Я пытаюсь настроить аутентификацию форм с помощью LDAP в SharePoint 2007 (WSS 3.0). Я дошел до того, что могу видеть users
с префиксом ad:<username>
но у меня проблемы с получением roleManager и adgroup:
приставка для работы. Скорее всего неправильный тип провайдера. Может ли кто-нибудь предложить правильный способ сделать это?
<connectionStrings>
<add name="ADConnectionString" connectionString="LDAP://domain:389/DC=domain,DC=local" />
</connectionStrings>
<!--******-->
<system.web>
<!--AD FBA-->
<membership defaultProvider="AD">
<providers>
<clear />
<add name="AD" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="domain\testgp" connectionPassword="SomePass" attributeMapUsername="SAMAccountName" enableSearchMethods="true" />
</providers>
</membership>
<roleManager defaultProvider="ADGroup">
<providers>
<clear />
<add name="ADGroup" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="domain\testgp" connectionPassword="SomePass" attributeMapUsername="SAMAccountName" enableSearchMethods="true" />
</providers>
</roleManager>
Согласно этот В статье Microsoft не предоставляет поставщика ролей AD, аналогичного поставщику членства.
Если вы хотите отозвать членство в группе, вам придется либо купить стороннего поставщика, либо взять поставщика с открытым исходным кодом, либо создать свой собственный. Бесплатную версию (с открытым исходным кодом) можно найти на CodeProject. Требуются некоторые базовые исправления, но мы смогли заставить его работать.