설치 및 업그레이드 > 설치 및 구성 안내서 > PTC Solution Installer 사용 > Windchill 솔루션 설치 > PTC Solution Installer 실행 > LDAP 설정 입력
  
LDAP 설정 입력
Windchill Directory Server는 Windchill과 함께 제공되는 LDAP 호환 엔터프라이즈 디렉토리입니다. Windchill Directory Server는 Windchill 작업 정의를 관리하는 데 필요합니다. 또한 선택적으로 Windchill 사용자 정보를 관리할 수도 있습니다.
Windchill 솔루션과 다른 별도의 시스템에 Windchill Directory Server를 설치할 경우 Windchill Directory Server에는 로컬로 설치된 JDK(Java SE Development Kit)가 필요합니다.
* 
Windchill Directory Server는 로컬 디스크에 설치해야 합니다. NFS 마운트나 로컬이 아닌 다른 디스크에 설치하면 안 됩니다. 로컬이 아닌 저장소에 Windchill Directory Server를 설치하려고 하면 데이터 손상, 파일 잠금 문제 및 시작 오류가 발생할 수 있습니다. 또한 Windchill Directory Server 설치 디렉토리에서 검사하지 않도록 바이러스 백신 소프트웨어를 끄거나 구성해야 합니다.
LDAP 설정은 다음과 유사한 기본 LDAP 디렉토리 구조를 작성합니다.
* 
설치하려는 제품에 따라 기본 LDAP 디렉토리 구조가 다릅니다.
설정 정의 섹션에 LDAP 설정을 입력합니다.
옵션
설명
LDAP 서버 DNS 등록 호스트 이름
<hostname>.<domain>이 기본값입니다.
LDAP 서버 관리자 구분 이름
Windchill Directory Server 관리자의 구분 이름입니다. 설치 프로그램에서는 지정하는 구분 이름을 사용하여 디렉토리를 작성합니다.
기본값은 cn=Manager입니다.
LDAP 서버 관리자 암호
Windchill Directory Server 관리자의 암호입니다. 세미콜론은 제한된 문자이며 관리자 암호에 사용할 수 없습니다.
LDAP 서버 관리자 암호 확인
관리자 암호에 지정한 것과 동일한 암호를 지정합니다.
새 설치 중에 다음 기본값이 자동으로 설정됩니다. 새 설치 중에는 이 값을 변경할 수 없습니다.
옵션
기본값
설명
LDAP 서버 포트 번호
389
Windchill Directory Server에서 요청을 수신하는 포트 번호를 정의합니다.
* 
Windchill Directory Server와 Active Directory를 동일한 호스트에서 실행하는 경우 389가 아닌 다른 포트를 사용하십시오. 그렇지 않으면 SSL이 아닌 통신에 기본적으로 포트 389를 사용하는, 실행 중인 Active Directory Server와 충돌이 발생할 수 있습니다.
제품 등록 정보에 대한 기본 구분 이름
cn=configuration,
cn=Windchill_11.2,
o=<myCompany>
Windchill 구성 LDAP 엔트리가 있는 최상위 항목의 하위 트리 LDAP 엔트리의 구분 이름을 정의합니다.
관리 사용자에 대한 기본 구분 이름
ou=people,
cn=AdministrativeLdap,
cn=Windchill_11.2,
o=<mycompany>
Windchill에 표시되어야 할 디렉토리의 모든 사용자를 포함하는 관리 디렉토리 계층의 기본 노드를 지정합니다.
기업 사용자에 대한 기본 구분 이름
ou=people,
cn=EnterpriseLdap,
cn=Windchill_11.2,
o=<mycompany>
Windchill에 표시되어야 할 디렉토리의 모든 사용자를 포함하는 엔터프라이즈 디렉토리 계층의 기본 노드를 지정합니다.
* 
솔루션을 독립형으로 설치할 경우에는 이 옵션이 적용되지 않습니다.
* 
이 옵션을 설정하기 전에 설치 데이터 로드를 위한 기업 LDAP 준비 단원을 참조하십시오.
기업 사용자 엔트리가 기업 LDAP에 있음
아니요
사용자 정의가 기업 LDAP에 저장되는지 여부를 지정합니다.
Windchill Directory Server 디렉토리 접미사
o=Company Name
LDAP 기본 구분 이름을 정의합니다. Windchill에서 작성한 전체 엔트리 세트는 이 이름으로 저장됩니다.
