Skip To Content

Configurer un serveur LDAP haute disponibilité avec ArcGIS Server

Lorsque vous configurez ArcGIS Server avec le magasin d’identités LDAP (Lightweight Directory Access Protocol) de votre organisation, vous pouvez spécifier un seul serveur LDAP dans ArcGIS Server Manager. Si votre organisation comporte plusieurs serveurs LDAP, vous pouvez spécifier les serveurs supplémentaires à l’aide du répertoire administrateur ArcGIS Server. Cela vous permet de configurer le serveur LDAP haute disponibilité de votre organisation avec ArcGIS Server.

Avant de poursuivre, configurez ArcGIS Server avec l’un des serveurs LDAP de votre organisation. Pour plus d’informations, reportez-vous à la rubrique Configurer la sécurité de ArcGIS Server. Pour configurer le serveur LDAP haute disponibilité de votre organisation avec ArcGIS Server, procédez comme suit.

  1. Connectez-vous au répertoire administrateur ArcGIS Server avec un compte doté d’un accès d’administrateur à votre site. L'URL est généralement disponible à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
  2. Cliquez sur security > config > updateIdentityStore.
  3. Dans les zones de saisie de configuration de magasin d'utilisateurs ou de rôles, ajoutez la propriété failOverLDAPServers au format JSON, par exemple :

    JSON de la configuration du magasin d'utilisateurs :

    {
      "type": "LDAP",
      "properties": {
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10636,hostname2:10636"
      }
    }

    JSON de la configuration du magasin de rôles :

    {
      "type": "LDAP",  "properties": {
        "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com",    "adminUserPassword": "aaa",    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",    "memberAttributeInRoles": "uniquemember",    "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",    "rolenameAttribute": "cn",    "usernameAttribute": "cn",    "failOverLDAPServers": "hostname1:10636,hostname2:10636"
      }
    }
  4. Spécifiez le nom d’hôte du serveur LDAP suivi du numéro de port du serveur. Séparez ces informations par deux points (:), par exemple, hostname1:10636. Pour spécifier plusieurs serveurs LDAP, séparez chaque serveur par une virgule (,), par exemple, hostname1:10636,hostname2:10636.
  5. Saisissez à nouveau le adminUserPassword pour le magasin d'utilisateurs et de rôles.
  6. Cliquez sur Mettre à jour.

ArcGIS Server est désormais configuré avec le serveur LDAP haute disponibilité de votre organisation.