SharePoint Server 2010 LDAP Form 验证最容易出错的几点

在Sharepoint 2010 里，如果需要使用LDAP 来做Form 验证，只要按照这篇http://technet.microsoft.com/en-us/library/ee806890.aspx 这篇文档做就好。但是有几个地方这个文档讲不清楚，很容易出错。

1.

这两个name要和创建web application时提供的membership，rolemanager名称一样

 

<add name="membership" 

<add name="roleManager" 

2.

这三行代码要和自己的环境一致

server="yourserver.com" 

userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 

 groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"

3.用户授权，Windows集成验证的用户和form验证的用户是两个claim，各是各的，比如你给了administrator访问权限，但是form验证却通不过，总说用户名或者密码不对，这个时候请注意了，你给的这个administrator是属于windows集成验证这个claim的，还是form这个claim的。在分配用户权限的时候，搜索同一个用户会得到两个claim的结果，都要赋权限的。

4.最后一点，form验证的时候，用户名不要带"domainname\",直接输入！

5.检查DC的防火墙，是不是禁用了LDAP的389端口。