3

我正在为 CMS 7.2-8.0 配置 Active Directory 模块 1.2,尽管一切正常,但我更喜欢使用集成安全性(遵循客户的政策)。但是,该手册没有说明为角色提供者使用集成安全性。LightLDAP.SitecoreADRoleProvider 具有用户名和密码属性,并且不为此使用连接字符串:

<roleManager defaultProvider="switcher" enabled="true" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)">
  <providers>
    <add name="ad" xdt:Transform="Insert" xdt:Locator="Match(name)"
      type="LightLDAP.SitecoreADRoleProvider"
      connectionStringName="ADSitecoreUsers"
      applicationName="sitecore"
      username="usr"
      password="pass"
      attributeMapUsername="sAMAccountName" cacheSize="2MB" />
  </providers>
</roleManager>
<profile defaultProvider="switcher" enabled="true" inherits="Sitecore.Security.UserProfile, Sitecore.Kernel" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)">
  <providers>
    <add xdt:Transform="Insert" xdt:Locator="Match(name)" name="ad" type="LightLDAP.SitecoreADProfileProvider"
      connectionStringName="ADSitecoreUsers"
      applicationName="sitecore"
      username="usr"
      password="pass"
      sitecoreMapDomainName="ad" />
  </providers>
</profile>

在 Google 中查找这个问题非常困难,因为当然,集成安全是 AD 模块提供的功能的一部分,因此每次点击也与集成安全有关,但我正在寻找提供集成安全配置的提供商(我的应用程序池用户是一个已通过应用程序池登录的服务帐户,并且该用户对 AD 和数据库具有正确的权限)。

4

1 回答 1

3

刚刚完成没有用户名和密码的 AD 集成设置。根据我的经验,如果服务器加入域或与用户域信任的域,则它不应该需要用户名和密码。我只是从配置中省略了 connectionUsername 和 connectionPassword 属性。

但是,我们不允许在我们的设置中更改用户名和密码(写回 AD),因此您的里程可能会根据您的设置而有所不同。

于 2016-01-26T09:47:42.050 回答