ArcGIS Server に組織の LDAP (Lightweight Directory Access Protocol) アイデンティティ ストアを構成する場合、ArcGIS Server Manager で指定できる LDAP サーバーは 1 つのみです。組織に複数の LDAP サーバーが存在している場合、ArcGIS Server Administrator Directory を使用して LDAP サーバーを追加で指定することができます。これで、ArcGIS Server に組織の高可用性 LDAP を構成できるようになります。
まず、ArcGIS Server に組織の LDAP サーバーの 1 つを構成します。詳細については、「ArcGIS Server のセキュリティの構成」をご参照ください。ArcGIS Server に組織の高可用性 LDAP を構成するには、次の手順をご参照ください。
- サイトへの管理者アクセス権を持つアカウントで ArcGIS Server Administrator Directory にログインします。URL は、通常 https://gisserver.domain.com:6443/arcgis/admin です。
- [security] > [config] > [updateIdentityStore] の順にクリックします。
- ユーザー ストア構成およびロール ストア構成の入力ボックスで、JSON に failOverLDAPServers プロパティを追加します。以下に例を示します。
ユーザー ストア構成 JSON:
{ "type": "LDAP", "properties": { "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10636,hostname2:10636" } }
ロール ストア構成 JSON:
{ "type": "LDAP", "properties": { "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com", "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "memberAttributeInRoles": "uniquemember", "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com", "rolenameAttribute": "cn", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10636,hostname2:10636" } }
- LDAP サーバーのホスト 名に続けてサーバーのポート番号を指定します。この情報はコロン (:) で区切ります。たとえば、hostname1:10636 のように指定します。複数の LDAP サーバーを指定するには、各サーバーをカンマ (,) で区切ります。たとえば、hostname1:10636,hostname2:10636 のように指定します。
- ユーザー ストアとロール ストアの adminUserPassword を再度入力します。
- [更新]をクリックします。
これで、ArcGIS Server に組織の高可用性 LDAP が構成されました。