Windchill Directory Server 관리자 포트
4444
Windchill Directory Server 관리를 위해 Windchill Directory Server 제어판에서 사용하는 포트 번호입니다.
Windchill Directory Server JMX 액세스 포트 번호
1689
Windchill Directory Server 사용 데이터를 읽어들이기 위해 JMC 클라이언트에서 사용하는 포트 번호입니다. 표준 JMX 클라이언트인 JConsole이나 VisualVM을 사용하여 이 포트의 Windchill Directory Server에 연결할 수 있습니다.
Windchill Directory Server LDAP 디렉토리의 설정을 정의합니다.
* 
다음은 사용 가능한 전체 옵션 목록입니다. WDS를 Windchill과 동일한 서버에 설치했는지 또는 독립형으로 설치했는지에 따라 일부 옵션은 나타나지 않을 수도 있습니다.
옵션
기본값
엔트리
LDAP 서버 DNS 등록 호스트 이름
<hostname>.<domain>
<hostname>.<domain>이 기본값입니다.
LDAP 서버 포트 번호
389
Windchill Directory Server 서버에서 요청을 수신하는 포트 번호를 정의합니다.
LDAP 서버 관리자 구분 이름
cn=Manager
Windchill Directory Server 관리자의 구분 이름입니다. 설치 프로그램에서는 지정하는 구분 이름을 사용하여 디렉토리를 작성합니다.
LDAP 서버 관리 암호
Windchill Directory Server 관리자의 암호입니다.
LDAP 서버 관리자 암호 확인
관리자 암호에 지정한 것과 동일한 암호를 지정합니다.
* 
이 필드는 새 Windchill Directory Server LDAP 서버를 설치할 때만 나타납니다.
LDAP 서버 기본 DN
o=PTC
LDAP 기본 구분 이름을 정의합니다. Windchill에서 작성한 전체 엔트리 세트는 이 이름으로 저장됩니다. 기본 조직 이름입니다. 다중 조직 배포가 필요한 경우 나중에 Windchill 내에 다른 이름의 조직을 만들 수 있습니다. 제품 등록 정보에 대한 기본 구분 이름관리 사용자에 대한 기본 구분 이름 필드에서 "o=" 뒤의 값으로 기본 이름(예: mycompany)을 입력합니다.
LDAP 서버 관리자 포트
4444
Windchill Directory Server 관리를 위해 Windchill Directory Server 제어판에서 사용하는 포트 번호입니다.
LDAP 서버 JMX 액세스 포트 번호
1689
Windchill Directory Server 사용 데이터를 읽어들이기 위해 JMX 클라이언트에서 사용하는 포트 번호입니다. 표준 JMX 클라이언트인 JConsole이나 VisualVM을 사용하여 이 포트의 Windchill Directory Server에 연결할 수 있습니다.
제품 등록 정보에 대한 기본 구분 이름
cn=configuration,
cn=Windchill_11.2,
o=PTC
Windchill 구성 LDAP 엔트리가 있는 최상위 항목의 하위 트리 LDAP 엔트리의 구분 이름을 정의합니다.
여기에 입력하는 구분 이름의 일부로 컨텍스트 이름을 입력하지 않는 한 임의의 고유 기본 이름을 입력할 수 있습니다. 기본적으로는 Windchill Directory Server를 설치할 때 컨텍스트 이름이 필요하지 않습니다.
관리 사용자에 대한 기본 구분 이름
ou=people,
cn=AdministrativeLdap,
cn=Windchill_11.2,
o=ptc
관리 LDAP 엔트리가 있는 LDAP 하위 트리의 구분 이름을 정의합니다. 이 하위 트리에 있는 사용자와 그룹은 Windchill에 표시됩니다.
이 필드를 편집하여 제안된 이름을 변경할 수 있습니다.
기업 사용자에 대한 기본 구분 이름
ou=people,
cn=EnterpriseLdap,
cn=Windchill_11.2,
o=ptc
기업 LDAP 엔트리가 있는 LDAP 하위 트리의 구분 이름을 정의합니다. 이 하위 트리에 있는 사용자와 그룹은 Windchill에 표시됩니다. Active Directory와 같은 별도의 LDAP 서버를 Windchill 사용자 이름 및 암호 소스로 사용하는 경우 다른 LDAP 서버에서 Windchill 사용자가 있는 위치로 이 값을 설정합니다. LDAP에 여러 분기가 있는 경우 모든 분기의 기본 분기로 이 값을 설정합니다. 나중에 입력하게 될 바인딩 사용자는 최소한 이 위치에 대한 읽기 권한이 있어야 합니다. 예: cn=Users,dc=atwood,dc=com
* 
이 옵션을 설정하기 전에 설치 데이터 로드를 위한 기업 LDAP 준비Active Directory를 포함한 기업 LDAP 준비 단원을 참조하십시오.
