将 LDAP 配置为安全性存储
ArcGIS Server 可以利用在 LDAP 服务器中存储的用户和角色信息。服务器将 LDAP 服务器视为用户/角色信息的只读源,因此,不能使用管理器从 LDAP 服务器添加、编辑或删除用户或角色。
LDAP 配置选项
以下屏幕截图显示了用于将 LDAP 服务器配置为用户存储的对话框。
 |
下表描述了“配置 LDAP”对话框中的字段和按钮:
字段 | 必选/可选 | 描述 |
主机名称 | 必选 | 运行 LDAP 服务器的主机名称。 |
端口 | 必选 | 主机上 LDAP 服务器监听传入连接的端口号。 |
基本 DN | 必选 | 保留用户信息的目录服务器中节点的可分辨名称。例如,ou=People,dc=esri,dc=com。 |
生成 URL | N/A | 生成用于连接到 LDAP 服务器的 LDAP URL。 |
LDAP URL | 必选 | 包含 LDAP URL。如果该 URL 不正确或需要更改,可对其进行编辑。 |
用户 ID 属性 | 必选 | 包含用户名信息的属性名称。例如,如果用户 DN 为 uid=alice,ou=people,dc=esri,dc=com,则用户 ID 属性为 uid。 |
管理员的 DN | 可选 | 对包含用户信息的节点具有访问权限的 LDAP 管理员帐户的 DN。 |
密码 | 可选 | 管理员的密码。 |
测试连接 | N/A | 使用 LDAP URL 测试到 LDAP 服务器的连接。如果连接成功则可保存配置。如果测试失败,请检查 LDAP URL 或管理员的 DN 和密码 |
ArcGIS Server 可以使用 LDAP 服务器中以下列两种方式保留的角色信息:作为条目的角色或作为属性的角色
作为条目的角色
其中,每个角色都是 LDAP 树中的独立节点。其中的每个节点都由其可分辨名称 (DN) 唯一标识。已分配到该角色的用户(由它们的唯一 DN 标识)作为该节点的某些属性值而保留。
例如:以 LDAP 里的独立条目形式保留的角色
DN:CN=Editors,OU=Roles,DC=mycompany,DC=com
CN:Editors
Description:Groups of editors
uniqueMember:CN=User1,OU=Users,DC=mycompany,DC=com
uniqueMember:CN=User2,OU=Users,DC=mycompany,DC=com
uniqueMember:CN=User3,OU=Users,DC=mycompany,DC=com
下面的屏幕截图显示了在角色以独立条目形式保留时将 LDAP 配置为角色存储的对话框。
 |
下表描述了该对话框的各字段:
字段 | 必选/可选 | 描述 |
角色类型 = 作为条目的角色 | 必选 | 当角色始终作为条目保留在 LDAP 中时使用。 |
基本 DN | 必选 | 存储角色信息的目录服务器中的节点 DN。例如,ou=People,dc=esri,dc=com |
生成 URL | 必选 | 用于生成角色的 LDAP URL。 |
LDAP URL | 必选 | 包含生成的 LDAP URL。URL 不正确时可对其进行编辑。 |
角色条目中的用户属性 | 必选 | 包含用户信息的角色条目/节点中的属性名称。 |
测试连接 | N/A | 使用 LDAP URL 测试到 LDAP 服务器的连接。如果连接成功,保存配置。如果测试失败,请检查和更正 LDAP 参数。 |
作为属性的角色
这里,每个角色都以用户节点的属性值形式保留。每个角色既可以是字符串,也可以是存放角色信息的节点的某个 DN。
例如:以用户条目的属性信息形式保留的角色
DN:CN=User1,OU=Users,DC=mycompany,DC=com
CN=User1
SN=User1
Description:Editors
Description:Viewers
Description:Administrators
下图显示了当角色作为用户条目的属性信息保留时将 LDAP 配置为角色存储的对话框。
 |
下表描述了该对话框中的各字段:
字段 | 必选/可选 | 描述 |
角色类型 = 作为属性的角色 | 必选 | 当角色作为用户条目/节点的属性保留在 LDAP 中时选择。 |
用户条目中的角色属性 | 必选 | 存放角色信息的用户节点中的属性名称。 |
测试连接 | N/A | 创建到 LDAP 的测试连接。如果连接失败,请检查在该对话框中输入的参数。 |