Lorsque vous configurez votre site ArcGIS Server de manière à appliquer la sécurité aux utilisateurs et rôles gérés dans Microsoft Active Directory, il utilise le catalogue global Active Directory pour obtenir des informations sur les utilisateurs et les rôles. Cependant, ArcGIS Server ne peut pas appliquer la sécurité s’il est lié à un contrôleur de domaine qui ne fait pas également office de catalogue global. Par exemple, l’erreur suivante peut apparaître lorsque vous tentez d’afficher l’onglet User and Role (Utilisateur et rôle) du module Security de Manager :
Une erreur s’est produite lors de la recherche de [utilisateurs\rôles]:[adresse IP]:3268.
Si votre déploiement Active Directory comprend plusieurs contrôleurs de domaine, mais qu’ils ne sont pas tous configurés en tant que serveurs de catalogue global, vous devez spécifier manuellement le ou les contrôleurs de domaine utilisés par ArcGIS Server. Les étapes suivantes décrivent la procédure à suivre :
- Ouvrez le répertoire d’administrateur ArcGIS Server et connectez-vous en tant qu’utilisateur doté de privilèges d’administration. L’URL du répertoire d’administrateur présente le format http://gisserver.domain.com:6080/arcgis/admin.
- Cliquez sur security > config > updateIdentityStore.
- Copiez et collez le texte suivant dans la boîte de dialogue User Store Configuration (Configuration du magasin d’utilisateurs) sur la page Operation - updateIdentityStore (Opération - updateIdentityStore).
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]" } }
- Mettez à jour les propriétés adminUserPassword, adminUser et domainControllerAddress en indiquant les valeurs appropriées. Le cas échéant, plusieurs adresses IP peuvent être répertoriées pour la propriété domainControllerAddress. Si plusieurs adresses IP sont répertoriées, elles doivent être ordonnées par priorité. ArcGIS Server tentera de communiquer avec la première adresse répertoriée et se rabattra sur les adresses suivantes uniquement si la première n’est plus disponible.
- Si votre environnement Active Directory inclut plusieurs domaines dans une forêt et que vous souhaitez inclure des adresses IP pour les contrôleurs de domaine affectés à chaque domaine, utilisez le paramètre domainControllerMapping dans les boîtes de dialogue User Store Configuration (Configuration du magasin d’utilisateurs) et Group Store Configuration (Configuration du magasin de groupes). Vous pouvez répertorier plusieurs adresses IP pour chaque domaine si vous le souhaitez.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Si vous utiliserez des rôles intégrés, passez à l’étape suivante. Si vous utiliserez des rôles Active Directory, copiez et collez le texte de l’étape 3 dans la boîte de dialogue Role Store Configuration (Configuration du magasin de rôles) sur la page Operation - updateIdentityStore (Opération - updateIdentityStore).
- Cliquez sur Update (Mettre à jour) pour enregistrer votre configuration.
- Ouvrez ArcGIS Server Manager et connectez-vous à l’aide d’un nom d’utilisateur autorisant un accès administratif à votre site.
- Cliquez sur Security (Sécurité) > Users (Utilisateurs). Vérifiez que les utilisateurs de votre Active Directory sont affichés.
Vous avez un commentaire à formuler concernant cette rubrique ?