Konfigurieren von LDAP als Sicherheitsspeicher
ArcGIS Server kann im LDAP-Server gespeicherte Benutzer und Rolleninformationen nutzen. Der Server behandelt den LDAP-Server als schreibgeschützte Quelle für Benutzers/Rolleninformationen, damit Administratoren den Manager nicht verwenden, um Benutzer oder Rollen hinzuzufügen, zu bearbeiten oder vom LDAP-Server zu löschen.
LDAP Konfigurationsoptionen
Der unten abgebildete Screenshot stellt das Dialogfeld zum Konfigurieren eines LDAP-Servers als Benutzerspeicher dar.
 |
In der folgenden Tabelle werden die Felder und Schaltflächen im Dialogfeld zur LDAP-Konfiguration beschrieben:
Feld | Erforderlich/Optional | Beschreibung |
Host-Name | Erforderlich | Name des Host-Computers, auf dem der LDAP-Server ausgeführt wird. |
Port | Erforderlich | Portnummer auf dem Host-Computer, die der LDAP-Server für eingehende Verbindungen überwacht. |
Basis-DN | Erforderlich | Der definierte Name des Knotens im Verzeichnisserver, unter dem Benutzerinformationen verwaltet werden. Z.B. ou=People, ou=arcgis, dc=esri, dc=com. |
URL erstellen | nicht zutreffend | Generiert eine LDAP-URL, die verwendet wird, um eine Verbindung mit dem LDAP-Server herzustellen. |
LDAP-URL | Erforderlich | Enthält die LDAP-URL. Bearbeiten Sie diese URL, wenn sie falsch ist oder Änderungen erforderlich sind. |
Benutzer-ID-Attribut | Erforderlich | Der Name des Attributs, das die Benutzernameninformationen enthält. Wenn z. B. der Benutzer-DN uid=alice,ou=people,dc=esri,dc=com lautet, ist das Benutzer-ID-Attribut uid. |
Administrator-DN | Optional | Der DN eines LDAP-Administratorkontos, das Zugriff auf den Knoten mit den Benutzerinformationen hat. |
Kennwort | Optional | Das Kennwort des Administrators. |
Verbindung testen | nicht zutreffend | Verwendet die LDAP-URL, um die Verbindung mit dem LDAP-Server zu prüfen. Wenn die Verbindung erfolgreich ist, kann die Konfiguration gespeichert werden. Wenn der Test fehlschlägt, überprüfen Sie die LDAP-URL oder den DN und das Kennwort des Administrators |
ArcGIS Server kann die Rolleninformationen in einem LDAP-Server auf zwei Arten verwenden: Rolle als Eintrag oder Rolle als Attribut
Rolle als Eintrag
Hier ist jede Rolle ein unabhängiger Knoten in der LDAP-Struktur. Jeder dieser Knoten ist durch seinen DN eindeutig identifizierbar. Benutzer (durch ihre eindeutige DN identifiziert), die dieser Rolle zugewiesen wurden, werden als Werte zu einigen Attributen dieses Knotens eingetragen.
Zum Beispiel: Als unabhängige Einträge innerhalb von LDAP verwaltete Rollen
DN:CN=Editors, OU=Roles, DC=mycompany, DC=com
CN:Editors
Beschreibung:Gruppen von Editoren
uniqueMember: CN=User1,OU=Users,DC=mycompany,DC=com
uniqueMember: CN=User2,OU=Users,DC=mycompany,DC=com
uniqueMember: CN=User3,OU=Users,DC=mycompany,DC=com
Der unten abgebildete Screenshot stellt das Dialogfeld zum Konfigurieren von LDAP als Rollenspeicher dar, wenn Rollen als unabhängiger Eintrag beibehalten werden.
 |
In der folgenden Tabelle werden die Felder im Dialogfeld beschrieben:
Feld | Erforderlich/Optional | Beschreibung |
Rollentyp = Rolle als Eintrag | Erforderlich | Verwenden Sie diese Option, wenn Rollen immer in LDAP als Einträge aufbewahrt werden. |
Basis-DN | Erforderlich | Der definierte Name (DN) des Knotens im Verzeichnisserver, unter dem Rolleninformationen gespeichert werden. Z.B. ou=People, ou=arcgis, dc=esri, dc=com |
URL erstellen | Erforderlich | Wird verwendet, um eine LDAP-URL für die Rolle zu generieren. |
LDAP-URL | Erforderlich | Enthält die erstellte LDAP-URL. Bearbeiten Sie die URL, wenn diese falsch ist. |
Benutzerattribut in Rolleneintrag | Erforderlich | Der Name des Attributs im Rolleneintrag/-knoten, der die Benutzerinformationen enthält. |
Verbindung testen | nicht zutreffend | Prüft die Verbindung zum LDAP-Server mithilfe der LDAP-URL. Wenn die Verbindung erfolgreich ist, kann die Konfiguration gespeichert werden. Wenn der Test fehlschlägt, überprüfen und korrigieren Sie die LDAP-Verbindungsparameter. |
Rolle als Attribut
Hier wird jede Rolle als Wert vom Attribut des Benutzerknotens beibehalten. Jede Rolle kann entweder eine Zeichenfolge oder ein DN eines Knotens sein, der die Rolleninformationen hält.
Zum Beispiel: Rollen als Attributinformationen für einen Benutzereintrag beibehalten
DN: CN=User1, OU=Users, DC=mycompany, DC=com
CN=User1
SN=User1
Beschreibung:Editoren
Beschreibung:Viewer
Beschreibung:Administratoren
Der unten abgebildete Screenshot stellt das Dialogfeld zum Konfigurieren von LDAP als Rollenspeicher dar, wenn Rollen als Attributinformationen von Benutzereinträgen verwaltet werden.
 |
In der folgenden Tabelle werden die Felder im Dialogfeld beschrieben:
Feld | Erforderlich/Optional | Beschreibung |
Rollentyp = Rolle als Attribut | Erforderlich | Rollen werden in LDAP als Attribute des Benutzereintrags/-knotens verwaltet. |
Rollenattribut in Benutzereintrag | Erforderlich | Der Name des Attributs im Benutzerknoten, der die Benutzerinformationen enthält. |
Verbindung testen | nicht zutreffend | Erstellt eine Testverbindung zum LDAP. Wenn die Verbindung nicht hergestellt werden kann, überprüfen Sie die Parameter in diesem Dialogfeld. |