 |
「Windchill Directory Server」必須安裝在本機磁碟上。不允許在 NFS 裝載或其他非本機磁碟上安裝。嘗試在非本機儲存體上安裝「Windchill Directory Server」可能會導致資料損毀、檔案鎖定問題以及啟動失敗。此外,必須關閉或配置防毒軟體才能避免在「Windchill Directory Server」安裝目錄中掃描。
|
|
|
「Windchill Directory Server」必須安裝在本機磁碟上。不允許在 NFS 裝載或其他非本機磁碟上安裝。嘗試在非本機儲存體上安裝「Windchill Directory Server」可能會導致資料損毀、檔案鎖定問題以及啟動失敗。此外,必須關閉或配置防毒軟體才能避免在「Windchill Directory Server」安裝目錄中掃描。
|
 | 視您安裝的產品而定,預設 LDAP 目錄結構是不同的。 |
選項 | 描述 (Description) |
LDAP 伺服器 DNS 註冊主機名稱 | <主機名稱>.<網域> 為預設值。 |
LDAP 伺服器管理員辨別名稱 | Windchill Directory Server 管理員的辨別名稱。安裝程式會使用您指定的辨別名稱建立目錄。 預設值為 cn=Manager |
LDAP 伺服器管理員密碼 | Windchill Directory Server 管理員的密碼。分號是受限字元,無法在管理員密碼中使用。 |
確認 LDAP 伺服器管理員密碼 | 指定您為管理員密碼指定的相同密碼。 |
選項 | 預設值 | 描述 (Description) | ||||
LDAP 伺服器埠號 | 389 | 定義「Windchill Directory Server」在其上接聽以取得請求的埠號。
| ||||
產品屬性的基礎辨別名稱 | cn=configuration, cn=Windchill_11.2, o=<myCompany> | 定義 Windchill 組態 LDAP 項目所在頂層子樹 LDAP 項目的辨別名稱。 | ||||
管理員使用者的基礎辨別名稱 | ou=people, cn=AdministrativeLdap, cn=Windchill_11.2, o=<mycompany> | 在「管理目錄」階層中指定基礎節點,該階層包含 Windchill 應該可見的目錄中的所有使用者。 | ||||
企業使用者的基礎辨別名稱 | ou=people, cn=EnterpriseLdap, cn=Windchill_11.2, o=<mycompany> | 在「企業目錄」階層中指定基礎節點,該階層包含 Windchill 應該可見的目錄中的所有使用者。
| ||||
企業使用者項目位於企業 LDAP 中 | 「否」 | 指定是否將使用者定義儲存在企業 LDAP 中。 | ||||
Windchill Directory Server目錄後綴 | o=公司名稱 | 定義將用於儲存整組 Windchill 所建立項目的 LDAP 基礎辨別名稱。 | ||||
Windchill Directory Server管理員埠 | 4444 | 「Windchill Directory Server」控制面板用於管理「Windchill 目錄伺服器」的埠號。 | ||||
Windchill Directory Server JMX 存取埠號 | 1689 | JMC 用戶端用於擷取「Windchill Directory Server」使用資料的埠號。標準 JMX 用戶端、JConsole 或 VisualVM 可用於連接至此埠上的「Windchill Directory Server」。 |
| | 以下是可能選項的完整清單;根據您要將 WDS 安裝在與 Windchill 相同的伺服器上還是獨立安裝,某些選項可能不會顯示出來。 |
選項 | 預設值 | 項目 | ||
LDAP 伺服器 DNS 註冊主機名稱 | <主機名稱>.<網域> | <主機名稱>.<網域> 為預設值。 | ||
LDAP 伺服器埠號 | 389 | 定義「Windchill Directory Server」在其上接聽以取得請求的埠號。 | ||
