- 简单验证
- LDAP验证
它们之间的区别见下表
简单验证意味着GPT只有一个用户:管理员。使用这种验证机制不需要再安装其它任何软件,但是GPT和其它应用之间使用单点登录将不可能实现。一般来说,这种验证机制仅在测试的时候使用,在部署真实应用的时候通常应使用LDAP。
下面叙述下如何配置LDAP,以Apache Directory Server(ApacheDS)为例。
首先,安装ApacheDS,建议另外再安装管理客户端JXplorer(SLES10默认仅支持JXplorer 3.0)。在Linux上ApacheDS安装完以后其配置文件在/var/lib/apacheds.../conf目录下,启动通过命令/opt/apacheds.../apacheds start default命令。JXplorer默认的端口为10389,DN为:“uid=admin,ou=system”,密码为“secret”,连接成功会出现如下界面:
在此基础上,我们需要新建一个GPT的管理员帐号。注意,这里的教程是基于ApacheDS的,其余情况需要详细查看ESRI的文档。注意,在点击“Add”以后出现的面板中,sn输入“gptadmin”,其余根据情况填写,一般需要填写“mail”“uid”“userPassword”,uid可以设为“gptadmin”。
新建一个group,命名为gpt_administrators,其中uniqueMember可填刚刚新建的gptadmin用户的DN:“cn=gptadmin,ou=users,ou=system”。重复这个过程,在新建2个组“gpt_publishers”和“gpt_registeredUsers”。
注意,以上过程是基于新建一个LDAP服务器,如果使用已经已有的LDAP服务器,那么配置过程将有所不同,更加详细的信息可以参考安装文档。
博文
没有评论:
发表评论