使用组织的 LDAP(轻量级目录访问协议)标识存储配置 ArcGIS Server 时,只能在 ArcGIS Server Manager 中指定一个 LDAP 服务器。如果组织包括多个 LDAP 服务器,则可使用 ArcGIS Server 管理员目录指定附加服务器。这样,便可使用 ArcGIS Server 配置组织的高可用性 LDAP 服务器。
使用组织的 LDAP 服务器之一配置 ArcGIS Server,然后再继续。有关详细信息,请参阅配置 ArcGIS Server 安全性。要在 ArcGIS Server 中配置组织的高可用性 LDAP,请按以下步骤操作。
- 使用对站点具有管理员权限的帐户登录到 ArcGIS Server 管理员目录。URL 通常为 https://gisserver.domain.com:6443/arcgis/admin。
- 单击 security > config > updateIdentityStore。
- 在用户和角色存储配置输入框中,将 failOverLDAPServers 属性添加至 JSON,例如:
用户存储配置 JSON:
{ "type": "LDAP", "properties": { "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10636,hostname2:10636" } }
角色存储配置 JSON:
{ "type": "LDAP", "properties": { "ldapURLForRoles": "ldaps://xxx:10636/ou=roles,ou=ags,dc=example,dc=com", "adminUserPassword": "aaa", "adminUser": "CN=aaa,ou=users,ou=ags,dc=example,dc=com", "memberAttributeInRoles": "uniquemember", "ldapURLForUsers": "ldaps://xxx:10636/ou=users,ou=ags,dc=example,dc=com", "rolenameAttribute": "cn", "usernameAttribute": "cn", "failOverLDAPServers": "hostname1:10636,hostname2:10636" } }
- 指定服务器端口号后接的 LDAP 服务器主机名。使用冒号 (:) 分隔此信息,例如 hostname1:10636。要指定多个 LDAP 服务器,应使用逗号 (,) 分隔每个服务器,例如 hostname1:10636,hostname2:10636。
- 再次输入用户和角色存储的 adminUserPassword。
- 单击更新。
现在,ArcGIS Server 即配置有组织的高可用性 LDAP。