无法在 SharePoint Server 2013 中连接表单基本身份验证 (FBA)
我尝试在 SharePoint Server 2013 中配置表单基本身份验证 (FBA) 并完成以下步骤。这里我的 AD 服务器名称是 = 添加,ip 是 (192.168.1.26)
步骤 1. 创建新的 WebApplication 并启用基于表单的身份验证 (FBA) 并提供以下值 ASP.NET Membership provider name= LDAPMember和 ASP.NET Role manager name = LDAPRole
步骤 2.Changed web.config 的 web 应用程序。- 查找条目并将下面的 XML 直接放在条目下。
<add name="LDAPMember"
type="Microsoft.Office.Server.Security.LdapMembershipProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=SP CONTACTS,DC=ADDS"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
- Find the RoleManager entry and Put the below XML under Providers
entry.
<add name="LDAPRole"
type="Microsoft.Office.Server.Security.LdapRoleProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
groupContainer="OU=SP CONTACTS,DC=ADDS"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(ObjectClass=group)"
userFilter="(ObjectClass=person)"
scope="Subtree" />
- 将以下条目放入人员选择器通配符条目中。
<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="LDAPMember" value="*"/>
<add key="LDAPRole" value="*"/>
</PeoplePickerWildcards>
步骤 3.修改管理中心站点的 web.config。- 打开管理中心站点的 web.config 文件 - 查找条目 - 将以下 XML 直接放在其下方
<membership defaultProvider="AspNetSqlMembershipProvider">
<providers>
<add name="LDAPMember"
type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=SP CONTACTS,DC=ADDS"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
</providers>
</membership>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" >
<providers>
<add name="LDAPRole"
type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
groupContainer="OU=SP CONTACTS,DC=ADDS"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(ObjectClass=group)"
userFilter="(ObjectClass=person)"
scope="Subtree" />
</providers>
</roleManager>
- 将以下条目放入人员选择器通配符条目中。
<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="LDAPMember" value="*"/>
<add key="LDAPRole" value="*"/>
</PeoplePickerWildcards>
步骤 4.修改安全令牌服务 (STS) 的 web.config。- 打开 Security Token Service (STS) 的 web.config 文件 - 找到条目 - 完整条目下面需要直接添加到条目下面
<system.web>
<membership>
<providers>
<add name="LDAPMember"
type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=SP CONTACTS,DC=ADDS"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
</providers>
</membership>
<roleManager enabled="true" >
<providers>
<add name="LDAPRole"
type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="192.168.1.26"
port="389"
useSSL="false"
groupContainer="OU=SP CONTACTS,DC=ADDS"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(ObjectClass=group)"
userFilter="(ObjectClass=person)"
scope="Subtree" />
</providers>
</roleManager>
</system.web>
步骤 5.向 Web 应用程序添加用户策略 - 转到 CA、应用程序管理、管理 Web 应用程序 - 突出显示基于声明的 Web 应用程序
现在这里出现实际问题将有两个同名条目,一个是 AD,另一个是 LDAP
在我的情况下,它将显示一个条目及其用于 Active Directory。所以让我知道我缺少什么吗?
同样,这是 2013 年。任何帮助将不胜感激。谢谢!。