脚步:
- Web 应用程序是使用 Windows NTLM 身份验证通过声明身份验证创建的
- FBA(基于表单的身份验证)在应用创建后启用
能够为 userContainer="OU=Students,DC=internal,DC=college,DC=edu" 设置表单身份验证
然而
userContainer="OU=教职员工,DC=内部,DC=学院,DC=edu"
不工作。
理想情况下,两个 OU 中的用户都将通过身份验证,因此我们尝试了:userContainer="CN=Domain Users,CN=Users,DC=internal,DC=college,DC=edu"
那没有用。
为了排除绑定到空格的问题,我们尝试了 userContainer="CN=Users,DC=internal,DC=college,DC=edu",但也没有用。
当 userContainer 设置为学生 OU 时,测试学生帐户能够登录。不知道为什么当 UserContainer 设置为用户组时它不起作用。
使用组而不是 OU 时有什么需要改变的吗?有什么东西可以容纳 LDAP 字符串中的空格吗?仅当尾随或前导并在其周围使用单引号或双引号不起作用时,才需要通过 \ 对空格进行转义(尝试了字符和 HTML 字符。)
非常感谢您的帮助!
编辑:空间不再是 OU 名称的问题——它有效。但是,仍然无法让用户容器中的组 DN 工作。如果 groupcontainer 为 DC=internal,DC=college,DC=edu 或 OU=Group Management,DC=internal,DC=college,DC=edu,则属于 AD 组并通过该组授权的用户无法登录到 SharePoint FBA。组管理是我们大多数组的 OU。