든 사용자를 포함하는 관리 디렉토리 계층의 기본 노드를 지정합니다. | ||||
기업 사용자에 대한 기본 구분 이름 | ou=people, cn=EnterpriseLdap, cn=Windchill_11.2, o=<mycompany> | Windchill에 표시되어야 할 디렉토리의 모든 사용자를 포함하는 엔터프라이즈 디렉토리 계층의 기본 노드를 지정합니다.
| ||||
기업 사용자 엔트리가 기업 LDAP에 있음 | 아니요 | 사용자 정의가 기업 LDAP에 저장되는지 여부를 지정합니다. | ||||
Windchill Directory Server 디렉토리 접미사 | o=Company Name | LDAP 기본 구분 이름을 정의합니다. Windchill에서 작성한 전체 엔트리 세트는 이 이름으로 저장됩니다. | ||||
Windchill Directory Server 관리자 포트 | 4444 | Windchill Directory Server 관리를 위해 Windchill Directory Server 제어판에서 사용하는 포트 번호입니다. | ||||
Windchill Directory Server JMX 액세스 포트 번호 | 1689 | Windchill Directory Server 사용 데이터를 읽어들이기 위해 JMC 클라이언트에서 사용하는 포트 번호입니다. 표준 JMX 클라이언트인 JConsole이나 VisualVM을 사용하여 이 포트의 Windchill Directory Server에 연결할 수 있습니다. |
다음은 사용 가능한 전체 옵션 목록입니다. WDS를 Windchill과 동일한 서버에 설치했는지 또는 독립형으로 설치했는지에 따라 일부 옵션은 나타나지 않을 수도 있습니다. |
옵션 | 기본값 | 엔트리 | ||
LDAP 서버 DNS 등록 호스트 이름 | <hostname>.<domain> | <hostname>.<domain>이 기본값입니다. | ||
LDAP 서버 포트 번호 | 389 | Windchill Directory Server 서버에서 요청을 수신하는 포트 번호를 정의합니다. | ||
LDAP 서버 관리자 구분 이름 | cn=Manager | Windchill Directory Server 관리자의 구분 이름입니다. 설치 프로그램에서는 지정하는 구분 이름을 사용하여 디렉토리를 작성합니다. | ||
LDAP 서버 관리 암호 | Windchill Directory Server 관리자의 암호입니다. | |||
LDAP 서버 관리자 암호 확인 | 관리자 암호에 지정한 것과 동일한 암호를 지정합니다.
| |||
LDAP 서버 기본 DN | o=PTC | LDAP 기본 구분 이름을 정의합니다. Windchill에서 작성한 전체 엔트리 세트는 이 이름으로 저장됩니다. 기본 조직 이름입니다. 다중 조직 배포가 필요한 경우 나중에 Windchill 내에 다른 이름의 조직을 만들 수 있습니다. 제품 등록 정보에 대한 기본 구분 이름 및 관리 사용자에 대한 기본 구분 이름 필드에서 "o=" 뒤의 값으로 기본 이름(예: mycompany)을 입력합니다. | ||
LDAP 서버 관리자 포트 | 4444 | Windchill Directory Server 관리를 위해 Windchill Directory Server 제어판에서 사용하는 포트 번호입니다. | ||
LDAP 서버 JMX 액세스 포트 번호 | 1689 | Windchill Directory Server 사용 데이터를 읽어들이기 위해 JMX 클라이언트에서 사용하는 포트 번호입니다. 표준 JMX 클라이언트인 JConsole이나 VisualVM을 사용하여 이 포트의 Windchill Directory Server에 연결할 수 있습니다. | ||
