Skip To Content

ArcGIS Server への高可用性 LDAP の構成

ArcGIS Server に組織の LDAP (Lightweight Directory Access Protocol) アイデンティティ ストアを構成する場合、ArcGIS Server Manager で指定できる LDAP サーバーは 1 つのみです。組織に複数の LDAP サーバーが存在している場合、ArcGIS Server Administrator Directory を使用して LDAP サーバーを追加で指定することができます。これで、ArcGIS Server に組織の高可用性 LDAP を構成できるようになります。

まず、ArcGIS Server に組織の LDAP サーバーの 1 つを構成します。詳細については、「ArcGIS Server のセキュリティの構成」をご参照ください。ArcGIS Server に組織の高可用性 LDAP を構成するには、次の手順をご参照ください。

  1. サイトへの管理者アクセス権を持つアカウントで ArcGIS Server Administrator Directory にログインします。URL は、通常 https://gisserver.domain.com:6443/arcgis/admin です。
  2. [security] > [config] > [updateIdentityStore] の順にクリックします。
  3. ユーザー ストア構成およびロール ストア構成の入力ボックスで、JSON に failOverLDAPServers プロパティを追加します。以下に例を示します。

    ユーザー ストア構成 JSON:

    {
      "type": "LDAP",
      "properties": {
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10636,hostname2:10636"
      }
    }

    ロール ストア構成 JSON:

    {
      "type": "LDAP",  "properties": {
        "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com",    "adminUserPassword": "aaa",    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",    "memberAttributeInRoles": "uniquemember",    "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",    "rolenameAttribute": "cn",    "usernameAttribute": "cn",    "failOverLDAPServers": "hostname1:10636,hostname2:10636"
      }
    }
  4. LDAP サーバーのホスト 名に続けてサーバーのポート番号を指定します。この情報はコロン (:) で区切ります。たとえば、hostname1:10636 のように指定します。複数の LDAP サーバーを指定するには、各サーバーをカンマ (,) で区切ります。たとえば、hostname1:10636,hostname2:10636 のように指定します。
  5. ユーザー ストアとロール ストアの adminUserPassword を再度入力します。
  6. [更新]をクリックします。

これで、ArcGIS Server に組織の高可用性 LDAP が構成されました。