假设Active Directory有A,B和C组。 如何指定只有A组同步到Sitecore?
感谢您的帮助! :)
答案 0 :(得分:2)
如果您只想获取特定群组中的成员,可以使用customFilter
执行此操作。
如果是成员资格,您可以在web.config中的membership
元素下添加以下内容:
<add name="ad"
type="LightLDAP.SitecoreADMembershipProvider"
connectionStringName="ManagersConnString"
applicationName="sitecore"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="false"
connectionUsername="user"
connectionPassword="12345"
attributeMapUsername="sAMAccountName"
enableSearchMethods="true"
customFilter="(memberOf=cn=test role 1,OU=CRM,DC=VM)"
/>
只需确保为AD配置了连接字符串,例如:<add name="ManagersConnString" connectionString="LDAP://testsrv/OU=Managers,DC=testdomain,DC=sitecore,DC=net" />
确保您的自定义过滤器访问您尝试允许访问的特定组。我使用LDAP浏览器使用简单的GUI导航到我的组,然后复制路径。
请参阅4.1节中有关customFilters的documentation中的详细信息。
答案 1 :(得分:0)
尝试在连接字符串中指定您的组:
<connectionStrings>
<add name="ManagersConnString"
connectionString="LDAP://testsrv/OU=Managers,DC=testdomain,DC=sitecore,DC=net" />
</connectionStrings>
此示例是从Documentation复制的(请参阅第2.1.3章)。在此示例中,Managers只是一个示例组织单位。但这是一个普通的LDAP连接字符串,因此您可以随意插入和过滤任何内容。