별도의 기업 LDAP 서버 사용
이 옵션은 기본적으로 선택되지 않습니다. 이 확인란을 선택하지 않으면 JNDI 어댑터 설정에 대한 기본 설정이 나타납니다.
기업 하위 트리가 별도의 LDAP 서버(예: 사이트 회사 LDAP 서버)에 있는지 여부를 지정합니다.
이 확인란을 선택하면 다음 화면에 별도의 LDAP 서버에 대한 설정이 표시됩니다. 사용할 LDAP 서버에 대한 설정을 지정합니다.
이 단원 뒷부분에 나오는 이러한 설정을 참조하십시오.
* 
이 옵션을 설정하기 전에 Active Directory를 포함한 기업 LDAP 준비 단원을 참조하십시오.
다음은 기업 LDAP 옵션입니다.
옵션
기본값
설명
기업 저장소 LDAP 서버 호스트 이름
<hostname><domainname>
기업 LDAP 서버에 연결할 호스트 이름입니다. 기업 LDAP는 로컬 또는 원격 시스템에 존재할 수 있습니다. 여기에 V3 준수 LDAP 또는 기존 Microsoft Active Directory 서비스(ADS)를 사용할 수 있습니다.
기업 저장소 LDAP 서버 포트
389
Windchill이 기업 LDAP 서버와의 통신에 사용하는 포트 번호입니다.
LDAP 연결
사용자로 바인딩
기업 저장소에 연결하는 데 사용되는 바인딩 방법을 지정합니다.
다음과 같은 두 가지 옵션을 사용할 수 있습니다.
익명으로 바인딩 - 저장소의 컨텐트를 읽는 데 사용자 이름이 필요하지 않습니다.
사용자로 바인딩 - 지정된 사용자로 디렉토리에 바인딩합니다. 이 사용자는 기업 저장소 LDAP에 존재해야 합니다.
기업 저장소 LDAP 사용자 구분 이름
cn=Manager
기존 LDAP 사용자의 구분 이름을 지정합니다. 기업 LDAP 서버가 ADS인 경우 기존 ADS 사용자를 user@domain 형식으로 지정합니다.
기업 저장소 LDAP 암호
지정된 사용자의 암호를 입력합니다.
저장소에 대한 Windchill 권한
읽기, 쓰기
해당 항목이 읽기/쓰기 어댑터임을 나타내는 플래그를 설정합니다.
ADS인 경우 읽기 전용 모드에서만 바인딩할 수 있습니다. 기타 V3 호환 LDAP의 경우 읽기, 쓰기 중에서 선택할 수 있습니다.
앞에서 지정한 사용자에게 해당 권한이 있어야 합니다.
저장소 포함 내용
사용자
사용자 또는 그룹 확인란을 선택합니다.
선택된 옵션에 따라 Windchill에서는 Windchill 액세스를 결정할 때 이 기업 LDAP에 정의된 사용자/그룹을 고려해야 합니다.
저장소가 읽기 전용인 경우 Windchill에서는 이 저장소의 사용자 및 그룹을 관리하지 않습니다.
LDAP 서비스
옵션
기본값
설명
LDAP 서비스
Active Directory 서비스(ADS)
기업 노드가 ADS인 경우 이 옵션을 선택합니다. 그렇지 않으면 기타 V3 준수 LDAP를 선택합니다.
ADS를 선택하면 이 단원 뒷부분에 나오는 다음 옵션이 즉시 강조 표시됩니다. ADS 속성에 대한 기본 사용자 매핑을 참조하십시오.
기업 어댑터 이름
<역방향 호스트 이름>.
EnterpriseLDAP
이 필드에서 "EnterpriseLDAP" 텍스트만 변경합니다.
사용자 필터
사용자를 필터링하려면 다음을 수행합니다.
여기서 선택한 사용자만 Windchill을 통해 검색할 수 있습니다.
