基础管理 > 管理用户参与 > 参与者管理 > 了解参与者 (用户、组和组织) > 使用 LDAP 目录服务
  
使用 LDAP 目录服务
安装 Windchill 解决方案后,会配置单一 LDAP 目录服务。此 LDAP 旨在用来包含您的用户,也可以选择性包含用户定义组。
例如,如果站点的域为 ptcnet.ptc.com,并在安装期间提供了 "windchill" 作为组织名称,同时还在安装期间接受了默认 LDAP 目录服务选项,则目录服务结构将类似于以下结构:
将组保存到 LDAP 服务器的选项通过此 LDAP 服务器的 JNDI 适配器配置中的设置进行控制。当您使用“参与者管理”实用程序创建新组时,可通过选择所需目录服务来选择使用哪个 LDAP 创建新组,如下所示:
“目录服务”中,如下所示添加组:
如果您使用“管理器”从站点上下文创建新组,并选择了“企业 LDAP”,则会如下图所示添加该组:
如果您使用“参与者管理”实用程序创建新用户,并选择了自定义 LDAP,则会如下图所示添加该用户:
当使用“策略管理”实用程序为某个组创建访问控制规则时,请选择该组所在的目录或数据库信息库以查找该组,如下所示:
有关“策略管理”实用程序的详细信息,请参阅使用“策略管理”实用程序
默认情况下,Windchill 在 LDAP 服务器中搜索组时,会根据 JNDI 适配器的配置方式,使用 BASE、ONELEVEL 或 SUBTREE 的 LDAP 搜索范围。
如果您通过工具添加组,且符合以下情况:
未在与服务关联的默认搜索库中存储组
不希望创建新目录服务以映射到此附加的搜索库
然后,您必须将搜索库添加到“需要查询的其他搜索库”首选项,以便在 Windchill 搜索组时包括此搜索库。
使用站点级别“首选项管理”实用程序更改首选项的值。
有关“首选项管理”实用程序的详细信息,请参阅关于“首选项管理”实用程序
* 
如果站点需要在您建立的目录服务结构中进行更改,则应与 PTC 技术支持部门联系以寻求帮助。