安装和升级 > 安装和配置指南 > 使用 PTC 解决方案安装程序 > 安装 Windchill 解决方案 > 启动 PTC 解决方案安装程序 > 输入 LDAP 设置
  
输入 LDAP 设置
管理 Windchill 用户需要使用默认的 LDAP,这可以是活动目录服务器,也可以是其他符合 LDAP V3 的 LDAP 服务器。也可按需要使用它来管理 Windchill 组信息。
* 
根据安装的产品,默认的 LDAP 目录结构会有所不同。
“定义设置”部分中,输入 LDAP 设置:
选项
说明
LDAP 服务
如果企业节点是 ADS,则选择此选项。否则,选择其他符合 LDAP V3 的 LDAP 服务器。
只要选择了 ADS,即会突出显示本节稍后介绍的以下选项。请参阅 ADS 属性的默认用户映射
LDAP 适配器名称
可配置单个 LDAP 适配器。
LDAP 服务器主机名
<主机名>.<域> 为默认值。
LDAP 用户的基础可分辨名称
LDAP 用户的基础可分辨名称。安装程序使用您指定的可分辨名称来创建目录。
以下为全新安装期间为您设置的默认值。全新安装期间无法更改这些值。
选项
默认
说明
LDAP 服务器端口
389
定义 LDAP 监听请求的端口号。
LDAP 用户可分辨名称
在 LDAP 目录中指定一个用户节点,其中包含应对 Windchill 可见的目录中的所有用户。
LDAP 密码
LDAP 管理员密码。
定义默认 LDAP 服务器的设置:
LDAP 服务
选项
默认
说明
LDAP 服务
Active Directory Service (ADS)
如果企业节点是 ADS,则选择此选项。否则,选择其他符合 LDAP V3 的 LDAP 服务器。
只要选择了 ADS,即会突出显示本节稍后介绍的以下选项。请参阅 ADS 属性的默认用户映射
Windchill 信息库权限
只读。
仅当选择了“读取”和“写入”选项时,才可以选择仅加载演示用户。
信息库包含
用户
根据需要选择此选项。选中 UsersGroups 复选框。
根据所选的选项,应用程序会在确定对 Windchill 的访问权限时考虑该企业 LDAP 中定义的用户或组。
如果信息库为只读,则应用程序不会尝试管理信息库中的用户和组。
LDAP 连接
作为用户绑定
指定用于连接企业信息库的绑定方法。
有两个选项可供使用:
“作为匿名绑定”- 此选项无需用户名即可读取信息库的内容。
“作为用户绑定”- 此选项可将指定用户绑定到目录。此用户必须存在于 LDAP 中。
用户筛选器
筛选用户。
只有在此处选择的用户才可通过 Windchill 进行搜索
示例:
如果企业节点是符合 LDAP V3 的 LDAP 服务器:
uid= *(搜索所有用户)
uid= ne* (搜索名称以 ne 开头的所有用户)。
如果企业节点为 ADS:
cn=* (搜索所有用户)
cn=ne* (搜索名称以 ne 开头的所有用户)
* 
安装之后可以修改此条件,方法是,转到“站点” > “实用程序” > “Info*Engine 管理器”并选择相应的企业适配器。
组筛选器
筛选组。
只有在此处选择的组才可通过 Windchill 进行搜索。
示例:
如果企业节点 (LDAP) 为:
cn=* (搜索所有组)
cn=gr* (搜索名称以 gr 开头的所有组)。
如果企业节点为 ADS:
cn=* (搜索所有组)
cn=gr* (搜索名称以 gr 开头的所有组) 等。
* 
安装之后可以修改此条件,方法是,转到“站点” > “实用程序” > Info*Engine 并选择相应的企业适配器。
映射到 Windchill 属性的 LDAP 服务器属性
属性映射在 LDAP 适配器中配置。此处给出的值保存在 LDAP 适配器定义中。提供的一个选项允许自动添加 ADS 的默认设置。不指定默认设置则无法使用 ADS。可调整默认设置以适应站点的需要。对于其他符合 LDAP V3 的 LDAP 目录,不需要进行映射。如果站点有需要,可在查阅配置其他企业目录后于任何配置的“LDAP 适配器”中定义映射。
ADS 属性的默认用户映射
“选项”列指定 Windchill 预期的属性名,“默认”列指定 ADS 属性名。
选项
默认
用户证书
userCertificate
唯一标识符属性
sAMAccountName
电话号码
telephoneNumber
邮政地址
postalAddress
首选语言
preferredLanguage
通用名称
cn
姓氏
sn
移动电话号码
mobile
电子邮件地址
mail
对象类
user
组织名称
company
传真号码
facsimileTelephoneNumber
唯一标识符
sAMAccountName
有关上述字段的说明,请参阅配置其他企业目录
* 
默认情况下,唯一标识符属性和唯一标识符二者可具有相同的值;但是,唯一标识符属性必须始终指向具有唯一值的属性。如果 ADS 配置没有多个子域,并且您知道 sAMAccountName 在单独的域中是唯一的,则可将默认值用于唯一标识符属性。如果您的 sAMAccountName 值不是唯一的,则应将 userPrincipalName 用于唯一标识符属性。
* 
默认映射到公司的组织名称是除名称和密码外最重要的必需属性。该属性应该为每个既是 Active Directory 用户又是 Windchill 用户 (站点管理员除外) 的人创建一个值。该值必须与在 Windchill Directory Server中配置的现有组织相匹配。
ADS 属性的默认组映射
“选项”列指定 Windchill 预期的属性名,“默认”列指定 ADS 属性名。
选项
默认
唯一标识符属性
sAMAccountName
说明
description
对象类
group
唯一成员
member
有关上述字段的说明,请参阅配置其他企业目录