LDAP 伺服器管理員辨別名稱 | cn=Manager | Windchill Directory Server 管理員的辨別名稱。安裝程式會使用您指定的辨別名稱建立目錄。 | ||
LDAP 伺服器管理密碼 | Windchill Directory Server 管理員的密碼 | |||
確認 LDAP 伺服器管理密碼 | 指定您為管理員密碼指定的相同密碼。
| |||
LDAP 伺服器基礎 DN | o=PTC | 定義將用於儲存整組 Windchill 所建立項目的 LDAP 基礎辨別名稱。這是基礎組織名稱。如果需要多組織部署,稍後可在 Windchill 中建立其他名稱的組織。在「產品內容庫辨別名稱」與「管理員使用者庫辨別名稱」欄位中輸入基礎名稱 (例如:mycompany) 作為 "o=" 後的值。 | ||
LDAP 伺服器管理員埠 | 4444 | 「Windchill Directory Server」控制面板用於管理「Windchill Directory Server」的埠號 | ||
LDAP 伺服器 JMX 存取埠號 | 1689 | JMX 用戶端用於擷取「Windchill Directory Server」使用資料的埠號。標準 JMX 用戶端、JConsole 或 VisualVM 可用於連接至此埠上的「Windchill Directory Server」。 | ||
產品屬性的基礎辨別名稱 | cn=configuration, cn=Windchill_11.2, o=PTC | 定義 Windchill 組態 LDAP 項目所在頂層子樹 LDAP 項目的辨別名稱。 除非您輸入了前後關聯名稱來作為在此處輸入的辨別名稱的一部份,否則您可以輸入任何具唯一性的基礎名稱。依照預設,當您安裝「Windchill Directory Server」時不需要前後關聯名稱。 | ||
管理員使用者的基礎辨別名稱 | ou=people, cn=AdministrativeLdap, cn=Windchill_11.2, o=ptc | 為管理 LDAP 項目所在的 LDAP 子樹定義辨別名稱。Windchill 可看見在此子樹下的使用者和群組。 您可以編輯此欄位以變更建議的名稱。 | ||
企業使用者的基礎辨別名稱 | ou=people, cn=EnterpriseLdap, cn=Windchill_11.2, o=ptc | 為 Enterprise LDAP 項目所在的 LDAP 子樹定義辨別名稱。Windchill 可看見在此子樹下的使用者和群組。如果單獨的 LDAP 伺服器 (例如 Active Directory) 要作為 Windchill 使用者名稱與密碼的來源使用,請將此值設定為 Windchill 使用者在其他 LDAP 伺服器中所在的位置。如果 LDAP 中有多個分支,請將此值設定為所有分支的基礎。繫結使用者 (將在稍後輸入) 必須至少擁有對該位置的讀取權限。例如:cn=Users,dc=atwood,dc=com
| ||
啟用個別的企業 LDAP 伺服器 | 預設並未選取此選項。當您未選取此核取方塊時,會顯示「JNDI 轉接器設定」的預設設定。 | 指定企業子樹是否位於不同的 LDAP 伺服器中 (例如,網站公司 LDAP 伺服器)。 如果選取此核取方塊,下一個畫面會顯示單獨的 LDAP 伺服器的設定。為您想要使用的 LDAP 伺服器指定設定。 請參閱本節稍後介紹的這些設定。
|
選項 | 預設值 | 描述 (Description) |
Enterprise Repository LDAP 伺服器主機名稱 | <主機名稱><網域名稱> | 與企業 LDAP 伺服器連接的主機名稱。企業 LDAP 可以存在於本機或遠端機器上。您可以為其使用 V3 相容 LDAP 或現有 Microsoft Active Directory Service (ADS)。 |
Enterprise Repository LDAP 伺服器埠 | 389 | Windchill 將用於與企業 LDAP 伺服器通訊的埠號。 |
LDAP 連接 | 使用者連結 | 指定用來連接至 Enterprise Repository 的連結方法。 兩個可用選項如下: • 「匿名連結」,此選項不需要使用者名稱來讀取存放庫的內容。 • 使用者連結,可連結至使用者指定的目錄。此使用者必須在 Enterprise Repository LDAP 中存在。 |
