Skip To Content

ArcGIS Server への高可用性 LDAP の構成

ArcGIS Server に組織の LDAP (Lightweight Directory Access Protocol) アイデンティティ ストアを構成する場合、ArcGIS Server Manager で指定できる LDAP サーバーは 1 つのみです。組織に複数の LDAP サーバーが存在している場合、ArcGIS Server Administrator Directory を使用して LDAP サーバーを追加で指定することができます。これにより、ArcGIS Server に組織の高可用性 LDAP サーバーを構成することができます。

まず、ArcGIS Server に組織の LDAP サーバーの 1 つを構成します。詳細については、「ArcGIS Server のセキュリティの構成」をご参照ください。ArcGIS Server に組織の高可用性 LDAP を構成するには、次の手順をご参照ください。

  1. サイトへの管理者アクセス権を持つアカウントで ArcGIS Server Administrator Directory にログインします。URL は、通常 http://gisserver.domain.com:6080/arcgis/admin です。
  2. [security] > [config] > [updateIdentityStore] の順にクリックします。
  3. ユーザー ストア構成およびロール ストア構成の入力ボックスで、JSON にfailOverLDAPServers プロパティを追加します。以下に例を示します。

    ユーザー ストア構成 JSON:

    {
      "type": "LDAP",
      "properties": {
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10389,hostname2:10389"
      }
    }

    ロール ストア構成 JSON:

    {
      "type": "LDAP",
      "properties": {
        "ldapURLForRoles": "ldap://xxx:10389/ou=roles,ou=ags,dc=example,dc=com",
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "memberAttributeInRoles": "uniquemember",
        "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com",
        "rolenameAttribute": "cn",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10389,hostname2:10389"
      }
    }
  4. LDAP サーバーのホスト名に続けてサーバーのポート番号を指定します。この情報はコロン (:) で区切ります。たとえば、hostname1:10389 のように指定します。複数の LDAP サーバーを指定するには、各サーバーをカンマ (,) で区切ります。たとえば、hostname1:10389,hostname2:10389 のように指定します。
  5. ユーザー ストアとロール ストアの adminUserPassword を再度入力します。
  6. [Update] をクリックします。

これで、ArcGIS Server に組織の高可用性 LDAP が構成されました。