Cuando se configura ArcGIS Server con el almacén de identidades LDAP (Lightweight Directory Access Protocol) de la organización, solo se puede especificar un servidor LDAP en ArcGIS Server Manager. Si la organización cuenta con varios servidores LDAP, puede especificar los servidores adicionales usando el Directorio de administrador de ArcGIS Server. Esto permite configurar LDAP de alta disponibilidad de la organización con ArcGIS Server.
Antes de continuar, configure ArcGIS Server con uno de los servidores LDAP de la organización. Para obtener más información, consulte Configurar la seguridad de ArcGIS Server. Para configurar el servidor LDAP de alta disponibilidad de la organización con ArcGIS Server, siga los pasos que se muestran a continuación.
- Inicie sesión en el Directorio de administrador de ArcGIS Server con una cuenta que tenga acceso de administrador a su sitio. Normalmente la dirección URL está disponible en https://gisserver.domain.com:6443/arcgis/admin.
- Haga clic en seguridad > config > updateIdentityStore.
- En los cuadros de texto de configuración del almacén de roles y usuarios, agregue la propiedad failOverLDAPServers al JSON, por ejemplo:
JSON de configuración de almacén de usuarios:
{ "type": "LDAP", "properties": { "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10636,hostname2:10636" } }
JSON de configuración de almacén de roles:
{ "type": "LDAP", "properties": { "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com", "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "memberAttributeInRoles": "uniquemember", "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com", "rolenameAttribute": "cn", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10636,hostname2:10636" } }
- Especifique el nombre de host del servidor LDAP seguido del número de puerto del servidor. Separe esta información con dos puntos (:), por ejemplo, hostname1:10636. Para especificar varios servidores LDAP, separe cada servidor con una coma (,), por ejemplo, hostname1:10636,hostname2:10636.
- Vuelva a introducir adminUserPassword para el almacén de usuarios y roles.
- Haga clic en Actualizar.
Ahora ArcGIS Server está configurado con el servidor LDAP de alta disponibilidad de la organización.