Мне очень трудно заставить мой сайт Sharepoint использовать проверку подлинности с помощью форм. Я пробовал использовать ActiveDirectoryMembershipProvder и эквивалент LDAP, но оба они кажутся абсолютно неспособными найти пользователей из ActiveDirectory ни в одной из областей типа «поиск людей».
В Web.config для раздела администратора у меня есть следующее:
<membership defaultProvider="ADMembershipProvider">
<providers>
<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString" />
</providers>
</membership>
А чуть позже это:
<connectionStrings>
<add name="ADConnectionString" connectionString="LDAP://dc.ourcompany.com/dc=ourcompany,dc=com,ou=Ourcompany,ou=UK,ou=Townville,ou=Users" />
</connectionStrings>
Содержимое строки подключения прямо из ADExplorer, но правильно ли это или нет, я точно не знаю, AD - не моя специальность.
Я попытался указать пользователя в теге <provider>, но нет, ни один из них, похоже, не вызвал проблемы.
Когда я пытаюсь добавить пользователя на сайт, на котором я настраиваю эту аутентификацию, я не могу заставить его найти кого-либо из домена. Я пробовал следующие способы сказать это:
Похоже, что все это не имело никакого значения.
Что действительно расстраивает, так это то, что ни журналы Sharepoint (для которых установлено значение Verbose, а мои Бог (они имеют в виду это), ни системный журнал событий, похоже, не указывают на проблему, они просто не делать что-нибудь.
Есть ли здесь очевидная проблема, а если нет, есть ли простой способ немного разбить вещи, чтобы выяснить, где в процессе происходит сбой?
Недавно я настроил FBA для своего сайта. Я последовал за этот документ и это было абсолютно безупречно. Я столкнулся с аналогичной проблемой, с которой вы столкнулись, но позже я узнал, что сделал некоторые ошибки при настройке файла конфигурации CA.
Убедитесь, что имя вашего провайдера указано в элементе PeoplePickerWildcards в web.config? то есть:
<PeoplePickerWildcards>
<clear />
<add key="ADMembershipProvider" value="%" />
</PeoplePickerWildcards>
Это нужно будет установить в web.config для приложения и сделать необходимые записи в web.config для приложения администратора WSS, если вы пытаетесь там что-то настроить.
Вы пробовали следовать этот документ?
Что ж, я думаю, что для user@company.com вам нужно добавить атрибут attributeMapUsername в строку поставщика. Обычно я использую userPrincipleName для user@company.com и sAMAccountName для настроек «домен \ пользователь». По крайней мере, я думаю, что это взаимосвязь, но у меня нет кода, который можно было бы дважды проверить. Могут быть и другие разумные настройки для связанных сценариев, но я не уверен, какими они будут.