예:
기업 노드(LDAP)가 Windchill Directory Server인 경우:
uid= *(모든 사용자 검색)
또는
uid= ne*(ne로 시작하는 이름을 가진 모든 사용자 검색)
기업 노드가 ADS인 경우:
cn=*(모든 사용자 검색)
또는
cn= ne*(ne로 시작하는 이름을 가진 모든 사용자 검색)
* 
사이트 > 유틸리티 > Info*Engine 관리자로 이동하여 해당 기업 어댑터를 선택하여 설치한 후 이 기준을 수정할 수 있습니다.
그룹 필터
그룹을 필터링하려면 다음을 수행합니다.
여기서 선택한 그룹만 Windchill을 통해 검색할 수 있습니다.
예:
기업 노드(LDAP)가 Windchill Directory Server인 경우:
cn=*(모든 그룹 검색)
또는
cn=gr*(gr로 시작하는 이름을 가진 모든 그룹 검색)
기업 노드가 ADS인 경우:
cn=*(모든 그룹 검색)
또는
cn=gr*(gr로 시작하는 이름을 가진 모든 그룹 검색) 등
* 
설치 후에 사이트 > 유틸리티 > Info*Engine으로 이동하고 해당 기업 어댑터를 선택하여 이 기준을 수정할 수 있습니다.
Windchill 속성에 대한 LDAP 서버 속성 매핑
속성 매핑은 LDAP 어댑터에서 구성되며, 여기에 입력하는 값은 LDAP 어댑터 정의에 저장됩니다. 제공되는 해당 옵션을 사용하여 ADS에 대한 기본 설정을 자동으로 추가할 수 있습니다. 기본 설정을 지정하지 않으면 ADS를 사용할 수 없습니다. 사이트의 필요에 맞게 기본값을 조정할 수 있습니다. 기타 LDAP V3 호환 LDAP 디렉토리의 경우 어떤 매핑도 필요 없습니다. 사이트에서 필요로 할 경우 추가 기업 디렉토리 구성 단원을 참조하여 구성된 LDAP 어댑터에서 매핑을 정의할 수 있습니다.
ADS 속성에 대한 기본 사용자 매핑
"옵션" 열은 Windchill 속성 이름을 지정하며 "기본값" 열은 ADS 속성 이름을 지정합니다.
옵션
기본값
사용자 인증서
userCertificate
고유 식별자 속성
sAMAccountName
전화 번호
telephoneNumber
우편 주소
postalAddress
선호 언어
preferredLanguage
공통 이름
cn
이름(성)
sn
휴대 전화 번호
mobile
이메일 주소
mail
객체 클래스
사용자
조직 이름
company
팩스 번호
facsimileTelephoneNumber
고유 식별자
sAMAccountName
이러한 필드에 대한 설명은 추가 기업 디렉토리 구성에서 찾을 수 있습니다.
* 
기본적으로 고유 식별자 속성과 고유 식별자의 값은 동일할 수 있지만, 고유 식별자 속성은 항상 고유 값을 갖는 속성을 가리켜야 합니다. ADS 구성에 하위 도메인이 하나뿐이며 sAMAccountName이 단일 도메인 내에서 고유하다는 것을 알고 있는 경우 고유 식별자 속성에 기본값을 사용할 수 있습니다. sAMAccountName의 값이 고유하지 않은 경우 고유 식별자 속성에 대해 userPrincipalName을 사용해야 합니다.
* 
이름 및 암호 뒤의 가장 중요한 필수 속성은 조직 이름이며, 조직 이름은 기본적으로 회사에 매핑됩니다. 이 속성에는 각 Active Directory 사용자에 대해 설정된 값이 있어야 합니다. 각 Active Directory 사용자는 Windchill 사용자이기도 합니다(사이트 관리자는 제외). 이 값은 Windchill Directory Server에 구성된 기존 조직 중 하나와 일치해야 합니다.
ADS 속성에 대한 기본 그룹 매핑
"옵션" 열은 Windchill 속성 이름을 지정하며 "기본값" 열은 ADS 속성 이름을 지정합니다.
옵션
기본값
고유 식별자 속성
sAMAccountName
설명
description
객체 클래스
그룹
고유 멤버
member
이러한 필드에 대한 설명은 추가 기업 디렉토리 구성에서 찾을 수 있습니다.
Windchill Directory Server 시작
Windows 시스템과 UNIX 시스템 모두에서 시스템을 다시 시작할 때마다 Windchill Directory Server를 시작해야 합니다.
자세한 내용은 Windchill Directory Server 시작을 참조하십시오.