Configurar LDAP como el almacenamiento de seguridad
ArcGIS Server puede sacar provecho de la información de usuario y rol almacenada en el servidor LDAP. El servidor trata al servidor LDAP como una fuente de información de usuario/rol de sólo lectura, y además no se puede utilizar al Administrador para agregar, editar o eliminar usuarios o roles del servidor LDAP.
Opciones de configuración de LDAP
La siguiente captura de pantalla muestra el cuadro de diálogo para configurar un servidor LDAP como un almacenamiento de usuario.
 |
La siguiente tabla describe los campos y botones en el cuadro de diálogo de configuración de LDAP:
Campo | Requerido/opcional | Descripción |
Nombre del host | Requerido | Nombre del equipo host en el que se ejecuta el servidor LDAP. |
Puerto | Requerido | Número de puerto en el equipo host donde el servidor LDAP está en línea para recibir conexiones entrantes. |
DN base | Requerido | El nombre distinguido del nodo en el servidor de directorio donde se mantiene la información de usuario. Por ejemplo, ou=People,dc=esri,dc=com. |
Generar URL | N/D | Genera una dirección URL de LDAP que se utilizará para conectarse al servidor LDAP. |
Dirección URL de LDAP | Requerido | Contiene la dirección URL de LDAP. Edite esta dirección URL si no es correcta o se necesitan cambios. |
Atributo de Id. de usuario | Requerido | El nombre del atributo que incluye la información del nombre de usuario. Por ejemplo, si el DN de usuario es uid=alice,ou=people,dc=esri,dc=com, el atributo de Id. de usuario es uid. |
DN del administrador | Opcional | El DN de una cuenta de administrador LDAP que tiene acceso al nodo que incluye información del usuario. |
Contraseña | Opcional | Contraseña del administrador. |
Test de conexión | N/D | Utiliza la dirección URL de LDAP para probar la conexión con el servidor LDAP. Si la conexión se realiza correctamente, se puede guardar la configuración. Si la prueba falla, verifique la dirección URL de LDAP o la contraseña y el DN del Administrador |
ArcGIS Server puede utilizar la información de rol en un servidor LDAP que se mantiene de dos maneras: Rol como entrada o Rol como atributo
Rol como entrada
Aquí, cada rol es un nodo independiente en el árbol de LDAP. Cada uno de estos nodos se puede identificar de forma única por el nombre distinguido (DN). Los usuarios (identificados por sus DN únicos) que se asignaron a este rol se mantienen como valores de algún atributo de este nodo.
Por ejemplo: Roles que se mantienen como entradas independientes en LDAP
DN:CN=Editors,OU=Roles,DC=mycompany,DC=com
CN:Editors
Descripción: grupos de editores
uniqueMember: CN=User1,OU=Users,DC=mycompany,DC=com
uniqueMember: CN=User2,OU=Users,DC=mycompany,DC=com
uniqueMember: CN=User3,OU=Users,DC=mycompany,DC=com
La siguiente captura de pantalla muestra el cuadro de diálogo para configurar LDAP como un almacenamiento de rol cuando los roles se mantienen como una entrada independiente.
 |
La siguiente tabla describe cada uno de los campos del cuadro de diálogo:
Campo | Requerido/opcional | Descripción |
Tipo de rol = Roles como entrada | Requerido | Se utiliza si los roles se mantienen siempre en LDAP como entradas. |
DN base | Requerido | El DN del nodo en el servidor de directorio donde se almacena la información de rol. Por ejemplo, ou=People,dc=esri,dc=com. |
Generar URL | Requerido | Se utiliza para generar una dirección URL de LDAP para el rol. |
Dirección URL de LDAP | Requerido | Contiene la dirección URL de LDAP que se generó. Editar la dirección URL si no es correcta. |
Atributo de usuario en entrada de rol | Requerido | El nombre del atributo en la entrada\el nodo de rol que contiene la información del usuario. |
Test de conexión | N/D | Prueba la conexión con el servidor LDAP a través de la dirección URL de LDAP. Si la conexión se realiza correctamente, guarde la configuración. Si la prueba falla, verifique y corrija los parámetros de LDAP. |
Rol como atributo
Aquí, cada rol se mantiene como un valor de un atributo del nodo de usuario. Cada rol puede ser una cadena o DN de un nodo que incluye la información del rol.
Por ejemplo: Los roles que se mantienen como información de atributo para una entrada de usuario
DN: CN=User1,OU=Users,DC=mycompany,DC=com
CN=User1
SN=User1
Descripción: editores
Descripción: visores
Descripción: administradores
La siguiente ilustración muestra el cuadro de diálogo para configurar LDAP como un almacenamiento de rol cuando los roles se mantienen como información de atributos de una entrada de usuario.
 |
En la siguiente tabla se describen los campos del cuadro de diálogo:
Campo | Requerido/opcional | Descripción |
Tipo de rol = Rol como atributo | Requerido | Se selecciona si los roles se mantienen en el LDAP como atributos de la entrada\el nodo del usuario. |
Atributo de rol en entrada de usuario | Requerido | Nombre del atributo en el nodo de usuario que incluye la información de rol. |
Test de conexión | N/D | Se crea una conexión de prueba con el LDAP. Si la conexión falla, verifique los parámetros introducidos en este cuadro de diálogo. |