SharePoint Server 2010 LDAP Form 验证最容易出错的几点

在Sharepoint 2010 里,如果需要使用LDAP 来做Form 验证,只要按照这篇http://technet.microsoft.com/en-us/library/ee806890.aspx 这篇文档做就好。但是有几个地方这个文档讲不清楚,很容易出错。

1.

这两个name要和创建web application时提供的membership,rolemanager名称一样

 

<add name="membership" 
<add name="roleManager" 

2.

这三行代码要和自己的环境一致

server="yourserver.com" 
userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 
 groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"

3.用户授权,Windows集成验证的用户和form验证的用户是两个claim,各是各的,比如你给了administrator访问权限,但是form验证却通不过,总说用户名或者密码不对,这个时候请注意了,你给的这个administrator是属于windows集成验证这个claim的,还是form这个claim的。在分配用户权限的时候,搜索同一个用户会得到两个claim的结果,都要赋权限的。

4.最后一点,form验证的时候,用户名不要带"domainname\",直接输入!

5.检查DC的防火墙,是不是禁用了LDAP的389端口。

posted @ 2011-03-21 21:52  bluehat  阅读(1268)  评论(0编辑  收藏  举报