Active Directory Service (ADS) での Windchill Business Reporting (Cognos) の設定
Windchill 12.0.2.0 から、Windchill Business Reporting (Cognos) を Active Directory Server (ADS) で設定可能になりました。
Cognos のマイグレーション:
• V3 準拠の LDAP ディレクトリサーバーを使用した以前の Windchill セットアップから ADS にマイグレーションする場合、以下の設定を行う必要があります。
1. Windchill の設定:
a. > > > > > に移動します。Windchill 側の LDAP アダプタに以下のプロパティを追加します。
▪ プロパティ - <service_name>.windchill.mapping.user.attributes
値 - objectGUID
▪ プロパティ - <service_name>.binaryMode
値 - objectGUID
b. Windchill サーバーを再起動します。
2. Cognos の設定:
a. Cognos サービスを停止します。
b. 既存の LDAP ノードを削除します。
c. > > に移動します。右クリックして、新しい名前空間を作成するための以下の詳細を入力します。
▪ 「Name」 - AdministrativeLDAP。
▪ 「Type(Group)」 - LDAP。
▪ 「Type」 - Active Directory の LDAP 値。
新しい名前空間を作成する際に、以下の詳細を指定します。
▪ NamespaceID = <名前> (例:- AdministrativeLDAP)
▪ Host and port = <ホスト>:<ポート番号>
▪ Base Distinguished Name = <ベース DN>
▪ Bind User DN and Password (user@domain を指定)
▪ User lookup = (sAMAccountName=${userID})
▪ User external identity = True
▪ External identity mapping =(sAMAccountName=${environment("REMOTE_USER")})
▪ Unique identifier = objectGUID
d. 以下に示す追加属性を更新します。
▪ Folder Mappings (Advanced)
1. Object class = organizationalUnit, organization, container
2. Description = description
3. Name = ou, o, cn
▪ Group Mappings (Advanced)
1. Object class = group
2. Description = description
3. Member = member
4. Name = cn
▪ Account Mappings (Advanced)
1. Object class = user
2. business phone = telephonenumber
3. Content locale = preferredlanguage
4. Description = description
5. Email = mail
6. Fax/Phone = facsimiletelephonenumber
7. Given name = givenname
8. Home phone = homephone
9. Mobile phone = mobile
10. Name = cn
11. Pager phone = pager
12. Password = userPassword
13. Postal address = postaladdress
14. Product locale = preferredlanguage
15. Surname = sn
16. Username = sAMAccountName
e. > > に移動し、SSL プロトコルを「TLS1.2」に更新します。
f. 「Save」をクリックします。
g. 作成された新しい名前空間を右クリックします。「Test」をクリックします。名前空間への接続が成功する必要があります。
h. Cognos を再起動します。
3. Web サーバーの設定:
a. /Apache/conf/ にあるファイル app-cognos-AuthProvider.xml に以下のエントリを追加します。
<provider>
<name> cognos-ldap</name>
<ldapUrl> ldap://<HOST NAME>:<PORT NUMBER>/<BASEDN>?sAMAccountName?sub?(objectClass\=*)</ldapUrl>
<bindDn> <user DN> </bindDn>
<bindPwd> <Password></bindPwd>
</provider>
b. Windchill シェルから Web サーバープロンプトで以下のコマンドを実行します。
ant -f webAppConfig.xml installCognosWebApp
c. Web サーバーを再起動します。
4. db.properties ファイルを設定します。
a. 新しい ADS の管理ユーザー ID とパスワードを更新します。設定されたユーザーは Windchill 管理者グループに属している必要があります。db.properties ファイルで以下のプロパティを設定して適用します。
wt.cognos.admin.uid
wt.cognos.admin.password
b. Windchill サーバーを再起動します。
Cognos の役割の再作成および Windchill グループへの機能のマッピング
2. Windchill サービスと Cognos サービスを再起動します。
3. 次のモデル更新コマンドを実行します:
ant –f wbr_actions.xml from <WT_HOME>\installer\wnc
Cognos のコンフィギュレーションの詳細については、
IBM ドキュメンテーションを参照してください。ADS コンフィギュレーションでの Cognos の詳細については、
「Steps to Configure Cognos With Active Directory」を参照してください。