Skip To Content

Konfigurieren eines hochverfügbaren LDAP mit ArcGIS Server

Beim Konfigurieren des ArcGIS Server mit dem LDAP- (Lightweight Directory Access Protocol) Identitätsspeicher Ihrer Organisation können Sie in ArcGIS Server Manager nur einen LDAP-Server angeben. Wenn Ihre Organisation über mehrere LDAP-Server verfügt, können Sie die zusätzlichen Server über das ArcGIS Server-Administratorverzeichnis angeben. Auf diese Weise können Sie den hochverfügbaren LDAP-Server Ihrer Organisation mit ArcGIS Server konfigurieren.

Konfigurieren Sie ArcGIS Server mit einem der LDAP-Server Ihrer Organisation, bevor Sie fortfahren. Weitere Informationen finden Sie unter Konfigurieren der ArcGIS Server-Sicherheit. Führen Sie die Konfiguration des hochverfügbaren LDAP-Servers Ihrer Organisation mit ArcGIS Server anhand der folgenden Schritte durch.

  1. Melden Sie sich im ArcGIS Server-Administratorverzeichnis mit einem Konto an, das über Administratorzugriff auf Ihre Site verfügt. Die URL ist normalerweise unter https://gisserver.domain.com:6443/arcgis/admin verfügbar.
  2. Klicken Sie auf security > config > updateIdentityStore.
  3. Fügen Sie in den Eingabefeldern für Benutzer- und Rollenspeicher die Eigenschaft failOverLDAPServers zu JSON hinzu, z. B.:

    Benutzerspeicher-Konfiguration JSON:

    {
      "type": "LDAP",
      "properties": {
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10636,hostname2:10636"
      }
    }

    Rollenspeicher-Konfiguration JSON:

    {
      "type": "LDAP",  "properties": {
        "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com",    "adminUserPassword": "aaa",    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",    "memberAttributeInRoles": "uniquemember",    "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",    "rolenameAttribute": "cn",    "usernameAttribute": "cn",    "failOverLDAPServers": "hostname1:10636,hostname2:10636"
      }
    }
  4. Geben Sie den Hostnamen des LDAP-Servers, danach die Portnummer des Servers an. Setzen Sie zwischen diese beiden Angaben einen Doppelpunkt (:), z. B. hostname1:10636. Wenn Sie mehrere LDAP-Server angeben, trennen Sie sie mit einem Komma (,), z. B. hostname1:10636,hostname2:10636.
  5. Geben Sie das adminUserPassword für den Benutzer- und Rollenspeicher erneut ein.
  6. Klicken Sie auf Aktualisieren.

ArcGIS Server ist nun mit dem hochverfügbaren LDAP-Server Ihrer Organisation konfiguriert.