설치 및 업그레이드 > 설치 및 구성 안내서 > PTC Solution Installer 사용 > Windchill 솔루션 설치 > PTC Solution Installer 실행 > LDAP 설정 입력
  
LDAP 설정 입력
Windchill 사용자를 관리하기 위해 Active Directory가 될 수 있는 기본 DLAP 또는 기타 V3 호환 LDAP 서버가 필요합니다. 또한 선택적으로 Windchill 그룹 정보를 관리할 수도 있습니다.
* 
설치하려는 제품에 따라 기본 LDAP 디렉토리 구조가 다릅니다.
설정 정의 섹션에 LDAP 설정을 입력합니다.
옵션
설명
LDAP 서비스
기업 노드가 ADS인 경우 이 옵션을 선택합니다. 그렇지 않으면 기타 V3 호환 LDAP를 선택합니다.
ADS를 선택하면 이 단원 뒷부분에 나오는 다음 옵션이 즉시 강조 표시됩니다. ADS 속성에 대한 기본 사용자 매핑을 참조하십시오.
LDAP 어댑터 이름
단일 LDAP 어댑터를 구성할 수 있습니다.
LDAP 서버 호스트 이름
<hostname>.<domain>이 기본값입니다.
LDAP 사용자에 대한 기본 구분 이름
LDAP 사용자에 대한 기본 구분 이름입니다. 설치 프로그램에서는 지정하는 구분 이름을 사용하여 디렉토리를 작성합니다.
새 설치 중에 다음 기본값이 자동으로 설정됩니다. 새 설치 중에는 이 값을 변경할 수 없습니다.
옵션
기본값
설명
LDAP 서버 포트
389
LDAP에서 요청을 수신하는 포트 번호를 정의합니다.
LDAP 사용자 구분 이름
Windchill에 표시되어야 할 디렉토리의 모든 사용자를 포함하는 LDAP 계층의 사용자 노드를 지정합니다.
LDAP 암호
LDAP 관리자의 암호입니다.
기본 LDAP 서버의 설정을 정의합니다.
LDAP 서비스
옵션
기본값
설명
LDAP 서비스
Active Directory 서비스(ADS)
기업 노드가 ADS인 경우 이 옵션을 선택합니다. 그렇지 않으면 기타 V3 호환 LDAP를 선택합니다.
ADS를 선택하면 이 단원 뒷부분에 나오는 다음 옵션이 즉시 강조 표시됩니다. ADS 속성에 대한 기본 사용자 매핑을 참조하십시오.
저장소에 대한 Windchill 권한
읽기 전용입니다.
읽기 및 쓰기 옵션을 선택한 경우에만 데모 사용자 로드를 선택할 수 있습니다.
저장소 포함 내용
사용자
요구 사항에 따라 옵션을 선택합니다. Users 또는 Groups 확인란 중 하나를 선택합니다.
선택한 옵션에 따라, 응용 프로그램은 Windchill에 대한 액세스를 결정할 때 이 엔터프라이즈 LDAP에서 정의된 사용자나 그룹을 고려합니다.
저장소가 읽기 전용이면 응용 프로그램에서 저장소의 사용자 및 그룹을 관리하려고 시도하지 않습니다.
LDAP 연결
사용자로 바인딩
기업 저장소에 연결하는 데 사용되는 바인딩 방법을 지정합니다.
다음과 같은 두 가지 옵션을 사용할 수 있습니다.
익명으로 바인딩 - 이 옵션에는 저장소의 컨텐트를 읽는 데 사용자 이름이 필요하지 않습니다.
사용자로 바인딩 - 이 옵션은 지정된 사용자를 디렉토리에 바인딩합니다. 이 사용자는 LDAP에 존재해야 합니다.
사용자 필터
사용자를 필터링하려면 다음을 수행합니다.
여기서 선택한 사용자만 Windchill을 통해 검색할 수 있습니다.
