将活动目录配置为安全性存储
ArcGIS Server 可以利用 Microsoft 的活动目录中存储的用户和角色信息。服务器会将活动目录视为用户/角色信息的只读源,因此,管理员不能使用管理器来添加、编辑或删除用户或角色。
活动目录配置选项
下面的屏幕截图显示了用于将活动目录配置为用户存储的对话框。
 |
下表描述了该对话框中的各字段:
字段 | 必选/可选 | 描述 |
主机名称 | 必选 | 运行活动目录实例的主机的名称 |
端口 | 必选 | 主机上活动目录服务器监听传入连接的端口号 |
基本 DN | 必选 | 维护用户信息的目录服务器中节点的可分辨名称。例如,ou=people,ou=arcgis,dc=esri,dc=com |
生成 URL | N/A | 通过使用为“主机名称”、“端口”和“基本 DN”字段输入的值,生成用于连接到活动目录实例的 URL。 |
活动目录 URL | 必选 | 包含生成的活动目录 URL。另外,如果该 URL 不正确或需要更改,还可对它进行编辑。 |
用户 ID 属性 | 必选 | 包含用户名信息的属性的名称。例如,如果用户 DN 为 sAMAccountName=alice,ou=people,ou=arcgis,dc=esri,dc=com,则用户 id 属性为 sAMAccountName。 |
管理员的 DN | 可选 | 对包含用户的组织单位具有管理员级访问权限的帐户的 DN。 |
密码 | 可选 | 管理员的密码。 |
测试连接 | N/A | 使用活动目录 URL 测试到服务器的连接。如果测试失败,请检查活动目录连接参数。 |
ArcGIS Server 可利用以下列某种方式维护的角色信息:
作为条目的角色
其中,每个角色都是活动目录树中的独立节点。其中的每个节点都由其 DN 唯一标识。已分配到该角色的用户(由它们的唯一 DN 标识)作为该节点的某些属性值而保留。
例如:以活动目录里的独立条目形式保留的角色
DN:CN=Editors,OU=Roles,DC=mycompany,DC=com
CN:Editors
Description:Groups of editors
member:CN=User1,OU=Users,DC=mycompany,DC=com
member:CN=User2,OU=Users,DC=mycompany,DC=com
member:CN=User3,OU=Users,DC=mycompany,DC=com
下面的屏幕截图显示了在角色以独立条目形式保留时将活动目录配置为角色存储的对话框。
 |
下表描述了该对话框中的各字段:
字段 | 必选/可选 | 描述 |
角色类型 = 作为条目的角色 | 必选 | 角色以条目形式保留在活动目录里。 |
基本 DN | 必选 | 维护角色信息的目录服务器中节点的可分辨名称。例如,ou=roles,ou=arcgis,dc=esri,dc=com。 |
生成 URL | 必选 | 生成 URL 以检索角色。 |
活动目录 URL | 必选 | 包含管理器生成的活动目录 URL 的可编辑文本字段。 |
角色条目中的用户属性 | 必选 | 包含用户信息的角色节点中属性的名称。 |
测试连接 | N/A | 使用活动目录 URL 测试与活动目录的连接。如果测试失败,请重新检查该对话框中的参数。 |
作为属性的角色
这里,每个角色都以用户节点的属性值形式保留。每个角色既可以是字符串,也可以是存放角色信息的节点的某个 DN。
例如:以用户条目的属性信息形式保留的角色
DN:CN=User1,OU=Users,DC=mycompany,DC=com
CN=User1
SN=User1
Description:Editors
Description:Viewers
Description:Administrators
下面的屏幕截图显示了在角色以用户条目属性信息形式保留时将活动目录配置为角色存储的对话框。
 |
下表描述了该对话框中的各字段:
字段 | 必选/可选 | 描述 |
角色类型 = 作为属性的角色 | 必选 | 角色在活动目录中以用户节点的属性形式保留 |
用户条目中的角色属性 | 必选 | 存放角色信息的用户节点中的属性名称。 |
测试连接 | N/A | 使用输入的参数测试与活动目录的连接。 |