使用 Active Directory Service (ADS) 配置 Windchill Business Reporting (Cognos)

安装和升级 > 升级指南 > 更新至 Windchill 12.0.1.0 及更高版本 > 使用 Active Directory Service (ADS) 配置 Windchill Business Reporting (Cognos)

自 Windchill 12.0.2.0 起，Windchill Business Reporting (Cognos) 可使用 Active Directory Server (ADS) 进行配置。

Cognos 迁移：

• 如果要从使用与 LDAP V3 兼容的目录服务器的先前 Windchill 安装迁移到 ADS，则需进行以下配置。

1. Windchill 配置：

a. 转至“站点”

> “实用程序” > “Info*Engine 管理” > “适配器” > <service_name>.Ldap > “其他特性”。在 Windchill 端的 LDAP 适配器中添加以下特性：

▪ 特性 - <service_name>.windchill.mapping.user.attributes

值 - objectGUID

▪ 特性 - <service_name>.binaryMode

值 - objectGUID

b. 重新启动 Windchill 服务器。

2. Cognos 配置：

在开始配置之前，请对现有的 cogstartup.xml 进行备份。有关 Cognos 配置的详细信息，请参阅 IBM 文档中的 Export Cognos configuration。

a. 停止 Cognos 服务。

b. 删除现有的 LDAP 节点。

c. 导航到“身份验证” > “新建资源” > “名称空间”。单击鼠标右键并提供以下有关创建新名称空间的详细信息：

▪ Name - AdministrativeLDAP。

▪ Type(Group) - LDAP。

▪ Type - Active Directory 的 LDAP 值。

在创建新的命名空间时，请提供以下详细信息：

▪ NamespaceID = <名称> (例如：AdministrativeLDAP)

▪ Host and port = <主机>:<端口号>

▪ Base Distinguished Name = <基本 DN>

▪ Bind User DN and Password (指定 user@domain)

▪ User lookup = (sAMAccountName=${userID})

▪ User external identity = True

▪ External identity mapping = (sAMAccountName=${environment("REMOTE_USER")})

▪ Unique identifier = objectGUID

d. 更新下述附加属性：

▪ Folder Mappings (Advanced)

1. Object class = organizationalUnit, organization, container

2. Description = description

3. Name = ou, o, cn

▪ Group Mappings (Advanced)

1. Object class = group

2. Description = description

3. Member = member

4. Name = cn

▪ Account Mappings (Advanced)

1. Object class = user

2. business phone = telephonenumber

3. Content locale = preferredlanguage

4. Description = description

5. Email = mail

6. Fax/Phone = facsimiletelephonenumber

7. Given name = givenname

8. Home phone = homephone

9. Mobile phone = mobile

10. Name = cn

11. Pager phone = pager

12. Password = userPassword

13. Postal address = postaladdress

14. Product locale = preferredlanguage

15. Surname = sn

16. Username = sAMAccountName

e. 转至 Local Configuration > Security > Cryptography，并将 SSL 协议更新为 TLS1.2。

f. 单击 Save。

g. 右键单击创建的新名称空间。单击 Test。与名称空间的连接应该是成功的。

h. 重新启动 Cognos。

3. Web 服务器配置：

a. 将以下条目添加到位于 /Apache/conf/ 的 app-cognos-AuthProvider.xml 文件中：

<provider>
<name> cognos-ldap</name>
<ldapUrl> ldap://<HOST NAME>:<PORT NUMBER>/<BASEDN>?sAMAccountName?sub?(objectClass\=*)</ldapUrl>
<bindDn> <user DN> </bindDn>
<bindPwd> <Password></bindPwd>
</provider>

b. 在 Windchill shell 的 Web 服务器提示符处运行以下命令：

ant -f webAppConfig.xml installCognosWebApp

c. 重启 Web 服务器。

4. 配置 db.properties 文件：

a. 更新新 ADS 的管理员用户 ID 和密码。配置的用户应属于 Windchill 管理员组。在 db.properties 文件中设置以下特性并进行传播：

wt.cognos.admin.uid
wt.cognos.admin.password

有关 Windchill Business Reporting 后续安装 LDAP 配置和验证的详细信息，请参阅 Windchill Business Reporting 安装后说明。有关升级 Windchill Business Reporting 配置的详细信息，请参阅准备 Windchill Business Reporting 以进行升级。

b. 重新启动 Windchill 服务器。

重新创建 Cognos 角色和功能与 Windchill 组之间的映射

1. 您需要将 Cognos 管理员的角色重置为 Default。有关更改 Cognos 管理员角色的详细信息，请参阅 How to restore the built-in group Everyone to the Role System Administrators。

2. 重新启动 Windchill 和 Cognos 服务。

3. 运行模型更新命令：

ant –f wbr_actions.xml from <WT_HOME>\installer\wnc

有关 Cognos 配置的详细信息，请参阅 IBM 文档。有关使用 ADS 配置 Cognos 的详细信息，请参阅 Steps to Configure Cognos With Active Directory。