无法在SharePoint Server 2013中连接表单基本身份验证(FBA) 我尝试在SharePoint Server 2013中配置表单基本身份验证(FBA)并完成以下步骤。 这里我的AD服务器名称是= adds,ip是(192.168.1.26)
步骤1.创建新的WebApplication并启用基于表单的身份验证(FBA)并提供以下值ASP.NET成员资格提供程序名称= LDAPMember 和ASP.NET角色管理器名称= LDAPRole < /强>
步骤2.更改Web应用程序的web.config。 - 查找条目并直接在下面输入以下XML。
<add name="LDAPMember"
type="Microsoft.Office.Server.Security.LdapMembershipProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=SP CONTACTS,DC=ADDS"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
- Find the RoleManager entry and Put the below XML under Providers
entry.
<add name="LDAPRole"
type="Microsoft.Office.Server.Security.LdapRoleProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
groupContainer="OU=SP CONTACTS,DC=ADDS"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(ObjectClass=group)"
userFilter="(ObjectClass=person)"
scope="Subtree" />
- 将以下条目放在人员选取器通配符条目中。
<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="LDAPMember" value="*"/>
<add key="LDAPRole" value="*"/>
</PeoplePickerWildcards>
步骤3.修改管理中心网站的web.config。 - 打开管理中心网站的web.config文件 - 找到条目 - 将以下XML直接放在其下面
<membership defaultProvider="AspNetSqlMembershipProvider">
<providers>
<add name="LDAPMember"
type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=SP CONTACTS,DC=ADDS"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
</providers>
</membership>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" >
<providers>
<add name="LDAPRole"
type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
groupContainer="OU=SP CONTACTS,DC=ADDS"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(ObjectClass=group)"
userFilter="(ObjectClass=person)"
scope="Subtree" />
</providers>
</roleManager>
- 将以下条目放在人员选取器通配符条目中。
<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="LDAPMember" value="*"/>
<add key="LDAPRole" value="*"/>
</PeoplePickerWildcards>
步骤4.修改安全令牌服务(STS)的web.config。 - 打开安全令牌服务(STS)的web.config文件 - 找到条目 - 需要在条目下方直接添加完整条目
<system.web>
<membership>
<providers>
<add name="LDAPMember"
type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=SP CONTACTS,DC=ADDS"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
</providers>
</membership>
<roleManager enabled="true" >
<providers>
<add name="LDAPRole"
type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
groupContainer="OU=SP CONTACTS,DC=ADDS"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(ObjectClass=group)"
userFilter="(ObjectClass=person)"
scope="Subtree" />
</providers>
</roleManager>
</system.web>
步骤5.将用户策略添加到Web应用程序 - 转到CA,应用程序管理,管理Web应用程序 - 突出显示基于声明的Web应用程序
现在,这里出现了实际问题将有两个相同名称的条目,其中一个是AD,另一个是LDAP
在我的情况下,它会显示一个条目及其用于Active Directory。所以,让我知道有什么我错过了吗?
再次,这是2013年。任何帮助将不胜感激。谢谢!
答案 0 :(得分:-1)
connectionUsername=" "
connectionPassword= " "