Настройка LDAP для Oracle Primavera P6 15.1

21.01.2016
«Настройка LDAP для неподготовленного человека может быть сложна без предварительной подготовки. Вашему вниманию пошаговая инструкция настройки LDAP для Oracle Primavera P6 15.1.»
1.
Добавление пользователя с правами Super User в Native режиме Для добавления нового пользователя необходимо, используя меню Администрирование, открыть панель Доступ пользователя в приложении Primavera P6. На панели Доступ пользователя необходимо создать пользователя, у которого логин и пароль совпадают с доменной учетной записью. Добавление нового пользователя осуществляется нажатием кнопки Add на панели инструментов.

ldap1.png

Далее указываются учетные данные пользователя. После того, как пользователь был добавлен в таблицу Users, ему необходимо выбрать роль <Admin Superuser> в колонке Global Security Profiles, указать ресурс All Resource в колонке Resource Access и добавить доступ ко всем модулям, кроме Contributor, на панели Module Access. Завершение добавления пользователя осуществляется нажатием кнопки Save на панели инструментов.

2.
Открытие утилиты Primavera P6 Administrator
Утилита Primavera P6 Administrator содержит конфигурационный файл в удобном для редактирования виде. Открытие утилиты осуществляется запуском исполняемого файла adminpv.bat из каталога P6EPPM\p6. После чего необходимо авторизоваться, используя учетные данные пользователя privuser.
Далее необходимо изменить конфигурацию в соответствии с таблицей, где
Host – имя контроллера домена;
Port – номер порта входящих соединений протокола LDAP;
Username – пользователь домена с расширенными правами доступа;
Password – пользовательский пароль;
Enable SSL – флаг использования SSL, при значении true необходимо дополнительно указывать конфигурацию в узле LDAP;
Chase Referrals – поддержка авторизации в прочих доменах;
Base Directory Node – указывается URL LDAP.

Параметр

Значение

Узел Authentication

Login Mode

LDAP

Узел Database Instance

Authentication Mode

LDAP

Узел LDAP Connection Setting

Host

PDC

Port

389

Username

<domain>\<name>

Password

**********

Enable SSL

false

Chase Referrals

false

Base Directory Node

DC=<domain>,DC=ru

Узел Field Map

USER_NAME

samaccountname

ACTUAL_NAME

displayname


ldap2.png

После того, как значения параметров были изменены, необходимо проверить успешность соединения выбором команды Test Connection из контекстного меню узла LDAP Connection Setting[1]. При успешном соединении необходимо сохранить конфигурации нажатием кнопки Save Changes.

3.
Для того чтобы изменения конфигураций вступили в силу необходимо перезапустить Oracle Primavera P6, последовательным запуском скриптов stop_Primavera.bat, start_Primavera.bat из каталога P6EPPM\scripts. Далее необходимо проверить возможность входа в приложение P6, по адресу http://<server_name>:8203/p6, используя учетные данные доменного пользователя, добавленного при выполнении инструкций пункта 1.

4.
Для настройки LDAP подключения к Primavera Professional for EPPM используется конфигурация INTERNAL_PLUGINS. Для создания конфигурации необходимо запустить dbconfig.bat из каталога C:\Program Files (x86)\Oracle\Primavera P6\P6 Professional\EPPM\Java, предварительно поместив в этот каталог файл BREBootStrap.xml из каталога \%LOCALAPPDATA%\Oracle\Primavera P6\P6 Professional.
В открывшейся утилите Database Configuration необходимо подключиться к БД, используя учетные данные публичного пользователя (pubuser) и создать новую конфигурацию, присвоив ей имя INTERNAL_PLUGINS.

5.
Далее необходимо запустить исполняемый файл admin.bat из каталога C:\Program Files (x86)\Oracle\Primavera P6\P6 Professional\EPPM\Java. В открывшейся утилите Primavera P6 Administrator необходимо на вкладке Authentication для конфигурации INTERNAL_PLUGINS присвоить значения LDAP для параметров Login Mode и Authentication Mode. Далее необходимо проверить успешность соединения выбором команды Test Connection из контекстного меню узла LDAP Connection Setting[1]. При успешном соединении необходимо сохранить конфигурации нажатием кнопки Save Changes. После сохранения конфигураций проверяется возможность входа в приложение Primavera P6 Professional, используя учетные данные доменного пользователя, добавленного при выполнении инструкций пункта 1.

Для добавления нового пользователя необходимо, используя меню Администрирование, открыть панель Доступ пользователя в приложении Primavera P6. На панели Доступ пользователя необходимо создать пользователя, у которого логин и пароль совпадают с доменной учетной записью. Добавление нового пользователя осуществляется нажатием кнопки Add на панели инструментов.
В открывшемся окне Add Users from LDAP необходимо произвести поиск пользователей, используя формулу samaccountname=<user_name>, с последующим нажатием кнопки Search.

ldap3.png

На открывшейся панели выбора пользователя необходимо указать пользователя и завершить его добавление нажатием кнопки Import. 

ldap4.png

Далее необходимо определить пользователя в группу и назначить ему соответствующие права доступа. Сохранение настроек пользователя осуществляется нажатием кнопки Save.

ldap5.png


Onosova_200.jpg

автор:

Мария Оносова, директор направления Oracle Primavera «Интеллект-Партнер», сертифицированный специалист Oracle Primavera, IPMA C Level и PMP ®