Enterprise Repository LDAP 使用者辨別名稱 | cn=Manager | 指定現有 LDAP 使用者的辨別名稱。如果企業 LDAP 伺服器為 ADS,請以 user@domain 格式指定現有 ADS 使用者。 |
Enterprise Repository LDAP 密碼 | 輸入所指定使用者的密碼。 | |
Windchill 存放庫權限 | 讀取,寫入 | 設定用於指示讀取/寫入轉接器的旗標。 如果是 ADS,您只能在「唯讀」模式下連結。對於其他 V3 相容 LDAP,您可以選擇:「讀取」、「寫入」。 之前指定的使用者必須具有對應權限。 |
存放庫包含 | 使用者 | 選取「使用者」或「群組」核取方塊。 視所選選項而定,當決定 Windchill 存取時,Windchill 應該考量在此「企業 LDAP」中定義的使用者/群組。 如果存放庫為「唯讀」,Windchill 不會嘗試管理存放庫中的使用者與群組。 |
選項 | 預設值 | 描述 (Description) | ||
LDAP 服務 | Active Directory Service (ADS) | 如果企業節點是 ADS,則選取此選項。否則,選取其他 V3 相容 LDAP。 選取了 ADS 後,本節稍後介紹的下列選項會反白。請參閱 ADS 屬性的預設使用者對應。 | ||
企業轉接器名稱 | <逆向主機名稱>。 EnterpriseLDAP | 僅變更此欄位中的文字 "EnterpriseLDAP"。 | ||
使用者篩選器 | 用來篩選使用者。 只有在此處選取的那些使用者才可以透過 Windchill 搜尋 範例: • 如果「企業節點」(LDAP) 是「Windchill Directory Server」: ◦ uid= * (搜尋所有使用者) 或 ◦ uid= ne* (搜尋名稱以 ne 開頭的所有使用者)。 • 如果「企業節點」是 ADS: ◦ cn=* (搜尋所有使用者) 或 ◦ cn=ne* (搜尋名稱以 ne 開頭的所有使用者)
| |||
群組篩選器 | 用來篩選群組。 只有在此處選取的那些群組才可以透過 Windchill 搜尋。 範例: • 如果「企業節點」(LDAP) 是「Windchill Directory Server」: ◦ cn=* (搜尋所有群組) 或 ◦ cn=gr* (搜尋名稱以 gr 開頭的所有群組)。 • 如果「企業節點」是 ADS: ◦ cn=* (搜尋所有群組) 或 ◦ cn=gr*(搜尋名稱以 gr 開頭的所有群組) 等。
|
選項 | 預設值 |
使用者憑證 | userCertificate |
具唯一性識別元屬性 | sAMAccountName |
電話號碼 | telephoneNumber |
郵寄地址 | postalAddress |
希望使用的語言 | preferredLanguage |
共用名稱 | cn |
姓氏 | sn |
行動電話號碼 | mobile |
電子郵件地址 | mail |
物件類別 | user |
組織名稱 | company |
傳真號碼 | facsimileTelephoneNumber |
唯一識別元 | sAMAccountName |
| | 依照預設,唯一識別元屬性與唯一識別元可以具有相同的值;不過,唯一識別元屬性必須始終指向具有唯一值的屬性。如果您的 ADS 組態中沒有多個子網域,而且您知道 sAMAccountName 在單一網域中具唯一性,您便可以將預設值用於您的唯一識別元屬性。如果 sAMAccountName 的值不具唯一性,則您應該將 userPrincipalName 用於唯一識別元屬性。 |
 | 名稱與密碼之後最重要的所需屬性是預設與「公司」對應的「組織名稱」。此屬性應該擁有為每個 Active Directory 使用者 (同時也是 Windchill 使用者,不過「網站管理員」除外) 設定的值。此值必須與在「Windchill Directory Server」中配置的其中一個現有組織相符。 |
選項 | 預設值 |
唯一識別元屬性 | sAMAccountName |
描述 (Description) | description |
物件類別 | group |
具唯一性成員 | member |