Настройка LDAP высокой доступности с ArcGIS Server—ArcGIS Server

Когда вы настраиваете ArcGIS Server на работу с хранилищем идентификаций LDAP (Lightweight Directory Access Protocol), вы можете задать только один сервер LDAP в ArcGIS Server Manager. Если в вашей организации имеется несколько серверов LDAP, вы можете задать дополнительные серверы, используя ArcGIS Server Administrator Directory. Это позволяет настроить отказоустойчивую систему LDAP на работу с ArcGIS Server.

Перед выполнением настройте ArcGIS Server на работу с одним из отказоустойчивых серверов LDAP в вашей организации. Подробнее см. раздел Настройка безопасности ArcGIS Server. Чтобы настроить отказоустойчивую систему LDAP на работу с ArcGIS Server, выполните указанные ниже действия.

Войдите в ArcGIS Server Administrator Directory под учетной записью с правами администраторского доступа к своему сайту. Этот ресурс доступен, как правило, по ссылке https://gisserver.domain.com:6443/arcgis/admin.
Щелкните security > config > updateIdentityStore.

В полях пользователя и роли хранилища конфигураций добавьте свойство failOverLDAPServers в JSON, например:

Хранилище конфигурации пользователей JSON:

{
  "type": "LDAP",
  "properties": {
    "adminUserPassword": "aaa",
    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",
    "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",
    "usernameAttribute": "cn",
    "failOverLDAPServers": "hostname1:10636,hostname2:10636"
  }
}

Хранилище конфигурации ролей JSON:

{
  "type": "LDAP",  "properties": {
    "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com",    "adminUserPassword": "aaa",    "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com",    "memberAttributeInRoles": "uniquemember",    "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com",    "rolenameAttribute": "cn",    "usernameAttribute": "cn",    "failOverLDAPServers": "hostname1:10636,hostname2:10636"
  }
}

Укажите имя хоста сервера LDAP, а после него – номер порта сервера. Разделите эту информацию двоеточием (:), например, hostname1:10636. Чтобы указать несколько серверов LDAP, разделяйте их запятыми (,), к примеру, hostname1:10636,hostname2:10636.
Заново введите adminUserPassword для хранилища пользователей и ролей.
Щелкните Обновление.

ArcGIS Server теперь настроен на работу с отказоустойчивым сервером LDAP в вашей организации.

Отзыв по этому разделу?