Для организации безопасной среды ArcGIS for Server рекомендуется отключить учетную запись основного администратора сайта. Это гарантирует, что единственным способом администрирования ArcGIS Server будет использование группы или роли, заданной в хранилище аутентификации учетных записей.
Перед началом убедитесь, что хранилище аутентификации, которое планируется использовать для хранения учетных записей администраторов, доступно и находится в рабочем состоянии. Если хранилище аутентификации окажется повреждено или недоступно, невозможно будет войти на сайт или использовать ArcGIS Server. Инструкции по конфигурированию хранилища аутентификации в ArcGIS for Server см. в Конфигурирование безопасности ArcGIS for Server (Configuring ArcGIS for Server security).
Примечание:
Как только первичная учетная запись администратора сайта отключена, внесение изменений в хранилище аутентификации не допускается.
Если вы использовали первичную учетную запись администратора сайта, чтобы зарегистрировать ArcGIS Web Adaptor на вашем сайте, а затем, позже, отключили учетную запись, перенастраивать Web Adaptor не нужно. HTTP-коммуникация между Web Adaptor и сайтом не прерывается после отключения учетной записи.
Чтобы отключить учетную запись основного администратора сайта, выполните следующие действия.
- Предоставьте права администратора ролям в хранилище аутентификации, которые должны иметь такой же уровень доступа, как и учетная запись основного администратора.
- Откройте приложение ArcGIS for Server Administrator Directory и выполните вход. Обычно это приложение находится по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Выберите security > psa > disable.
- На странице Операции – отключить (Operation – disable) выберите Отключить (Disable), чтобы отключить учетную запись основного администратора сайта.
Повторно включите первичную учетную запись администратора сайта
Возможны случаи, когда вы захотите включить повторно первичную учетную запись администратора сайта. Например, вам требуется включить повторно первичную учетную запись администратора сайта перед тем как вы сможете изменить хранилище аутентификации, которое используется для управления безопасностью ArcGIS for Server.
Чтобы снова включить учетную запись основного администратора сайта, войдите в ArcGIS for Server Administrator Directory под учетной записью с правами администратора. Перейдите к security > psa > enable для доступа к странице, которая позволит вам включить учетную запись повторно.
Что делать, если я не имею никаких других учетных записей администратора или я забыл свой пароль?
Если вам требуется включить повторно первичную учетную запись администратора сайта и у вас нет пароля для любой учетной записи с правами администратора, то вы можете включить повторно учетную запись с помощью утилиты сброса/восстановления пароля. Вы также можете использовать эту утилиту для восстановления имени и пароля главного (первичного) администратора сайта.
- Войдите в компьютер с ArcGIS Server.
- Откройте новую оболочку Bourne.
- Перейдите в папку <Папка установки ArcGIS Server>/server/tools/passwordreset.
- Для повторного включения первичной учетной записи администратора сайта, запустите прилагаемую утилиту passwordreset.sh с параметром -e.
./passwordreset.sh -e
- Если вы забыли имя учетной записи, запустите passwordreset.sh с параметром -l.
./passwordreset.sh -l
- Если вы забыли пароль для учетной записи, запустите passwordreset.sh с параметром -p.
./passwordreset.sh -p [new password]