Lorsque votre site ArcGIS Server est configuré de manière à appliquer la sécurité aux utilisateurs et rôles gérés dans Microsoft Active Directory, il utilise le catalogue global Active Directory pour obtenir des informations sur les utilisateurs et les rôles. Toutefois, ArcGIS Server ne peut pas appliquer la sécurité si le site est lié à un contrôleur de domaine qui ne fait pas également office de catalogue global. Par exemple, l’erreur suivante peut se produire lorsque vous tentez d’afficher l’onglet User and Role (Utilisateur et rôle) dans le module Security (Sécurité) du gestionnaire :
An error occurred while searching for [users\roles]: [IP Address]:3268 (Une erreur s’est produite lors de la recherche [utilisateurs\rôles] : [Adresse IP] : 3268)
Si votre déploiement Active Directory comprend plusieurs contrôleurs de domaine, mais que tous les contrôleurs de domaine ne sont pas configurés en tant que serveurs de catalogue global, vous devez spécifier manuellement le ou les contrôleurs de domaine utilisés par ArcGIS Server. Les étapes suivantes décrivent la procédure à suivre. Une autre possibilité consiste à utiliser le fournisseur d’appartenance ASP.NET pour Active Directory en suivant les instructions de la rubrique Utilisation d’un magasin d’identifiants Windows doté de groupes imbriqués.
- Ouvrez le répertoire administrateur d’ArcGIS Server et ouvrez une session en tant qu’administrateur. L’URL du répertoire d’administrateur est au format suivant : http://gisserver.domain.com:6080/arcgis/admin.
- Cliquez sur security > config > updateIdentityStore.
- Copiez et collez le texte suivant dans la boîte de dialogue User Store Configuration (Configuration du magasin d'utilisateurs) sur la page Operation - updateIdentityStore (Opération - updateIdentityStore).
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]" } } - Mettez les propriétés adminUserPassword, adminUser et domainControllerAddress à jour en indiquant les valeurs appropriées. Le cas échéant, plusieurs adresses IP peuvent être répertoriées pour la propriété domainControllerAddress. Si plusieurs adresses IP sont répertoriées, elles doivent être ordonnées par priorité. ArcGIS Server tentera de communiquer avec la première adresse répertoriée et se rabattra sur les adresses suivantes uniquement si la première n’est plus disponible.
- Si votre environnement Active Directory inclut plusieurs domaines dans une forêt et que vous souhaitez inclure des adresses IP pour les contrôleurs de domaine affectés à chaque domaine, utilisez le paramètre domainControllerMapping dans les boîtes de dialogue User Store Configuration (Configuration du magasin d’utilisateurs) et Group Store Configuration (Configuration du magasin de groupes). Vous pouvez répertorier plusieurs adresses IP pour chaque domaine si vous le souhaitez.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } } - Si vous envisagez d’utiliser des rôles intégrés, passez à l’étape suivante. Si vous envisagez d'utiliser des rôles Active Directory, copiez et collez le texte de l'étape 3 dans la boîte de dialogue Role Store Configuration (Configuration du magasin de rôles) de la page Operation - updateIdentityStore (Opération - updateIdentityStore).
- Cliquez sur Update (Mettre à jour) pour enregistrer votre configuration.
- Ouvrez ArcGIS Server Manager et connectez-vous à l'aide d'un nom d'utilisateur autorisant un accès administratif à votre site.
- Cliquez sur Security (Sécurité) > Users (Utilisateurs). Vérifiez que les utilisateurs de votre déploiement Active Directory s'affichent.
Vous avez un commentaire à formuler concernant cette rubrique ?