使用 LDAP 配置Portal

前几天做技术预研，研究了下如何向Portal for Arcgis中集成LDAP，这里做一下记录。

1、 LDAP

LDAP，轻量级目录访问协议，主要用于存储和访问用户信息，支持TCP/IP协议，基于该协议有一些开源或商用的实现。其中应用最广泛的开源实现是openLDAP。

关于LDAP的相关资料网上太多了，这里不再赘述，我是参考http://www.cnblogs.com/adforce/archive/2011/09/15/2177039.html完成的openLDAP安装及配置。

2、安装配置ArcGIS Web Adaptor（Java 平台）

配置LDAP必须使用ArcGIS Web Adaptor（Java 平台），IIS版本的是不行的，具体配置过程参考官方文档。

http://server.arcgis.com/zh-cn/portal/latest/administer/windows/install-arcgis-web-adaptor-portal.htm

我这里使用的是tomcat7,启用SSL可参考之前的一篇http://blog.csdn.net/rongchaoliu/article/details/48376117

之前安装配置过IIS版ArcGIS Web Adaptor的需要先禁用IIS服务，否则tomcat报错端口被占用。

3、更新门户的身份存储

这里主要参照官方手册的配置完成，重点说明下遇到的问题及解决办法。

按照官方文档的步骤一步步设置到更新门户存储标识。

问题1、下图中的user属性按照文档中例子的格式配置的话，更新会报错。

错误信息如下：

解决办法：该问题原因是连接不上ldap。这里设置为"user": "cn=Manager,dc=maxcrc,dc=com"这种格式就没有问题了。

问题2：ldapURLForUsers的设置按照文档中那样改的话，更新时没有问题，提示Connection successful!  

但是在后续向portal中添加企业用户时会报错找不到用户。

通过searchEnterpriseUsers接口进行测试的错误如下：

解决办法：修改存储标识配置。ldapURLForUsers属性修改为下述格式

ldap://192.168.110.170:389/dc=maxcrc,dc=com，即去掉ou。

正确配置及结果如下图

后续在portal上添加企业账户就很简单了，参照文档操作即可，未再遇到问题。

完。