LDAP与ArcGIS for Server 10.2.2的身份集成验证
ArcGIS for Server主要有两种身份验证机制,包括ArcGIS for Server身份验证,和Web层身份验证。这两层均可与LDAP结合,ArcGIS for Server 可利用 LDAP 服务器(如 Apache Directory Server 或 Microsoft Active Directory)中存储的用户和角色信息。
下面我们建立一个LDAP环境,让ArcGIS for Server集成LDAP的身份验证安全,我们采用ApacheDS搭建。
服务端下载:http://directory.apache.org/apacheds/downloads.html
安装后启动服务。
管理工具下载:
64位地址:
32位的可以自行到https://directory.apache.org/studio/寻找下载。
打开Apache Directory Studio,建立连接:
输入用户名和密码,默认system的密码为secret
在Apache Directory Studio编辑用户和角色:
建立组织用organizationalUnit,新建用户用inetOrgPerson,角色用groupOfUniqueNames
建立后左侧目录树如下:
附具体内容:
dn: ou=People, dc=example,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: uid=user1,ou=People, dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
sn: User1 SN
cn: User1 CN
uid: user1
userpassword: user1pwd
mail: user1@esrichina.com.cn
dn: uid=user2,ou=People, dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
sn: User2 SN
cn: User2 CN
uid: user2
userpassword: user2pwd
mail: user2@esrichina.com.cn
dn: ou=Roles, dc=example,dc=com
ou: Roles
objectClass: top
objectClass: organizationalUnit
dn: cn=role1,ou=Roles, dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
cn: role1
uniqueMember: uid=user1,ou=People, dc=example,dc=com
dn: cn=role2,ou=Roles, dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
cn: role2
uniqueMember: uid=user2,ou=People, dc=example,dc=com
进入ArcGIS Server Manager-〉安全性-〉设置
打开安全性配置向导,选择“用户和角色来自现有企业系统(LDAP 或 Windows 域)”,企业存储类型选择LDAP,LDAP用户存储填写如下:
浙公网安备 33010602011771号