MOSS站点同时支持Windows集成验证与Form验证的配置方法(三)

 

    上一篇中，我们为站点的镜像81端口的Ｗｅｂ应用设置了新的Form验证提供程序，下面我们还需要修改其Web.config文件，使其设置的提供程序可以被使用。

　　１．进入磁盘中81端口Web应用的主目录。　　　

　　２．修改Web.config前，先复制一份做为备份。
　　

　　３．然后，我们来使用visual studio2005来对其web.config文件进行修改。
　　

    4. 在Web.config文件中的<system.web>一节上面，添加如下配置节：
　　

<connectionStrings>
    <add name="SpiritCustomService" connectionString="LDAP://moss"/>
  </connectionStrings>

    其中"SpiritCustomService"是自定义的名称，将会被后面的配置节所用到。“moss”是服务器的名称。
　　

　　５．然后，需要在“<system.web>”节里面添加如下配置节：
　　

<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, 
                System.Web, Version=2.0.0.0, Culture=neutral, 
                PublicKeyToken=b03f5f7f11d50a3a"
             connectionStringName="SpiritCustomService"
             connectionProtection="Secure"
             applicationName="/_layouts/login.aspx"
             connectionUsername="CONTOSO\wssadmin"
             connectionPassword="ilovespirit"
             attributeMapUsername="sAMAccountName"
             minRequiredPasswordLength="7"
             minRequiredNonalphanumericCharacters="1"
             attributeMapEmail="mail"
             requiresQuestionAndAnswer="false"
             />
      </providers>
</membership>

    注意：　１）name属性的值不要写错，要和前面一篇设置提供程序时的名称相同。
　　　　　　 2）connectionStringName的值要和上一步ConnectionStrings节中设置的名称相同。
　　　　　　３）attributeMapUsername、attributeMapEmail的值都是AD中相应的属性名称。
　　　　　　 4) connectionUsername和connectionPassword的值是连接使用的账号与密码。
　　　　　　5) minRequirePasswordLength和minRequiredNonalphanumericCharacters都是组策略的设置，要根据实际的设置填写。
　　
　　　添加完成后，保存所做修改。
　　　
　　　 
　　　６．最后，使用ＩＥ，在地址框上键入http://moss:81，进入镜像站点，在右上角点击“登录”，将会进入如下登录页面。
　　
　　　
　　　这样，加入域的客户端可以访问80端口的Web应用，享受Windows集成验证带来的便利。而由于种种原因未加入域的客户端也可以访问81端口通过Form验证进行访问了。在这里我设置了Intranet区域的访问为Form验证，同样的原理，我们也可以为外网用户Internet区域的访问配置成Form验证。

     此时，使用管理账号登录该镜像站点后，会发现该用户没有任何管理权限。

    
     下一篇中，我们将为他重新设权限。