基于AD的表单认证 Moss2010

LDAP认证配置指南
最新推荐文章于 2014-01-29 16:19:30 发布
最新推荐文章于 2014-01-29 16:19:30 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/rimtd/archive/2011/04/16/2018266.html
本文详细介绍如何配置基于LDAP的FROM认证,包括创建声明验证的Web应用及配置管理中心、Web应用和安全令牌服务等步骤。

http://msdn.microsoft.com/zh-cn/xna/ee806890

参照MSDN这篇文章配置基于LADP的FROM认证,发现没有成功,而MSDN的一些参数说明不清楚,所以自己研究了一下:

1,  首先创建一个基于声明验证的web应用程序

r_1.jpg

2,  配置三个WEB.CONFIG:管理中心,WEB应用程序,安全住处

管理中心配置如下:

<sessionState mode="InProc" timeout="20" cookieless="UseCookies" />

这行下添加

<membership defaultProvider="AspNetSqlMembershipProvider">

                     <providers>

                              <add name="membership"

                                        type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                        server="域控服务器地址(pc.office.com)"

                                        port="389"

                                        useSSL="false"

                                        userDNAttribute="distinguishedName"

                                        userNameAttribute="sAMAccountName"

                                        userContainer="CN=Users,DC= office,DC=com"

                                        userObjectClass="person"

                                        userFilter="(ObjectClass=person)"

                                        scope="Subtree"

                                        otherRequiredUserAttributes="sn,givenname,cn"

                                                connectionUsername="office\administrator" connectionPassword="abc@123"/>

                     </providers>

           </membership>

           <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" >

                     <providers>

                              <add name="roleManager"

                                        type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                        server="域控服务器地址(pc.office.com)"

                                        port="389"

                                        useSSL="false"

                                        groupContainer="DC=office,DC= com "

                                        groupNameAttribute="cn"

                                        groupNameAlternateSearchAttribute="samAccountName"

                                        groupMemberAttribute="member"

                                        userNameAttribute="sAMAccountName"

                                        dnAttribute="distinguishedName"

                                        groupFilter="((ObjectClass=group)"

                                        userFilter="((ObjectClass=person)"

                                        scope="Subtree"  connectionUsername=“office\administrator” connectionPassword=“abc@123” />

                     </providers>

           </roleManager>

截图如下

r_2.jpg

 

安全令牌设置SecurityTokenServiceApplication,IIS中找到这个子站点

t_3.jpg

找到web.config,在system.web加入代码:

<membership>

                                          <providers>

                                                        <add name="membership"

                                                                       type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                                                       server="域控服务器地址(pc.office.com)"

                                                                       port="389"

                                                                       useSSL="false"

                                                                       userDNAttribute="distinguishedName"

                                                                       userNameAttribute="sAMAccountName"

                                                                       userContainer=" CN=Users,DC= office,DC=com"

                                                                       userObjectClass="person"

                                                                       userFilter="(&amp;(ObjectClass=person))"

                                                                       scope="Subtree"

                                                                       otherRequiredUserAttributes="sn,givenname,cn"  connectionUsername=“office\administrator” connectionPassword=“abc@123” />

                                          </providers>

                            </membership>

                            <roleManager enabled="true" >

                                          <providers>

                                                        <add name="rolemanager"

                                                                       type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                                                       server="域控服务器地址(pc.office.com)"

                                                                       port="389"

                                                                       useSSL="false"

                                                                       groupContainer="DC=office,DC=com"

                                                                       groupNameAttribute="cn"

                                                                       groupNameAlternateSearchAttribute="samAccountName"

                                                                       groupMemberAttribute="member"

                                                                       userNameAttribute="sAMAccountName"

                                                                       dnAttribute="distinguishedName"

                                                                       groupFilter="(&amp;(ObjectClass=group))"

                                                                       userFilter="(&amp;(ObjectClass=person))"

                                                                       scope="Subtree"  connectionUsername=“office\administrator” connectionPassword=“abc@123”

                                                                       />

                                          </providers>

                            </roleManager>                         

如下图

t_4.jpg

 

修改对应WEB应用程序的web.config,找到<membership defaultProvider="i">在下面添加如下代码:

<add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="域控服务器地址(pc.office.com)" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer=" CN=Users,DC=office,DC=com" userObjectClass="person" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" connectionUsername=“office\administrator” connectionPassword=“abc@123”/>