제품 등록 정보에 대한 기본 구분 이름 | cn=configuration, cn=Windchill_11.2, o=PTC | Windchill 구성 LDAP 엔트리가 있는 최상위 항목의 하위 트리 LDAP 엔트리의 구분 이름을 정의합니다. 여기에 입력하는 구분 이름의 일부로 컨텍스트 이름을 입력하지 않는 한 임의의 고유 기본 이름을 입력할 수 있습니다. 기본적으로는 Windchill Directory Server를 설치할 때 컨텍스트 이름이 필요하지 않습니다. | ||
관리 사용자에 대한 기본 구분 이름 | ou=people, cn=AdministrativeLdap, cn=Windchill_11.2, o=ptc | 관리 LDAP 엔트리가 있는 LDAP 하위 트리의 구분 이름을 정의합니다. 이 하위 트리에 있는 사용자와 그룹은 Windchill에 표시됩니다. 이 필드를 편집하여 제안된 이름을 변경할 수 있습니다. | ||
기업 사용자에 대한 기본 구분 이름 | ou=people, cn=EnterpriseLdap, cn=Windchill_11.2, o=ptc | 기업 LDAP 엔트리가 있는 LDAP 하위 트리의 구분 이름을 정의합니다. 이 하위 트리에 있는 사용자와 그룹은 Windchill에 표시됩니다. Active Directory와 같은 별도의 LDAP 서버를 Windchill 사용자 이름 및 암호 소스로 사용하는 경우 다른 LDAP 서버에서 Windchill 사용자가 있는 위치로 이 값을 설정합니다. LDAP에 여러 분기가 있는 경우 모든 분기의 기본 분기로 이 값을 설정합니다. 나중에 입력하게 될 바인딩 사용자는 최소한 이 위치에 대한 읽기 권한이 있어야 합니다. 예: cn=Users,dc=atwood,dc=com
| ||
별도의 기업 LDAP 서버 사용 | 이 옵션은 기본적으로 선택되지 않습니다. 이 확인란을 선택하지 않으면 JNDI 어댑터 설정에 대한 기본 설정이 나타납니다. | 기업 하위 트리가 별도의 LDAP 서버(예: 사이트 회사 LDAP 서버)에 있는지 여부를 지정합니다. 이 확인란을 선택하면 다음 화면에 별도의 LDAP 서버에 대한 설정이 표시됩니다. 사용할 LDAP 서버에 대한 설정을 지정합니다. 이 단원 뒷부분에 나오는 이러한 설정을 참조하십시오.
|
옵션 | 기본값 | 설명 |
기업 저장소 LDAP 서버 호스트 이름 | <hostname><domainname> | 기업 LDAP 서버에 연결할 호스트 이름입니다. 기업 LDAP는 로컬 또는 원격 시스템에 존재할 수 있습니다. 여기에 V3 준수 LDAP 또는 기존 Microsoft Active Directory 서비스(ADS)를 사용할 수 있습니다. |
기업 저장소 LDAP 서버 포트 | 389 | Windchill이 기업 LDAP 서버와의 통신에 사용하는 포트 번호입니다. |
LDAP 연결 | 사용자로 바인딩 | 기업 저장소에 연결하는 데 사용되는 바인딩 방법을 지정합니다. 다음과 같은 두 가지 옵션을 사용할 수 있습니다. • 익명으로 바인딩 - 저장소의 컨텐트를 읽는 데 사용자 이름이 필요하지 않습니다. • 사용자로 바인딩 - 지정된 사용자로 디렉토리에 바인딩합니다. 이 사용자는 기업 저장소 LDAP에 존재해야 합니다. |
기업 저장소 LDAP 사용자 구분 이름 | cn=Manager | 기존 LDAP 사용자의 구분 이름을 지정합니다. 기업 LDAP 서버가 ADS인 경우 기존 ADS 사용자를 user@domain 형식으로 지정합니다. |
기업 저장소 LDAP 암호 | 지정된 사용자의 암호를 입력합니다. | |
저장소에 대한 Windchill 권한 | 읽기, 쓰기 | 해당 항목이 읽기/쓰기 어댑터임을 나타내는 플래그를 설정합니다. ADS인 경우 읽기 전용 모드에서만 바인딩할 수 있습니다. 기타 V3 호환 LDAP의 경우 읽기, 쓰기 중에서 선택할 수 있습니다. 앞에서 지정한 사용자에게 해당 권한이 있어야 합니다. |
