Назад | Перейти на главную страницу

MOSS 2007 не может настроить проверку подлинности с помощью форм с помощью ActiveDirectoryMembershipProvider

Мне очень трудно заставить мой сайт Sharepoint использовать проверку подлинности с помощью форм. Я пробовал использовать ActiveDirectoryMembershipProvder и эквивалент LDAP, но оба они кажутся абсолютно неспособными найти пользователей из ActiveDirectory ни в одной из областей типа «поиск людей».

В Web.config для раздела администратора у меня есть следующее:

<membership defaultProvider="ADMembershipProvider">
<providers>
 <add   name="ADMembershipProvider"
        type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,  Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
        connectionStringName="ADConnectionString" /> 
</providers>
  </membership>

А чуть позже это:

<connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://dc.ourcompany.com/dc=ourcompany,dc=com,ou=Ourcompany,ou=UK,ou=Townville,ou=Users" />
</connectionStrings>

Содержимое строки подключения прямо из ADExplorer, но правильно ли это или нет, я точно не знаю, AD - не моя специальность.

Я попытался указать пользователя в теге <provider>, но нет, ни один из них, похоже, не вызвал проблемы.

Когда я пытаюсь добавить пользователя на сайт, на котором я настраиваю эту аутентификацию, я не могу заставить его найти кого-либо из домена. Я пробовал следующие способы сказать это:

Похоже, что все это не имело никакого значения.

Что действительно расстраивает, так это то, что ни журналы Sharepoint (для которых установлено значение Verbose, а мои Бог (они имеют в виду это), ни системный журнал событий, похоже, не указывают на проблему, они просто не делать что-нибудь.

Есть ли здесь очевидная проблема, а если нет, есть ли простой способ немного разбить вещи, чтобы выяснить, где в процессе происходит сбой?

Недавно я настроил FBA для своего сайта. Я последовал за этот документ и это было абсолютно безупречно. Я столкнулся с аналогичной проблемой, с которой вы столкнулись, но позже я узнал, что сделал некоторые ошибки при настройке файла конфигурации CA.

Убедитесь, что имя вашего провайдера указано в элементе PeoplePickerWildcards в web.config? то есть:

<PeoplePickerWildcards>
  <clear />
  <add key="ADMembershipProvider" value="%" />
</PeoplePickerWildcards>

Это нужно будет установить в web.config для приложения и сделать необходимые записи в web.config для приложения администратора WSS, если вы пытаетесь там что-то настроить.

Вы пробовали следовать этот документ?

Что ж, я думаю, что для user@company.com вам нужно добавить атрибут attributeMapUsername в строку поставщика. Обычно я использую userPrincipleName для user@company.com и sAMAccountName для настроек «домен \ пользователь». По крайней мере, я думаю, что это взаимосвязь, но у меня нет кода, который можно было бы дважды проверить. Могут быть и другие разумные настройки для связанных сценариев, но я не уверен, какими они будут.