 

<roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false">下面添加如下代码

<add name="roleManager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="域控服务器地址(pc.office.com)" port="389" useSSL="false" groupContainer="DC=office,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="(&amp;(ObjectClass=group))" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" connectionUsername=“office\administrator” connectionPassword=“abc@123”/>

截图如下:

r_5.jpg

 

 

这边说一下userContainer=“cn=User,DC=OFFICE,DC=COM”这里的CN指的是AD里默认的组,如果是自己创建的群组就要用OU

即userContainer=”ou=InfomationCenter,DC=office,DC=com”

connectionUsername=“office\administrator” connectionPassword=“abc@123”

这个什么时候加,什么时候不加呢,当你的搜索用户是目标域的管理员时,可不加,如果是跨域则必须加

 

 

然后打开管理中心

r_6.jpg

 

点击指定WEB应用程序用户策略

右边选择对应站点,然后添加用户选择人员

t_7.jpgt_8.jpg

 

添加权限后,就可以登陆了

r_9.jpgt_10.jpg

 

转载于:https://www.cnblogs.com/rimtd/archive/2011/04/16/2018266.html

MOSS 2007 AD认证进行表单登录的方法
02-15
### MOSS 2007 AD认证进行表单登录的方法详解 #### 一、背景介绍 Microsoft Office SharePoint Server (MOSS) 2007 是一款功能强大的企业级协作平台,支持文档管理、内容管理、搜索功能等多种业务需求。MOSS 2007 ...
MOSS2010表单验证和Windows验证同时支持的配置方法
11-01
通过以上步骤,你可以成功配置MOSS2010以同时支持表单验证和Windows验证。用户可以根据自己的需求选择合适的登录方式,这在多租户环境中尤其有用,因为不同的用户群体可能有不同的身份验证需求。然而,要注意的是,...
SharePoint 2010基于Ad登陆的方法
段传涛 的专栏
11-25 1188
1)打开管理中心---管理 Web 应用程序,此时你可以点击Ribbon菜单中的新建,来新建一个新的Web应用程序,将其配置成Form登陆模式。点击新建后,进行如下配置: 1。验证选择基于声明的身份验证,如下图: 2.声明身份验证类型,这里启用基于窗体的身份验证(FBA),注意成员身份提供程序名填:ADMembership;角色管理器名称:roleManager 完成以上配置后,点击
sharepoint 基于AD的Form表单身份验证
lingpaoershiyishiji的专栏
01-29 2552
 默认情况,MOSS的身份验证是基于AD的,但是基于AD的用户身份验证较适合于企业的内部中使用,若要在外部网络环境下要访问MOSS网站那么基于AD身份验证的方式就不太适用了,因为要基于AD认证必须要开启些不必要的端口号,所以出于安全原因的考虑,大家就想到基于Form表单的身份验证并将用户的验证的身份信息存储于数据库中,这样就可以解决原来在基于AD认证时带来的不方便!但将MOSS改为Form表
如何实现基于ADMOSS的FORM认证方式
weixin_34259159的博客
02-23 162
首先,想先讲讲MOSS认证方式。   默认MOSS安装完是采用AD认证方式,首先AD认证方式比较适合于内部网络,不建议在外部网络使用,因为开启AD认证要开启相应不必要的端口,并且目前代理服务器通常设置只允许80端口访问,这样将不能访问基于ADMOSS系统。因此,很多人想到了FORM表单认证,早在2003年前, 大家都会对SHAREPOINT只能支持AD认证报有遗憾,那么随着MOSS2...
MOSS表单认证
weixin_30820151的博客
01-21 116
MOSS表单认证 最近有几个MOSS网友围绕着MOSS表单认证的一些细节错误,团团转。昨晚有空刚好Demo一遍,记得自己第一次做表单认证也遇到一些小细节错误,当时忘了做笔记,刚好这次用详细记录的方式补上,以便给刚学MOSS 的新人提供一个入门小指导,更好的完成表单认证。 首先,必须明确SharePoint网站默认是使用Active Directory集成认证,但如果是用于Intern...
