Welcome to TechNet Blogs Sign in | Join | Help

Мои блоги...

Порталы, RTC, интеграция и все-все-все...

News

  • Информация на данном сайте предоставляется "КАК ЕСТЬ" без каких-либо гарантий и передачи прав. Мнения, высказанные здесь, являются отражением моего личного взгляда, а не позиции работодателя.


    Locations of visitors to this page
MOSS 2007. Аутентификация через SunOne LDAP

Как настроить в SharePoint 2007 аутентификацию в SunOne LDAP?

Во-первых, необходимо настроить параметры соединения с SunOne LDAP в файле web.config вашего Web application

 

    <membership defaultProvider="LdapDemoMembership">

      <providers>

        <add name="LdapDemoMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="[Server_Name]" port="[Port_Number]" useSSL="false" userDNAttribute="entryDN" userNameAttribute="uid" userContainer="ou=personnes,dc=total" userObjectClass="inetOrgPerson" userFilter="(ObjectClass=*)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />

      </providers>

    </membership>

    <roleManager defaultProvider="LdapDemoRole" enabled="true" cacheRolesInCookie="true" cookieName=".PeopleDCRole">

      <providers>

        <add name="LdapDemoRole" type="Microsoft.Office.Server.Security.LDAPRoleProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="[Server_Name]" port="[Number]" useSSL="false" groupContainer="dc=total" groupNameAttribute="cn" groupMemberAttribute="uniqueMember" userNameAttribute="uid" dnAttribute="entryDN" groupFilter="(ObjectClass=*)" scope="Subtree" />

      </providers>

    </roleManager>

 

Во-вторых, нужно настроить web.config консоли центра администрирования

 

    <membership defaultProvider="LdapDemoMembership">

      <providers>

        <add name="LdapDemoMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="[Server_Name]" port="[Port_Number]" useSSL="false" userDNAttribute="entryDN" userNameAttribute="uid" userContainer="ou=personnes,dc=total" userObjectClass="inetOrgPerson" userFilter="(ObjectClass=*)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />

      </providers>

    </membership>

 

Posted: Monday, February 05, 2007 7:41 AM by Александр

Comments

KoAlA said:

А откуда берется параметр PublicKeyToken=71E9BCE111E9429C ?

# February 5, 2007 2:47 AM

Александр said:

вообще PublicKeyToken - контрольная сумма публичного ключа, помещенного в сборку при её создании. Это контрольная сумма того ключа, который создается при помощи утилиты sn.

Самый простой способ для получения

PublicKeyToken  сборки

sn -T <name.dll>

# February 5, 2007 3:07 AM

KoAlA said:

Ок. А можно ли по аналогии подключить другие лдапы, например Domino, Tivoli, Oracle?

И еще - какие есть недостатки по сравнению с аутентификацией в AD?

# February 6, 2007 9:31 AM

Александр said:

Вообще, заявлено, что поддерживается LDAP как таковой. Т.е. гипотетически=) проблем с другими каталогами быть не должно.

А недостатки... прежде всего это не AD. В случае desktop authentuication (у Oracle я помню это называлось windows native authantication=) ) нужно что-то накручивать. С AD все намного легче.

Да и вообще настраивать меньше.

Короче - сплошные плюсы=)

# February 7, 2007 12:20 AM

Traveler said:

Many thanks as I have been troubling with this for SUNOne.  Worked perfectly.  

# March 9, 2007 10:02 AM

Проничкин said:

вообще, все эти примеры — хоть под Sun, хоть под Novell теперь есть и тут: http://msdn2.microsoft.com/en-us/library/bb977430.aspx

но вопросов всё равно больше, чем ответов. Во-первых, я не нашёл нигде полного перечня свойств провайдера LDAP. Например, про ASP.NET Active Directory Membership Provider хороший список свойств с примерами и пояснениями доступен вот тут: http://msdn2.microsoft.com/en-us/library/system.web.security.activedirectorymembershipprovider.aspx. А про провайдеры LDAP такой информации найти мне не удалось. Только вот это, но здесь явно не всё: http://technet2.microsoft.com/Office/en-us/library/04d24638-37bf-4fda-aa47-dfd3dca09beb1033.mspx?mfr=true

немногочисленные посты в блогах отрывочны и недостоверны. Вот вроде бы, везде пишут, что useDNAttribute надо обязательно ставить в False, иначе ничего работать не будет. Попробовал — у меня работает. Осталась самая малость — понять, зачем вообще нужен этот параметр :)

второй вопрос вытекает из первого. Если мне надо авторизовать пользователей через Active Directory, но при этом использовать формы (FBA) — то какой из провайдеров мне выбирать и почему? Базовая функциональность одинаковая — то есть и там, и там я смогу настроить свой сайт на MOSS, чтобы он авторизовывал пользователей через AD. Но у каждого провайдера есть какие-то свои фичи и особенности. Например, у ASP.NET AD есть только Membership, а у MOSS LDAP — и Membership, и Roles. Но подробного сравнения, дающего возможность обоснованного выбора, я тоже нигде не встретил.

# January 4, 2008 6:02 PM

Sams said:

У меня так же возник вопрос относительно LDAP. Можно ли в качестве LDAP каталога использовать LDAP SAMBA? Прекрасно понимаю что AD лучше, но задача именно такая.

# April 14, 2008 6:54 AM

megaaslavik said:

Замечу

В частности, были освещены вопросы изъятии земельных участков и иных объектов недвижимости для ?государственных нужд

Начал работу <a href="http://privlaw.ru">сайт школы российского частного права</a>.

Приглашаем всех заинтересованных в образовании, новостях в сфере права, а так же тех, кто заинтересован в повышении своей квалификации!

Дискуссии, события, консультации и многое другое!

<a href="http://privlaw.ru/index.php?section_id=39">фонд</a> 1t

<a href="http://privlaw.ru/index.php?section_id=16">преподаватели</a> 9f учеба

# September 25, 2008 10:52 PM

Kalvador said:

Здравствуйте, в ходе тестов удалось добиться авторизации через FBA, но только в том случае, если не шифровать канал между MOSS сервером и OpenLDAP сервером - "useSSL=false"... можно ли задействовать SSL шифрование на этом участке? Какие для этого нужны условия?

Спасибо

# October 1, 2008 4:39 AM
Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker