Konfigurieren von Active Directory als Sicherheitsspeicher
ArcGIS Server kann in Microsofts Active Directory gespeicherte Benutzer und Rolleninformationen nutzen. Der Server behandelt Active Directory als schreibgeschützte Quelle für Benutzers/Rolleninformationen, damit Administratoren den Manager nicht verwenden, um Benutzer oder Rollen hinzuzufügen, zu bearbeiten oder zu löschen.
Active Directory-Konfigurationsoptionen
Der unten abgebildete Screenshot stellt das Dialogfeld zum Konfigurieren von Active Directory als Benutzerspeicher dar.
 |
In der folgenden Tabelle werden die Felder im Dialogfeld beschrieben:
Feld | Erforderlich/Optional | Beschreibung |
Host-Name | Erforderlich | Name des Host-Computers, auf dem die Active Directory-Instanz ausgeführt wird |
Port | Erforderlich | Portnummer auf dem Host-Computer, die der Active Directory-Server für eingehende Verbindungen überwacht |
Basis-DN | Erforderlich | Der definierte Name des Knotens im Verzeichnisserver, unter dem Benutzerinformationen verwaltet werden. Z.B. ou=people, ou=arcgis, dc=esri, dc=com |
URL erstellen | nicht zutreffend | Generiert die URL, die verwendet wird, um eine Verbindung mit der Active Directory-Instanz herzustellen, unter Verwendung der Werte für Hostname, Port und der Basis-DN-Felder. |
Active Directory-URL | Erforderlich | Enthält die generierte Active Directory-URL. Bearbeiten Sie diese URL optional, wenn sie falsch ist oder Änderungen erforderlich sind. |
Benutzer-ID-Attribut | Erforderlich | Der Name des Attributs, das die Benutzernameninformationen enthält. Wenn z. B. die Benutzer-DN sAMAccountName=alice, ou=people, ou=arcgis ist, dc=esri, dc=com lautet, ist das Benutzer-ID-Attribut sAMAccountName. |
Administrator-DN | Optional | Der DN eines Kontos, das Administratorzugriff auf die Organisationseinheit hat, die die Benutzer enthält. |
Kennwort | Optional | Das Kennwort des Administrators. |
Verbindung testen | nicht zutreffend | Verwendet die Active Directory-URL, um die Verbindung mit dem Server zu prüfen. Wenn der Test fehlschlägt, überprüfen Sie die Active Directory-Verbindungsparameter. |
ArcGIS Server kann mit beiden der folgenden Methoden verwaltete Rolleninformationen nutzen:
Rolle als Eintrag
Hier ist jede Rolle ein unabhängiger Knoten in der Active Directory-Struktur. Jeder dieser Knoten ist durch seinen DN eindeutig identifizierbar. Benutzer (durch ihre eindeutige DN identifiziert), die dieser Rolle zugewiesen wurden, werden als Werte zu einigen Attributen dieses Knotens eingetragen.
Zum Beispiel: Als unabhängige Einträge innerhalb Active Directorys verwaltete Rollen
DN:CN=Editors, OU=Roles, DC=mycompany, DC=com
CN:Editors
Beschreibung:Gruppen von Editoren
Element: CN=User1, OU=Users, DC=mycompany, DC=com
Element: CN=User2, OU=Users, DC=mycompany, DC=com
Element: CN=User3, OU=Users, DC=mycompany, DC=com
Der unten abgebildete Screenshot stellt das Dialogfeld zum Konfigurieren von Active Directory als Rollenspeicher dar, wenn Rollen als unabhängiger Eintrag beibehalten werden.
 |
In der folgenden Tabelle werden die Felder im Dialogfeld beschrieben:
Feld | Erforderlich/Optional | Beschreibung |
Rollentyp = Rolle als Eintrag | Erforderlich | Rollen werden in Active Directory als Einträge beibehalten |
Basis-DN | Erforderlich | Der definierte Name des Knotens im Verzeichnisserver, unter dem Rolleninformationen verwaltet werden. Z.B. ou=roles, ou=arcgis, dc=esri, dc=com. |
URL erstellen | Erforderlich | Generiert die URL, um die Rollen abzurufen. |
Active Directory-URL | Erforderlich | Editierbares Textfeld, das die vom Manager generierte Active Directory-URL enthält. |
Benutzerattribut in Rolleneintrag | Erforderlich | Der Name des Attributs im Rollenknoten, der die Benutzerinformationen enthält. |
Verbindung testen | nicht zutreffend | Testet die Verbindung zu Active Directory mit der Active Directory-URL. Wenn der Test fehlschlägt, überprüfen Sie die Parameter in diesem Dialogfeld erneut. |
Rolle als Attribut
Hier wird jede Rolle als Wert vom Attribut des Benutzerknotens beibehalten. Jede Rolle kann entweder eine Zeichenfolge oder ein DN eines Knotens sein, der die Rolleninformationen hält.
Zum Beispiel: Rollen als Attributinformationen für einen Benutzereintrag beibehalten
DN: CN=User1, OU=Users, DC=mycompany, DC=com
CN=User1
SN=User1
Beschreibung:Editoren
Beschreibung:Viewer
Beschreibung:Administratoren
Der unten abgebildete Screenshot stellt das Dialogfeld zum Konfigurieren von Active Directory als Rollenspeicher dar, wenn Rollen als Attributinformationen von Benutzereinträger verwaltet werden.
 |
In der folgenden Tabelle werden die Felder im Dialogfeld beschrieben:
Feld | Erforderlich/Optional | Beschreibung |
Rollentyp = Rolle als Attribut | Erforderlich | Rollen werden in Active Directory als Attribute des Benutzerknotens verwaltet |
Rollenattribut in Benutzereintrag | Erforderlich | Der Name des Attributs im Benutzerknoten, der die Benutzerinformationen enthält. |
Verbindung testen | nicht zutreffend | Testet die Verbindung zu Active Directory mit den eingegebenen Parametern. |