Configuration de LDAP comme magasin de sécurité
ArcGIS Server peut exploiter les informations d'utilisateur et de rôle stockées dans un serveur LDAP. Le serveur traite le serveur LDAP comme une source en lecture seule des informations d'utilisateur/de rôle et ne permet donc pas d'utiliser le gestionnaire pour ajouter, modifier ou supprimer des utilisateurs ou des rôles à partir du serveur LDAP.
Options de configuration de LDAP
La capture d'écran ci-dessous montre la boîte de dialogue pour configurer un serveur LDAP comme magasin d'utilisateurs.
 |
Le tableau suivant décrit les champs et les boutons de la boîte de dialogue pour la configuration de LDAP :
Champ | Requis/facultatif | Description |
Nom d'hôte | Requis | Nom de la machine hôte sur laquelle le serveur LDAP s'exécute. |
Port | Requis | Numéro de port sur la machine hôte par lequel le serveur LDAP écoute les connexions entrantes. |
Base DN | Requis | Nom distinctif du nœud dans le serveur du répertoire sous lequel les informations utilisateur sont conservées. Ex. : ou=People,dc=esri,dc=com. |
Générer l'URL | N/D | Génère une URL LDAP qui sera utilisée pour se connecter au serveur LDAP. |
URL LDAP | Requis | Contient l'URL LDAP. Modifiez cette URL si elle est incorrecte ou si des changements sont nécessaires. |
Attribut de l'ID utilisateur | Requis | Nom de l'attribut qui contient les informations de nom d'utilisateur. Ex. : si le DN utilisateur est uid=alice,ou=people,dc=esri,dc=com, l'attribut de l'ID utilisateur est uid. |
DN de l'administrateur | Facultatif | DN d'un compte administrateur LDAP ayant accès au nœud contenant les informations utilisateur. |
Mot de passe | Facultatif | Mot de passe de l'administrateur. |
Test de connexion | N/D | Utilise l'URL LDAP pour tester la connexion au serveur LDAP. Si la connexion réussit, la configuration peut être enregistrée. Si le test échoue, vérifiez l'URL LDAP ou le DN et mot de passe de l'administrateur. |
ArcGIS Server peut utiliser les informations de rôle sur un serveur LDAP conservées de deux manières différentes : Rôle comme Entrée ou Rôle comme Attribut
Rôle comme Entrée
Dans ce cas, chaque rôle est un nœud indépendant dans l'arborescence LDAP. Chaque nœud est spécifiquement identifiable par son nom distinctif (DN). Les utilisateurs (identifiés par leur DN unique) ayant été attribués à ce rôle sont conservés comme des valeurs pour un attribut de ce nœud.
Par exemple : Rôles conservés comme des entrées indépendantes à l'intérieur d'un LDAP
DN:CN=Editors,OU=Roles,DC=mycompany,DC=com
CN:Editors
Description : groupes d'éditeurs
uniqueMember: CN=User1,OU=Users,DC=mycompany,DC=com
uniqueMember: CN=User2,OU=Users,DC=mycompany,DC=com
uniqueMember: CN=User3,OU=Users,DC=mycompany,DC=com
La capture d'écran ci-dessous montre la boîte de dialogue pour configurer le LDAP comme magasin de rôles lorsque les rôles sont conservés comme une entrée indépendante.
 |
Le tableau suivant décrit chaque champ de la boîte de dialogue :
Champ | Requis/facultatif | Description |
Type de rôle = Rôles comme Entrée | Requis | A utiliser si les rôles sont toujours conservés dans LDAP comme Entrées. |
Base DN | Requis | DN du nœud dans le serveur du répertoire sous lequel les informations utilisateur sont conservées. Ex. : ou=People,dc=esri,dc=com |
Générer l'URL | Requis | Utilisé pour générer une URL LDAP pour le rôle. |
URL LDAP | Requis | Contient l'URL LDAP générée. Modifiez si l'URL est incorrecte. |
Attribut de l'utilisateur dans le rôle Entrée | Requis | Nom de l'attribut dans l'entrée\le nœud de rôle contenant les informations utilisateur. |
Test de connexion | N/D | Teste la connexion au serveur LDAP en utilisant l'URL LDAP. Si la connexion réussit, enregistrez la configuration. Si le test échoue, vérifiez et corrigez les paramètres LDAP. |
Rôle comme Attribut
Dans ce cas, chaque rôle est conservé comme une valeur de l'attribut du nœud utilisateur. Chaque rôle peut être soit une chaîne, soit le DN d'un nœud contenant l'information de rôle.
Par exemple : Rôles conservés comme information d'attribut pour une entrée utilisateur
DN : CN=User1,OU=Users,DC=mycompany,DC=com
CN=User1
SN=User1
Description : éditeurs
Description : visionneuses
Description : administrateurs
La capture d'écran ci-dessous montre la boîte de dialogue pour configurer LDAP comme magasin de rôles lorsque les rôles sont conservés comme informations d'attribut pour une entrée utilisateur.
 |
Le tableau suivant décrit les champs de la boîte de dialogue :
Champ | Requis/facultatif | Description |
Type de rôle = Rôle comme Attribut | Requis | A sélectionner si les rôles sont conservés dans le LDAP comme attributs de l'entrée\du nœud utilisateur. |
Attribut de rôle dans l'entrée utilisateur | Requis | Nom de l'attribut dans le nœud utilisateur contenant les informations de rôle. |
Test de connexion | N/D | Crée un test de connexion au LDAP. Si la connexion échoue, vérifiez les paramètres entrés dans la boîte de dialogue. |