Skip To Content

Настройка LDAP высокой доступности с ArcGIS Server

Когда вы настраиваете ArcGIS Server на работу с хранилищем идентификаций LDAP (Lightweight Directory Access Protocol), вы можете задать только один сервер LDAP в ArcGIS Server Manager. Если в вашей организации имеется несколько серверов LDAP, вы можете задать дополнительные серверы, используя ArcGIS Server Administrator Directory. Это позволяет настроить отказоустойчивую систему LDAP на работу с ArcGIS Server.

Перед выполнением настройте ArcGIS Server на работу с одним из отказоустойчивых серверов LDAP в вашей организации. Дополнительные сведения см. в разделе Настройка безопасности в ArcGIS for Server. Чтобы настроить отказоустойчивую систему LDAP на работу с ArcGIS Server, выполните указанные ниже действия.

  1. Войдите в ArcGIS Server Administrator Directory под учетной записью с правами администраторского доступа к своему сайту. Этот ресурс доступен, как правило, по ссылке http://gisserver.domain.com:6080/arcgis/admin.
  2. Щелкните security > config > updateIdentityStore.
  3. В полях пользователя и роли хранилища конфигураций добавьте свойство failOverLDAPServers в JSON, например:

    Хранилище конфигурации пользователей JSON:

    {
      "type": "LDAP",
      "properties": {
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10389,hostname2:10389"
      }
    }

    Хранилище конфигурации ролей JSON:

    {
      "type": "LDAP",
      "properties": {
        "ldapURLForRoles": "ldap://xxx:10389/ou=roles,ou=ags,dc=example,dc=com",
        "adminUserPassword": "aaa",
        "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
        "memberAttributeInRoles": "uniquemember",
        "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com",
        "rolenameAttribute": "cn",
        "usernameAttribute": "cn",
        "failOverLDAPServers": "hostname1:10389,hostname2:10389"
      }
    }
  4. Укажите имя хоста сервера LDAP, а после него – номер порта сервера. Разделите эту информацию двоеточием (:), например, hostname1:10389. Чтобы указать несколько серверов LDAP, разделяйте их запятыми (,), к примеру, hostname1:10389,hostname2:10389.
  5. Заново введите adminUserPassword для хранилища пользователей и ролей.
  6. Щелкните Обновить (Update).

ArcGIS Server теперь настроен на работу с отказоустойчивым сервером LDAP в вашей организации.