"该文档详细介绍了如何将Windchill与活动目录(AD)进行集成配置,以便用户可以使用域账号登录Windchill系统。"
在IT领域,特别是企业级应用中,集成各种系统以实现统一身份认证是非常常见的需求。本教程以Windchill 9.1M060版本为例,展示了如何将其与一个基于Windows 2003操作系统的AD服务器整合,以确保用户能够使用域中的账户进行登录。
首先,我们来看环境设置。Windchill系统安装在名为`pnt-ljh.pnt.com.cn`的Windows 2003服务器上,而AD服务器则位于名为`dco1`的另一台同样运行Windows 2003的机器上,其域名为`pnt.com.cn`。
接下来是关键的Ldap用户集成步骤:
1. 登录到Windchill系统,进入“站点”-“实用程序”-“Info*Engine管理器”。这是配置Windchill LDAP集成的入口。
2. 使用管理员账户(在这个例子中是`cn=manager`)登录Info*Engine管理器。
3. 创建一个新的JNDIAdapter(Java Naming and Directory Interface适配器),这是连接到LDAP服务器的桥梁。适配器的配置包括:
- 服务名称:`cn.com.pnt.pnt-ljh.jndiAdapter`
- 可分辨名称:`ptcServiceName=cn.com.pnt.pnt-ljh.jndiAdapter,dc=pnt-ljh,dc=pnt,dc=com,dc=cn,cn=config,cn=Windchill_9.1,o=ptc`
- 运行时服务名称:同样为`cn.com.pnt.pnt-ljh.jndiAdapter`
- 服务类:`com.infoengine.jndi.JNDIAdapterImpl`
- 提供者URL:`ldap://dc01.pnt.com.cn:3268`,这指定了AD服务器的位置和端口。
- 目录系统代理用户:`CN=luojihua,CN=Users,DC=pnt,DC=com,DC=cn`,这是一位有权访问AD的用户账户。
- 目录系统代理凭证:`123456`,代理用户的密码。
- 搜索库:`DC=pnt,DC=com,DC=cn`,AD的基DN(Distinguished Name)。
- LDAP搜索范围:`SUBTREE`,意味着搜索整个子树以查找用户。
- 添加附加属性:定义了如何映射Windchill与AD用户属性,如`objectClass=user`,`uid=sAMAccountName`,`uniqueIdAttribute=sAMAccountName`,以及`usersOrganizationName=pnt`。
4. 创建完成适配器后,可能还需要进一步的配置调整,例如权限分配、测试连接等,以确保一切按预期工作。
通过以上步骤,Windchill系统就能够识别并验证来自AD的用户身份,实现单点登录。这样做的好处包括增强安全性、简化用户管理和维护,以及提升用户体验,因为用户不再需要记住多个系统账号的密码。