在SharePoint Portal Server 2003的时代,它被说得最多的一个问题就是其用户系统必须使用Active Directory,我们必须在域里面为用户创建相应的AD账号,然后才能将AD账号添加为SharePoint站点用户。如果企业已经部署了AD,那么这不会是一个多大的问题(反而会成为其一个优点),但是对于没有部署AD的企业,或者要将SharePoint站点发布到Internet上的场景,这就是一个不小的问题了。
幸好SharePoint Server 2007中已经完全支持定制的用户管理模块,它使用了ASP.NET 2.0的Membership Provider机制来作为其用户管理的底层机制,这样就带给了我们非常大的灵活性。假如在企业中已经存在了一套用户认证系统(比如某某LDAP服务器,或者某某OA系统),那么我们可以很容易的让SharePoint Server 2007使用同一套用户认证系统,这样,SharePoint Server 2007本身不必要存储用户的信息。当然,通过Membership Provider机制,你也可以将用户名和密码保存在某一个数据源中(比如SQL Server数据库)。
重要说明:先引用Kaneboy老师Blog中的一段文字开展整个文章吧,由于我不善于理论描述,并且接触MOSS2007的时间也不是很长,在网友木偶和十一的指导下,将近期对SharePoint的学习做一个总结,希望能给各位同学一个参考。(因本人所有SharePoint的知识来源都来自网络,故文中如有引用网友的BLOG中内容,恕不注明来源,在本文的最后会统一注明应用了哪些文章的)
软件列表:
在以下图示的安装过程中,使用了下面所列出的软件
- Microsoft Windows 2003 SP1 简体中文企业版
- 由于工作环境中有一台域服务器,故加入了该域
- Microsoft SQL Server 2005 简体中文企业版
- Microsoft Visual Studio 2005 简体中文企业版
- .NET Framework 3.0
- Office SharePoint Server 2007 简体中文版或WSS3.0
- Microsoft Office SharePoint Designer 2007简体中文版
一、创建FORM认证数据库 |
使用SQL2005自带的aspnet_regsql.exe来建立aspnetdb数据库,路径为:%windir%\Microsoft.NET\Framework\v2.0.5027。 |
|
二、扩展支持form认证的应用程序 |
现有站点http://moss.3322.org,区域为:默认;使用的认证模式是windows认证。 |
|
|
创建成功后,默认的验证方式是windows认证。 |
编辑验证,选择表单验证类型 |
输入正确的提供程序名称和角色管理器,点击保存。 |
保存后的界面。 |
如果此时查看该站点的web.CONFIG文件,将发现有上述的变动。 |
这时,已经完成form认证和windows认证站点的创建和修改。 即:http://moss.3322.org 为windows认证模式 |
http://www.sharepoint.org.cn 为form认证模式. |
三、修改站点的WEB.CONFIG文件 |
图示的路径为刚才扩展站点的web.CONFIG文件存放位置。 |
在<SYSTEM.WEB>的上方插入<CONNECTIONSTRINGS>节,在<SYSTEM.WEB>的内部插入<MEMBERSHIP>和<rolemanager>节 <CONNECTIONSTRINGS>节: <connectionStrings> <remove name="AspNetSqlProvider" /> <add name="AspNetSqlProvider" connectionString="server=server; database=aspnetdb; Trusted_Connection=True" /> </connectionStrings> <MEMBERSHIP>和<rolemanager>节: <membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <remove name="AspNetSqlMembershipProvider" /> <add connectionStringName="AspNetSqlProvider" passwordAttemptWindow="10" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" description="Stores and retrieves membership data from the Microsoft SQL Server database" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </membership> <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider"> <providers> <remove name="AspNetSqlRoleProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/" description="Stores and retrieves roles data from the local Microsoft SQL Server database" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </roleManager> |
打开管理中心的虚拟目录位置,修改其web.config文件。 |
在管理中心站点的web.config文件中,只插入<ROLEMANAGER>节。 内容和上面的相同。 |
同时将该文件下方的<add name="RoleManager">注释掉!非常重要,为什么呢?这是我尝试的结果,如果不注释的话,在管理中心页面中访问"应用程序管理"时会报错。 |
重新启动一下IIS服务,即完成初步配置,在后面将介绍如何创建一个支持用户自由注册的站点,万里长征开始了第一步啦。 |