Lorsque vous configurez ArcGIS Server avec le magasin d'identifiants LDAP (Lightweight Directory Access Protocol) de votre organisation, vous pouvez spécifier un seul serveur LDAP dans ArcGIS Server Manager. Si votre organisation comporte plusieurs serveurs LDAP, vous pouvez spécifier les serveurs supplémentaires à l'aide du répertoire administrateur d'ArcGIS Server. Cela vous permet de configurer le serveur LDAP haute disponibilité de votre organisation avec ArcGIS Server.
Avant de poursuivre, configurez ArcGIS Server avec l'un des serveurs LDAP de votre organisation. Pour plus d'informations, reportez-vous à la rubrique Configuration de la sécurité d'ArcGIS Server. Pour configurer le serveur LDAP haute disponibilité de votre organisation avec ArcGIS Server, suivez les étapes ci-dessous.
- Connectez-vous au répertoire d'administrateur d'ArcGIS Server avec un compte doté d'un accès d'administrateur à votre site. L'URL est généralement disponible à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
- Cliquez sur security > config > updateIdentityStore.
- Dans les zones de saisie de configuration de magasin d'utilisateurs ou de rôles, ajoutez la failOverLDAPServers propriété à JSON, par exemple :
JSON de la configuration du magasin d'utilisateurs :
{ "type": "LDAP", "properties": { "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10389,hostname2:10389" } }
JSON de la configuration du magasin de rôles :
{ "type": "LDAP", "properties": { "ldapURLForRoles": "ldap://xxx:10389/ou=roles,ou=ags,dc=example,dc=com", "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "memberAttributeInRoles": "uniquemember", "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com", "rolenameAttribute": "cn", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10389,hostname2:10389" } }
- Spécifiez le nom d'hôte du serveur LDAP suivi du numéro de port du serveur. Séparez ces informations par deux points (:), par exemple, hostname1:10389. Pour spécifier plusieurs serveurs LDAP, séparez chaque serveur par une virgule (,), par exemple, hostname1:10389,hostname2:10389.
- Saisissez à nouveau le adminUserPassword pour le magasin d'utilisateurs et de rôles.
- Cliquez sur Mettre à jour.
ArcGIS Server est désormais configuré avec le serveur LDAP haute disponibilité de votre organisation.
Vous avez un commentaire à formuler concernant cette rubrique ?