예:
엔터프라이즈 노드가 V3 호환 LDAP인 경우:
uid= *(모든 사용자 검색)
또는
uid= ne*(ne로 시작하는 이름을 가진 모든 사용자 검색)
기업 노드가 ADS인 경우:
cn=*(모든 사용자 검색)
또는
cn= ne*(ne로 시작하는 이름을 가진 모든 사용자 검색)
* 
사이트 > 유틸리티 > Info*Engine 관리자로 이동하여 해당 기업 어댑터를 선택하여 설치한 후 이 기준을 수정할 수 있습니다.
그룹 필터
그룹을 필터링하려면 다음을 수행합니다.
여기서 선택한 그룹만 Windchill을 통해 검색할 수 있습니다.
예:
기업 노드가 아래와 같은 경우:
cn=*(모든 그룹 검색)
또는
cn=gr*(gr로 시작하는 이름을 가진 모든 그룹 검색)
기업 노드가 ADS인 경우:
cn=*(모든 그룹 검색)
또는
cn=gr*(gr로 시작하는 이름을 가진 모든 그룹 검색) 등
* 
설치 후에 사이트 > 유틸리티 > Info*Engine으로 이동하고 해당 기업 어댑터를 선택하여 이 기준을 수정할 수 있습니다.
Windchill 속성에 대한 LDAP 서버 속성 매핑
속성 매핑은 LDAP 어댑터에서 구성되며, 여기에 입력하는 값은 LDAP 어댑터 정의에 저장됩니다. 제공되는 해당 옵션을 사용하여 ADS에 대한 기본 설정을 자동으로 추가할 수 있습니다. 기본 설정을 지정하지 않으면 ADS를 사용할 수 없습니다. 사이트의 필요에 맞게 기본값을 조정할 수 있습니다. 기타 LDAP V3 호환 LDAP 디렉토리의 경우 어떤 매핑도 필요 없습니다. 사이트에서 필요로 할 경우 추가 기업 디렉토리 구성 단원을 참조하여 구성된 LDAP 어댑터에서 매핑을 정의할 수 있습니다.
ADS 속성에 대한 기본 사용자 매핑
"옵션" 열은 Windchill 속성 이름을 지정하며 "기본값" 열은 ADS 속성 이름을 지정합니다.
옵션
기본값
사용자 인증서
userCertificate
고유 식별자 속성
sAMAccountName
전화 번호
telephoneNumber
우편 주소
postalAddress
선호 언어
preferredLanguage
공통 이름
cn
이름(성)
sn
휴대 전화 번호
mobile
이메일 주소
mail
객체 클래스
사용자
조직 이름
company
팩스 번호
facsimileTelephoneNumber
고유 식별자
sAMAccountName
이러한 필드에 대한 설명은 추가 기업 디렉토리 구성에서 찾을 수 있습니다.
* 
기본적으로 고유 식별자 속성과 고유 식별자의 값은 동일할 수 있지만, 고유 식별자 속성은 항상 고유 값을 갖는 속성을 가리켜야 합니다. ADS 구성에 하위 도메인이 하나뿐이며 sAMAccountName이 단일 도메인 내에서 고유하다는 것을 알고 있는 경우 고유 식별자 속성에 기본값을 사용할 수 있습니다. sAMAccountName의 값이 고유하지 않은 경우 고유 식별자 속성에 대해 userPrincipalName을 사용해야 합니다.
* 
이름 및 암호 뒤의 가장 중요한 필수 속성은 조직 이름이며, 조직 이름은 기본적으로 회사에 매핑됩니다. 이 속성에는 각 Active Directory 사용자에 대해 설정된 값이 있어야 합니다. 각 Active Directory 사용자는 Windchill 사용자이기도 합니다(사이트 관리자는 제외). 이 값은 Windchill Directory Server에 구성된 기존 조직 중 하나와 일치해야 합니다.
ADS 속성에 대한 기본 그룹 매핑
"옵션" 열은 Windchill 속성 이름을 지정하며 "기본값" 열은 ADS 속성 이름을 지정합니다.
옵션
기본값
고유 식별자 속성
sAMAccountName
설명
description
객체 클래스
그룹
고유 멤버
member
이러한 필드에 대한 설명은 추가 기업 디렉토리 구성에서 찾을 수 있습니다.