Настройка LDAP высокой доступности с ArcGIS Server

Когда вы настраиваете ArcGIS Server на работу с хранилищем идентификаций LDAP (Lightweight Directory Access Protocol), вы можете задать только один сервер LDAP в ArcGIS Server Manager. Если в вашей организации имеется несколько серверов LDAP, вы можете задать дополнительные серверы, используя ArcGIS Server Administrator Directory. Это позволяет настроить отказоустойчивую систему LDAP на работу с ArcGIS Server.

Перед выполнением настройте ArcGIS Server на работу с одним из отказоустойчивых серверов LDAP в вашей организации. Дополнительные сведения см. в разделе Настройка безопасности в ArcGIS for Server. Чтобы настроить отказоустойчивую систему LDAP на работу с ArcGIS Server, выполните указанные ниже действия.

Войдите в ArcGIS Server Administrator Directory под учетной записью с правами администраторского доступа к своему сайту. Этот ресурс доступен, как правило, по ссылке http://gisserver.domain.com:6080/arcgis/admin.
Щелкните security > config > updateIdentityStore.

В полях пользователя и роли хранилища конфигураций добавьте свойство failOverLDAPServers в JSON, например:

Хранилище конфигурации пользователей JSON:

{
  "type": "LDAP",
  "properties": {
    "adminUserPassword": "aaa",
    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
    "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com",
    "usernameAttribute": "cn",
    "failOverLDAPServers": "hostname1:10389,hostname2:10389"
  }
}

Хранилище конфигурации ролей JSON:

{
  "type": "LDAP",
  "properties": {
    "ldapURLForRoles": "ldap://xxx:10389/ou=roles,ou=ags,dc=example,dc=com",
    "adminUserPassword": "aaa",
    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
    "memberAttributeInRoles": "uniquemember",
    "ldapURLForUsers": "ldap://xxx:10389/ou=users,ou=ags,dc=example,dc=com",
    "rolenameAttribute": "cn",
    "usernameAttribute": "cn",
    "failOverLDAPServers": "hostname1:10389,hostname2:10389"
  }
}

Укажите имя хоста сервера LDAP, а после него – номер порта сервера. Разделите эту информацию двоеточием (:), например, hostname1:10389. Чтобы указать несколько серверов LDAP, разделяйте их запятыми (,), к примеру, hostname1:10389,hostname2:10389.
Заново введите adminUserPassword для хранилища пользователей и ролей.
Щелкните Обновить (Update).

ArcGIS Server теперь настроен на работу с отказоустойчивым сервером LDAP в вашей организации.

Отзыв по этому разделу?