安裝與升級 > 安裝與組態指南 > 使用 PTC Solution Installer > 安裝 Windchill 解決方案 > 啟動 PTC Solution Installer > 輸入您的 LDAP 設定
  
輸入您的 LDAP 設定
管理 Windchill 使用者需要使用預設 LDAP,它可能是使用中目錄伺服器,也可能是與 V3 相容的 LDAP 伺服器。它也可以選擇管理 Windchill 群組資訊。
* 
視您安裝的產品而定,預設 LDAP 目錄結構是不同的。
「定義設定」區段中,輸入 LDAP 設定:
選項
描述
LDAP 服務
如果企業節點是 ADS,則選取此選項。否則,請選取其他與 V3 相容的 LDAP 伺服器。
選取了 ADS 後,本節稍後介紹的下列選項會反白。請參閱 ADS 屬性的預設使用者對應
LDAP 轉接器名稱
可以配置單一 LDAP 轉接器。
LDAP 伺服器主機名稱
<主機名稱>.<網域> 為預設值。
LDAP 使用者的基礎辨別名稱
LDAP 使用者的基礎辨別名稱。安裝程式會使用您指定的辨別名稱建立目錄。
在新安裝期間,會設定下列預設值。您無法在新安裝期間變更這些值。
選項
預設值
描述
LDAP 伺服器埠
389
定義 LDAP 在其上接聽以取得請求的埠號。
LDAP 使用者辨別名稱
在 LDAP 階層中指定使用者節點,該階層包含 Windchill 應該可見的目錄中的所有使用者。
LDAP 密碼
LDAP 管理員的密碼。
定義預設 LDAP 伺服器的設定:
LDAP 服務
選項
預設值
描述
LDAP 服務
Active Directory Service (ADS)
如果企業節點是 ADS,則選取此選項。否則,請選取其他與 V3 相容的 LDAP 伺服器。
選取了 ADS 後,本節稍後介紹的下列選項會反白。請參閱 ADS 屬性的預設使用者對應
Windchill 存放庫權限
唯讀。
只有在「讀取」與「寫入」選項皆已選取的情況下,您才可以選擇載入示範使用者。
存放庫包含
使用者
根據需求選取選項。選取 UsersGroups 核取方塊。
應用程式在決定 Windchill 的存取權時,會根據選取的選項,考慮在此企業 LDAP 中定義的使用者或群組。
如果存放庫是唯讀,應用程式將不會嘗試管理存放庫中的使用者與群組。
LDAP 連接
使用者連結
指定用來連接至 Enterprise Repository 的繫結方法。
兩個可用選項如下:
「匿名連結」- 項不需要使用者名稱來讀取存放庫的內容。
「使用者連結」- 此選項會將指定的使用者繫結至目錄。此使用者必須存在於 LDAP 中。
使用者篩選器
用來篩選使用者。
只有在此處選取的那些使用者才可以透過 Windchill 搜尋
範例:
如果企業節點是與 V3 相容的 LDAP 伺服器:
uid= * (搜尋所有使用者)
uid= ne* (搜尋名稱以 ne 開頭的所有使用者)。
如果「企業節點」是 ADS:
cn=* (搜尋所有使用者)
cn=ne* (搜尋名稱以 ne 開頭的所有使用者)
* 
您可以在安裝之後修改此條件,方法是前往「網站」 > 「公用程式」 > 「Info*Engine 管理員」,並選取各自的「企業轉接器」。
群組篩選器
用來篩選群組。
只有在此處選取的那些群組才可以透過 Windchill 搜尋。
範例:
如果「企業節點」(LDAP) 是:
cn=* (搜尋所有群組)
cn=gr* (搜尋名稱以 gr 開頭的所有群組)。
如果「企業節點」是 ADS:
cn=* (搜尋所有群組)
cn=gr*(搜尋名稱以 gr 開頭的所有群組) 等。
* 
您可以在安裝之後修改此條件,方法是前往「網站」 > 「公用程式」 > Info*Engine,並選取各自的「企業轉接器」。
對應至 Windchill 屬性的 LDAP 伺服器屬性
在 LDAP 轉接器中配置屬性對應。在此提供的值會儲存在 LDAP 轉接器定義中。會提供一個選項以自動新增 ADS 的預設集。在未指定預設集的情況下,無法使用 ADS。預設值可調整,以符合網站的需求。對於其他與 LDAP V3 相容的 LDAP 目錄,不需要對應。如果網站需要,可在任何配置的 LDAP 轉接器中定義對應,方法請參閱配置其他企業目錄
ADS 屬性的預設使用者對應
「選項」欄指定了 Windchill 所預期的屬性名稱,「預設值」欄指定了 ADS 屬性名稱。
選項
預設值
使用者憑證
userCertificate
唯一性識別元屬性
sAMAccountName
電話號碼
telephoneNumber
郵寄地址
postalAddress
希望使用的語言
preferredLanguage
共用名稱
cn
姓氏
sn
行動電話號碼
mobile
電子郵件地址
mail
物件類別
user
組織名稱
company
傳真號碼
facsimileTelephoneNumber
唯一識別元
sAMAccountName
可以在配置其他企業目錄中找到這些欄位的描述。
* 
依照預設,唯一識別元屬性與唯一識別元可以具有相同的值;不過,唯一識別元屬性必須始終指向具有唯一值的屬性。如果您的 ADS 組態中沒有多個子網域,而且您知道 sAMAccountName 在單一網域中具唯一性,您便可以將預設值用於您的唯一識別元屬性。如果 sAMAccountName 的值不具唯一性,則您應該將 userPrincipalName 用於唯一識別元屬性。
* 
名稱與密碼之後最重要的所需屬性是預設與「公司」對應的「組織名稱」。此屬性應該擁有為每個 Active Directory 使用者 (同時也是 Windchill 使用者,不過「網站管理員」除外) 設定的值。此值必須與在「Windchill Directory Server」中配置的其中一個現有組織相符。
ADS 屬性的預設群組對應
「選項」欄指定了 Windchill 所預期的屬性名稱,「預設值」欄指定了 ADS 屬性名稱。
選項
預設值
唯一識別元屬性
sAMAccountName
描述
description
物件類別
group
具唯一性成員
member
可以在配置其他企業目錄中找到這些欄位的描述。