저장소 포함 내용 | 사용자 | 사용자 또는 그룹 확인란을 선택합니다. 선택된 옵션에 따라 Windchill에서는 Windchill 액세스를 결정할 때 이 기업 LDAP에 정의된 사용자/그룹을 고려해야 합니다. 저장소가 읽기 전용인 경우 Windchill에서는 이 저장소의 사용자 및 그룹을 관리하지 않습니다. |
옵션 | 기본값 | 설명 | ||
LDAP 서비스 | Active Directory 서비스(ADS) | 기업 노드가 ADS인 경우 이 옵션을 선택합니다. 그렇지 않으면 기타 V3 준수 LDAP를 선택합니다. ADS를 선택하면 이 단원 뒷부분에 나오는 다음 옵션이 즉시 강조 표시됩니다. ADS 속성에 대한 기본 사용자 매핑을 참조하십시오. | ||
기업 어댑터 이름 | <역방향 호스트 이름>. EnterpriseLDAP | 이 필드에서 "EnterpriseLDAP" 텍스트만 변경합니다. | ||
사용자 필터 | 사용자를 필터링하려면 다음을 수행합니다. 여기서 선택한 사용자만 Windchill을 통해 검색할 수 있습니다. 예: • 기업 노드(LDAP)가 Windchill Directory Server인 경우: ◦ uid= *(모든 사용자 검색) 또는 ◦ uid= ne*(ne로 시작하는 이름을 가진 모든 사용자 검색) • 기업 노드가 ADS인 경우: ◦ cn=*(모든 사용자 검색) 또는 ◦ cn= ne*(ne로 시작하는 이름을 가진 모든 사용자 검색)
| |||
그룹 필터 | 그룹을 필터링하려면 다음을 수행합니다. 여기서 선택한 그룹만 Windchill을 통해 검색할 수 있습니다. 예: • 기업 노드(LDAP)가 Windchill Directory Server인 경우: ◦ cn=*(모든 그룹 검색) 또는 ◦ cn=gr*(gr로 시작하는 이름을 가진 모든 그룹 검색) • 기업 노드가 ADS인 경우: ◦ cn=*(모든 그룹 검색) 또는 ◦ cn=gr*(gr로 시작하는 이름을 가진 모든 그룹 검색) 등
|
옵션 | 기본값 |
사용자 인증서 | userCertificate |
고유 식별자 속성 | sAMAccountName |
전화 번호 | telephoneNumber |
우편 주소 | postalAddress |
선호 언어 | preferredLanguage |
공통 이름 | cn |
이름(성) | sn |
휴대 전화 번호 | mobile |
이메일 주소 | mail |
객체 클래스 | 사용자 |
조직 이름 | company |
팩스 번호 | facsimileTelephoneNumber |
고유 식별자 | sAMAccountName |
기본적으로 고유 식별자 속성과 고유 식별자의 값은 동일할 수 있지만, 고유 식별자 속성은 항상 고유 값을 갖는 속성을 가리켜야 합니다. ADS 구성에 하위 도메인이 하나뿐이며 sAMAccountName이 단일 도메인 내에서 고유하다는 것을 알고 있는 경우 고유 식별자 속성에 기본값을 사용할 수 있습니다. sAMAccountName의 값이 고유하지 않은 경우 고유 식별자 속성에 대해 userPrincipalName을 사용해야 합니다. |
이름 및 암호 뒤의 가장 중요한 필수 속성은 조직 이름이며, 조직 이름은 기본적으로 회사에 매핑됩니다. 이 속성에는 각 Active Directory 사용자에 대해 설정된 값이 있어야 합니다. 각 Active Directory 사용자는 Windchill 사용자이기도 합니다(사이트 관리자는 제외). 이 값은 Windchill Directory Server에 구성된 기존 조직 중 하나와 일치해야 합니다. |
옵션 | 기본값 |
고유 식별자 속성 | sAMAccountName |
설명 | description |
객체 클래스 | 그룹 |
고유 멤버 | member |