moss表单认证
weixin_34183910的博客
08-20 108
MOSS表单认证 最近有几个MOSS网友围绕着MOSS表单认证的一些细节错误,团团转。昨晚有空刚好Demo一遍,记得自己第一次做表单认证也遇到一些小细节错误,当时忘了做笔记,刚好这次用详细记录的方式补上,以便给刚学MOSS 的新人提供一个入门小指导,更好的完成表单认证。 首先,必须明确SharePoint网站默认是使用Active Directory集成认证,但如果是用于I...
实现基于ADMOSS的FORM认证方式
weixin_30663391的博客
06-28 99
上一篇回顾了MOSS表单认证,这节就接着说如何让基于AD认证的用户也采用表单的登录模式。相信刚玩MOSS的人都会觉得MOSS系统的登录咋就这么恶心一个windows登录弹出框,一点活力都没。所以久而久之也萌生了去改动这种登录框模式。在此之前这方面的资料网上也一大把。笔者就用详细的截图来引导刚接触这块的朋友如何更好的完成该工作。 首先打开要配置的应用程序webconfig和管理中心的webcon...
如何实现基于ADMOSS的FORM认证方式(转)
weixin_34194087的博客
04-25 128
首先,想先讲讲MOSS认证方式。 默认MOSS安装完是采用AD认证方式,首先AD认证方式比较适合于内部网络,不建议在外部网络使用,因为开启AD认证要开启相应不必要的端口,并且目前代理服务器通常设置只允许80端口访问,这样将不能访问基于ADMOSS系统。因此,很多人想到了FORM表单认证,早在2003年前,大家都会对SHAREPOINT只能支持AD认证报有遗憾,那么随着MOSS2007的推...
MOSS表单认证 [转]
weixin_30357231的博客
03-31 114
今天主要是想实现MOSS的Form认证,查了诸多资料,现根据实现流程,完整的整理粘贴一下。 主要是想实现:有一部分机器是加入域的,而另一个部分机器是未加入域的,所以希望既可以使用Windows集成验证方式也可以使用Form验证方式登录MOSS站点。  在这里我把配置的过程写下来,供他与大家参考。  整个配置过程分几部分:一、扩展Web应用;二、设置验证方式;三、修改Web.config文...
AD同步、用户组、表单认证、扩展web
段传涛 的专栏
12-05 2194
AD用户验证中用户添加的详细过程: 开始->程序->管理工具->Active Directory用户和计算机,右键单击”Users”->”新建用户”命令,填入相关信息,用户登录名一定要记清楚,后面都会用到这个登录名来登录 单击“下一步”按钮,需要输入密码,这里密码最好长一些,并选择密码永不过期    然后单击“下一步”按钮,之后确定即可,这样就增加了一个用户,添
Sharepoint Server 2007 实施AD表单认证
04-10
Sharepoint Server 2007 实施AD表单认证所需所有操作
MOSS 2007:实现AD认证表单登录的简易方法
默认情况下,MOSS倾向于使用Active Directory (AD) 认证,但有时可能需要更为灵活的选项,比如通过表单登录来实现与其他系统的整合或提高用户体验。本文将详细介绍如何在MOSS 2007中采用表单登录方法,以解决AD认证...
基于Opencv+QT的视频播放器.zip
09-13
基于Opencv+QT的视频播放器.zip
wisp-containers-testing-1.3.0-sources.jar
09-13
wisp-containers-testing-1.3.0-sources.jar
JDK1.8:jdk-8u461-windows-x64.zip、jdk-8u461-windows-i586.exe、jdk-8u461-windows-i586.zip、jdk-8u461-win
09-13
JDK1.8:jdk-8u461-windows-x64.zip、jdk-8u461-windows-i586.exe、jdk-8u461-windows-i586.zip、jdk-8u461-win
Android结构化KV存储框架,基于yaml生成java结构化存储类.zip
09-13
Android结构化KV存储框架,基于yaml生成java结构化存储类.zip
【更新至2024年】2009-2024年上市公司排污环保费用数据
最新发布
09-13
【更新至2024年】2009-2024年上市公司排污环保费用数据 1、时间:2009-2024年 2、来源:上市公司年B 3、指标:股票代码、统计日期、项目名称、发生额 4、范围:上市公司 5、用途:可用于企业环境投入与财务绩效关联、环境政策效果评估、行业绿色转型路径及环境信息披露质量等研究
redwood-protocol-iosarm64-0.13.0-sources.jar
09-13
redwood-protocol-iosarm64-0.13.0-sources.jar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值