Вопрос: MOSS 2007 не может настроить проверку подлинности с помощью ActiveDirectoryMembershipProvider


У меня очень трудное время, пытаясь заставить мой сайт Sharepoint использовать проверку подлинности с помощью форм. Я пробовал использовать ActiveDirectoryMembershipProvder и эквивалент LDAP, но оба они кажутся абсолютно неспособными найти пользователей из ActiveDirectory в любом из областей типа «peoplefinder».

В Web.config для раздела admin у меня есть следующее:

<membership defaultProvider="ADMembershipProvider">
<providers>
 <add   name="ADMembershipProvider"
        type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,  Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
        connectionStringName="ADConnectionString" /> 
</providers>
  </membership>

А потом чуть позже:

<connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://dc.ourcompany.com/dc=ourcompany,dc=com,ou=Ourcompany,ou=UK,ou=Townville,ou=Users" />
</connectionStrings>

Содержимое соединительной строки находится прямо из ADExplorer, но независимо от того, делает это правильно или нет, я действительно не знаю, что AD не является моей специальностью.

Я попытался указать, что пользователь указан в теге <provider>, и нет, ни один из которых не вызвал проблемы.

Когда я пытаюсь добавить пользователя на сайт, на который настроена эта проверка подлинности, я не могу заставить его найти кого-либо из домена. Я пробовал следующие способы сказать это:

  • ADMembershipProvider: имя пользователя
  • ADMembershipProvider: username@ourcompany.com
  • ADMembershipProvider: Ourcompany \ имя пользователя
  • username@ourcompany.com
  • Ourcompany \ имя пользователя
  • имя пользователя

Ни у кого из них не было никакой разницы.

Неудивительно, что ни журналы Sharepoint (установленные в Verbose и my Бог они означают, что), ни системный журнал событий, похоже, не указывают на какую-либо проблему, они просто не делать что-нибудь.

Есть ли очевидная проблема здесь, а если нет, есть ли простой способ, я могу немного сломать ситуацию, чтобы понять, где в процессе это происходит?


5
2017-07-07 14:02


Источник


Мое предположение заключается в том, что вы пытаетесь аутентифицировать пользователей AD извне, иначе вы не должны использовать FBA. Если у вас есть ISA Server, он может обрабатывать этот процесс для вас. - shufler
Я действительно пытался аутентифицировать их внутренне, но мне нужен FBA, потому что я пытался воспроизвести проблему, с которой клиент сталкивался с каким-то программным обеспечением, которое говорит с sharepoint. - glenatron


Ответы:


Недавно я создал FBA для своего сайта. Я последовал за этот документ и это было абсолютно безупречно. Я столкнулся с аналогичной проблемой, с которой вы столкнулись, но позже узнал, что я сделал некоторые ошибки в настройке файла конфигурации CA.


1
2018-01-29 12:10



Это выглядит очень полезно. Я ничего не сделал с этим в течение нескольких месяцев, но я собираюсь назвать это ответом ... - glenatron


Вы пробовали следовать этот документ?


0
2017-07-07 14:43



Я действительно, или, по крайней мере, части этого, я также очень тщательно руководствовался этими двумя: MSDN на формах - msdn.microsoft.com/en-us/library/ms998360.aspx и этот по AD, формы и Sharepoint: dattard.blogspot.com/2008/11/active-directory-forms-based.html - glenatron


Установили ли вы, что ваше имя поставщика установлено в элементе PeoplePickerWildcards в файле web.config? т.е .:

<PeoplePickerWildcards>
  <clear />
  <add key="ADMembershipProvider" value="%" />
</PeoplePickerWildcards>

Это необходимо установить в web.config для приложения и необходимых записей, сделанных в файле web.config для приложения администрирования WSS, если вы пытаетесь настроить что-либо там.


0
2017-07-09 21:51



Я был очень взволнован этим ответом, потому что это звучало как еще один полезный путь, но, оказывается, я уже это сделал :( - glenatron


Ну, я думаю, для user@company.com вам нужно добавить атрибут attributeMapUsername к строке поставщика. Обычно я использую «userPrincipleName» для user@company.com и «sAMAccountName» для настроек «domain \ user». По крайней мере, я думаю, что это отношения, но у меня нет кода, который можно было бы дважды проверить. Могут быть другие разумные настройки для связанных сценариев, но я не уверен, что они будут.


0
2017-11-26 22:36