インストールおよびアップグレード > Installation and Configuration Guide > PTC ソリューションインストーラの使用 > Windchill ソリューションのインストール > PTC ソリューションインストーラの起動 > LDAP の設定の入力
  
LDAP の設定の入力
Windchill ユーザーを管理するには、デフォルトの LDAP として Active Directory またはその他の V3 準拠の LDAP サーバーを使用する必要があります。オプションで Windchill グループ情報も管理できます。
* 
インストールする製品によって、デフォルトの LDAP ディレクトリ構造は異なります。
「設定を定義」セクションで、LDAP 設定を入力します。
オプション
説明
LDAP サービス
エンタープライズノードが ADS の場合、このオプションを選択します。そうでない場合は、ほかの V3 準拠 LDAP を選択します。
ADS を選択すると、このセクションで後述する以下のオプションがハイライトされます。ADS 属性のデフォルトユーザーマッピングを参照してください。
LDAP アダプタ名
単一の LDAP アダプタを設定できます。
LDAP サーバーホスト名
<ホスト名><ドメイン> はデフォルトです。
LDAP ユーザーの基本識別名
LDAP ユーザーの基本識別名。セットアッププログラムでは、このプロパティで指定した識別名を使用してディレクトリを作成します。
以下のデフォルト値は、新規インストール時に自動的に設定されます。これらの値を新規インストール時に変更することはできません。
オプション
デフォルト
説明
LDAP サーバーポート
389
LDAP がリクエストを受信するポート番号を定義します。
LDAP ユーザー識別名
ディレクトリ内の Windchill に表示するすべてのユーザーが格納されている、LDAP 階層内のユーザーノードを指定します。
LDAP パスワード
LDAP 管理者のパスワード。
デフォルトの LDAP サーバーの設定を定義します。
LDAP サービス
オプション
デフォルト
説明
LDAP サービス
Active Directory Service (ADS)
エンタープライズノードが ADS の場合、このオプションを選択します。そうでない場合は、ほかの V3 準拠 LDAP を選択します。
ADS を選択すると、このセクションで後述する以下のオプションがハイライトされます。ADS 属性のデフォルトユーザーマッピングを参照してください。
リポジトリの Windchill 権限
読み取り専用。
読み取りと書き込みのオプションが選択されている場合にのみ、デモユーザーを読み込むことを選択できます。
リポジトリの内容
ユーザー
要件に従ってオプションを選択します。Users または Groups のいずれかのチェックボックスをオンにします。
Windchill へのアクセスを決定する際に、選択したオプションに応じて、このエンタープライズ LDAP で定義されているユーザーまたはグループが考慮されます。
リポジトリが読み取り専用の場合、リポジトリ内のユーザーとグループは管理されません。
LDAP 接続
ユーザーとしてバインド
エンタープライズリポジトリに接続するために使用するバインド方法を指定します。
2 つのオプションが使用できます。
「匿名としてバインド」 - リポジトリのコンテンツを読み取るためにユーザー名を指定する必要はありません。
「ユーザーとしてバインド」 - 指定したユーザーをディレクトリにバインドします。このユーザーが LDAP に存在する必要があります。
ユーザーフィルタ
ユーザーをフィルタします。
ここで選択したユーザーのみが Windchill で検索できます。
エンタープライズノードが V3 準拠 LDAP の場合
uid= *(すべてのユーザーを検索)
または
uid= ne* (名前が ne で始まるすべてのユーザーを検索)
エンタープライズノードが ADS の場合
cn=* (すべてのユーザーを検索)
または
cn=ne*(名前が ne で始まるすべてのユーザーを検索)
* 
「サイト」 > 「ユーティリティ」 > 「Info*Engine アドミニストレータ」の順に選択し、対応するエンタープライズアダプタを選択することにより、インストール後にこの基準を修正できます。
グループフィルタ
グループをフィルタします。
ここで選択したグループのみが Windchill で検索できます。
エンタープライズノードが V3 準拠 LDAP の場合
cn=* (すべてのグループを検索)
または
cn=gr* (名前が gr で始まるすべてのグループを検索)
エンタープライズノードが ADS の場合
cn=* (すべてのグループを検索)
または
cn=gr*(名前が gr で始まるすべてのグループを検索) など
* 
「サイト」 > 「ユーティリティ」 > 「Info*Engine」の順に選択し、対応するエンタープライズアダプタを選択することにより、インストール後にこの基準を修正できます。
LDAP サーバー属性の Windchill 属性に対するマッピング
属性マッピングは LDAP アダプタで設定されます。ここで指定した値は、LDAP アダプタの定義に格納されます。ADS のデフォルトセットの自動追加を有効にするオプションもあります。デフォルトセットを指定しないと、ADS は使用できません。デフォルトはサイトのニーズに合わせて調整できます。その他の LDAP V3 準拠 LDAP ディレクトリの場合、マッピングは必要ありません。サイトでマッピングが必要な場合は、追加のエンタープライズディレクトリの設定を参照して、設定済みの任意の LDAP アダプタでマッピングを定義できます。
ADS 属性のデフォルトユーザーマッピング
"オプション" 列は Windchill に必要な属性名を示し、"デフォルト値" 列は ADS 属性名を示します。
オプション
デフォルト
ユーザー証明
userCertificate
一意の識別子属性
sAMAccountName
電話番号
telephoneNumber
郵送先住所
postalAddress
ユーザー指定言語
preferredLanguage
共通名
cn
sn
携帯電話番号
mobile
電子メールアドレス
mail
オブジェクトクラス
user
組織名
company
ファックス番号
facsimileTelephoneNumber
一意の識別子
sAMAccountName
これらのフィールドの説明については、追加のエンタープライズディレクトリの設定を参照してください。
デフォルトでは、一意の識別子属性および一意の識別子は同じ値を持つことができますが、一意の識別子属性には常に一意の値を保持する属性を指定する必要があります。ADS 設定に複数のサブドメインがない場合、および sAMAccountName が単一ドメイン内で一意であることがわかっている場合、一意の識別子属性にデフォルト値を使用できます。sAMAccountName の値が一意でない場合、一意の識別子属性に userPrincipalName を使用することが必要です。
* 
名前とパスワードの次に最も重要な必須属性は組織名であり、これはデフォルトで Company にマッピングされます。この属性には、Windchill ユーザーでもある Active Directory ユーザーごとに値セットが割り当てられている必要があります (サイト管理者を除く)。値は、Windchill Directory Serverで設定されている既存の組織のいずれかと一致する必要があります。
ADS 属性のデフォルトグループマッピング
"オプション" 列は Windchill に必要な属性名を示し、"デフォルト値" 列は ADS 属性名を示します。
オプション
デフォルト
一意の識別子属性
sAMAccountName
説明
description
オブジェクトクラス
グループ
一意のメンバー
member
これらのフィールドの説明については、追加のエンタープライズディレクトリの設定を参照してください。