Udostępnij za pośrednictwem


MOSS 2007. Аутентификация через SunOne LDAP

Как настроить в SharePoint 2007 аутентификацию в SunOne LDAP?

Во-первых, необходимо настроить параметры соединения с SunOne LDAP в файле web.config вашего Web application

 

    <membership defaultProvider="LdapDemoMembership">

      <providers>

        <add name="LdapDemoMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="[Server_Name]" port="[Port_Number]" useSSL="false" userDNAttribute="entryDN" userNameAttribute="uid" userContainer="ou=personnes,dc=total" userObjectClass="inetOrgPerson" userFilter="(ObjectClass=*)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />

      </providers>

    </membership>

    <roleManager defaultProvider="LdapDemoRole" enabled="true" cacheRolesInCookie="true" cookieName=".PeopleDCRole">

      <providers>

        <add name="LdapDemoRole" type="Microsoft.Office.Server.Security.LDAPRoleProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="[Server_Name]" port="[Number]" useSSL="false" groupContainer="dc=total" groupNameAttribute="cn" groupMemberAttribute="uniqueMember" userNameAttribute="uid" dnAttribute="entryDN" groupFilter="(ObjectClass=*)" scope="Subtree" />

      </providers>

    </roleManager>

 

Во-вторых, нужно настроить web.config консоли центра администрирования

 

    <membership defaultProvider="LdapDemoMembership">

      <providers>

        <add name="LdapDemoMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="[Server_Name]" port="[Port_Number]" useSSL="false" userDNAttribute="entryDN" userNameAttribute="uid" userContainer="ou=personnes,dc=total" userObjectClass="inetOrgPerson" userFilter="(ObjectClass=*)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />

      </providers>

    </membership>

Comments

  • Anonymous
    January 01, 2003
    Вообще, заявлено, что поддерживается LDAP как таковой. Т.е. гипотетически=) проблем с другими каталогами быть не должно. А недостатки... прежде всего это не AD. В случае desktop authentuication (у Oracle я помню это называлось windows native authantication=) ) нужно что-то накручивать. С AD все намного легче. Да и вообще настраивать меньше. Короче - сплошные плюсы=)

  • Anonymous
    January 01, 2003
    вообще PublicKeyToken - контрольная сумма публичного ключа, помещенного в сборку при её создании. Это контрольная сумма того ключа, который создается при помощи утилиты sn. Самый простой способ для получения PublicKeyToken  сборки sn -T <name.dll>

  • Anonymous
    February 05, 2007
    А откуда берется параметр PublicKeyToken=71E9BCE111E9429C ?

  • Anonymous
    February 06, 2007
    Ок. А можно ли по аналогии подключить другие лдапы, например Domino, Tivoli, Oracle? И еще - какие есть недостатки по сравнению с аутентификацией в AD?

  • Anonymous
    March 09, 2007
    Many thanks as I have been troubling with this for SUNOne.  Worked perfectly.  

  • Anonymous
    April 14, 2008
    У меня так же возник вопрос относительно LDAP. Можно ли в качестве LDAP каталога использовать LDAP SAMBA? Прекрасно понимаю что AD лучше, но задача именно такая.

  • Anonymous
    October 01, 2008
    Здравствуйте, в ходе тестов удалось добиться авторизации через FBA, но только в том случае, если не шифровать канал между MOSS сервером и OpenLDAP сервером - "useSSL=false"... можно ли задействовать SSL шифрование на этом участке? Какие для этого нужны условия? Спасибо

  • Anonymous
    March 25, 2010
    Как то сложно все. Может объясните наглядно?