目錄
先決條件:
1、安裝LDAP
2、portal中設定僅https通路
3、登陸portaladmin,打開下圖所示位置設定
4、這個時候用企業賬戶還登陸不上,需要導入一下使用者
先決條件:
webadaptor使用java版本,不可以使用IIS版本
開啟80和443端口,且通路https://域名 浏覽器提示安全
步驟:
1、安裝LDAP
可以選擇ApacheDS和Apache Directory Studio或者OpenLDAP,自行選擇,不做贅述
可以參考:https://www.cnblogs.com/adforce/archive/2011/09/15/2177039.html
2、portal中設定僅https通路
3、登陸portaladmin,打開下圖所示位置設定
{
"type": "LDAP",
"properties": {
"userPassword": "JOyu+FEgSe0=",
"caseSensitive": "true",
"userEmailAttribute": "mail",
"usernameAttribute": "uid",
"user": "uid=username,dc=example,dc=com",
"userFullnameAttribute": "cn",
"ldapURLForUsers": "ldap://xxxx:1236/dc=example,dc=com",
"isPasswordEncrypted": "true",
"userSearchAttribute": "dn"
}
}
其中"user": "uid=username,dc=example,dc=com",
"ldapURLForUsers": "ldap://xxxx:1236/dc=example,dc=com",
uid、ladp後面的xxxx:1236根據實際情況進行修改
可以參考:https://blog.csdn.net/rongchaoliu/article/details/48630159
https://enterprise.arcgis.com/en/portal/latest/administer/linux/use-your-portal-with-ldap-and-portal-tier-authentication.htm
儲存後,portal會自動重新開機,需要等待一會兒
設定完成後可以進入到下圖的頁面進行驗證,看下設定是否正确
4、這個時候用企業賬戶還登陸不上,需要導入一下使用者
選擇如圖所示的方式添加使用者,進入後選擇第三個
根據現有企業使用者添加成員,可以選擇逐個添加,或者批量添加,詳見https://enterprise.arcgis.com/zh-cn/portal/latest/administer/linux/add-members-to-your-portal.htm 頁面中搜尋 從 AD 或 LDAP 身份提供者添加成員
示例csv檔案(tips:導入csv檔案時,目前portal的登陸使用者最好是英文)
添加好了以後,并給對應的權限,就可以登陸portal了,如果感覺這樣有些繁瑣,想要自動注冊,需要在第3步中的json中,加入"enableAutomaticAccountCreation": "true",這句話的意思表示希望自動添加企業使用者,改為false則表示手動添加,詳見:
https://enterprise.arcgis.com/zh-cn/portal/latest/administer/linux/automatic-registration-of-enterprise-accounts.htm#ESRI_SECTION1_DC5F05D8E84B4792A2677657BF567FB8