Primavera P6 用户登录与AD(LDAP)域的集成

Primavera P6 作为一款全球企业级的项目管理产品，在用户认证层可直接支持LDAP类型集成单点登录，而且是0代码，只要有完全的环境即可快速配置，0上手的同学可以参照官方的原文操作，https://docs.oracle.com/cd/E68198_01/English/Admin/p6_eppm_system_admin/helpmain.htm?toc.htm?51659.htm

Configuring LDAP Settings in the Primavera P6 Administrator

Lightweight Directory Access Protocol (LDAP) authenticates users through a directory and is available for all applications. You can use LDAP referrals with Oracle Internet Directory and Microsoft Windows Active Directory. LDAP referrals allow authentication to extend to another domain. You can also configure multiple LDAP servers, which supports failover and enables you to search for users in multiple LDAP stores. An LDAP directory server database confirms the user's identity when they attempt to login to the application.

To set your LDAP settings:

1. Open the Primavera P6 Administrator.
2. In the Authentication tab, expand your configuration.
3. Expand Authentication.
4. In the Login Mode field, choose LDAP.
5. Expand Authentication/LDAP.
   1. In the SSL Certificate Store field, enter the full path to the keystore that holds the SSL certificate for the LDAP server.
   2. In the SSL Store Password field, enter the password for the keystore that holds the SSL certificate.

当然，其实说白了，就是在 p6管理信息界面配置对应的ldap 信息即可，

废话不多说，上图，留意 Authentication 的 Login Mode: LDAP

为了保证数据的安全性，ssl 协议在生产环境下是需要在ldap服务器上配置的，不过为了简要操作，我自己配置的ldap服务器未增加域证书，不过区别不是很大，主要在于以下两处：

Port: 389 > 663

Enable SSL： false >  true

P6 WEB Administrator 同样也可以操作

以上配置后均需要重启这个P6服务器方可生效

P6一旦设置LDAP模式登录后，其所有P6用户均被AD域托管，考虑到目前两系统独立，用户未衔接，需要再把P6用户手动创建到AD域账户中，用户名（登录名）必须和P6用户名一致；

如此次在ldap服务器中也需要有admin这一用户

admin登录重新打开P6，可以发现 所用只能从ladp 用户中选择增加了，至于用户口令，已经被ladp托管了

以上便是Primavera P6 用户登录与AD(LDAP)域的集成过程，其实挺简单，只要有完整的环境即可操作。

需要了解Primavera Unifier登录与AD(LDAP)域的集成过程，移步到 https://blog.csdn.net/kping163/article/details/95176481

欢迎志同道合的朋友一起参与探讨及合作 !

联系方式：kangpingchn@gmail.com 或 Wechat 18620728408