配置MOSS的FBA步骤与问题(发现设置权限策略的里选人不好用，选不到Provider的人)

From:http://www.cnblogs.com/BruceLee521/

 

1。写Provider

2。扩展SSP站点 区域：Extranet

3。修改SSP原站点的web.config

<section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings,Microsoft.Practices.EnterpriseLibrary.Data, Version=3.1.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
<section name="cachingConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Caching.Configuration.CacheManagerSettings,Microsoft.Practices.EnterpriseLibrary.Caching,Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

<SafeMode MaxControls="200" CallStack="true" DirectFileDependencies="10" TotalFileDependencies="50" AllowPageLevelTrace="false">

<PeoplePickerWildcards>
     <clear />
     <add key="AspNetSqlMembershipProvider" value="%" />
     <add key="fbamembers" value="%" />
   </PeoplePickerWildcards>

<dataConfiguration defaultDatabase="EntCommDB" />
<connectionStrings>
    <add name="EntCommDB" connectionString="server=EDS-DOC-01;database=EDS;User ID=Comm;Pwd=123" providerName="System.Data.SqlClient" />
    <add name="EUMDB" connectionString="Data Source=EDS-DOC-01;Initial Catalog=EDS_EUM;Persist Security Info=True;User ID=edsdbuser;Password=123456;Connect Timeout=30" providerName="System.Data.SqlClient" />
</connectionStrings>

<system.web>
    <membership defaultProvider="fbamembers">
      <providers>
        <add name="fbamembers" type="EDS.MOSS.FBAProvider.EDSMemberProvider,EDS.MOSS.FBAProvider, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
      <providers>
        <add name="fbaRoles" type="EDS.MOSS.FBAProvider.EDSRoleProvider,EDS.MOSS.FBAProvider, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
      </providers>
    </roleManager>

<customErrors mode="Off" />

<trust level="Full" originUrl="" />一定要Full或在SafeControl中加上Provider的dll，否则选人选不到。

<appSettings>
    <add key="MembershipProviderName" value="fbamembers" />
    <add key="RoleProviderName" value="fbaroles" />

4。修改SSP扩展后的站点Web.config

<roleManager enabled="true" defaultProvider="fbaRoles">

5。修改管理中心站点的Web.config，管理中心站点不需要扩展

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">

6。扩展AD验证的测试开发站点，区域：Extranet

7。修改AD验证的测试开发站点的Web.config

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">

8。修改扩展后AD验证的测试开发站点的web.config

<roleManager enabled="true" defaultProvider="fbaRoles">

9。进入管理中心，应用程序管理 > 验证提供程序 选中SSP站点和要变成FBA的站点

点击Extranet进入，按下面设置

Web 应用程序:   http://satyambrucelee:8088/

区域  Extranet

验证类型 表单

启用匿名访问 一定不能选择

成员身份提供程序名称:fbamembers

角色管理器名称:fbaRoles

是否启用客户端集成? 否

10。 网站设置 > 网站集管理员 把FAB用户加入

11。 如果个人网站要做成FBA需要在

应用程序管理 > Web 应用程序的策略> 添加用户，中添加用户

Web 应用程序 选择个人网站宿主

区域: Extranet