SharePoint Server 2010 LDAP Form 验证最容易出错的几点
在Sharepoint 2010 里,如果需要使用LDAP 来做Form 验证,只要按照这篇http://technet.microsoft.com/en-us/library/ee806890.aspx 这篇文档做就好。但是有几个地方这个文档讲不清楚,很容易出错。
1.
这两个name要和创建web application时提供的membership,rolemanager名称一样
<add name="membership"
<add name="roleManager"
2.
这三行代码要和自己的环境一致
server="yourserver.com"
userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)"
groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"
3.用户授权,Windows集成验证的用户和form验证的用户是两个claim,各是各的,比如你给了administrator访问权限,但是form验证却通不过,总说用户名或者密码不对,这个时候请注意了,你给的这个administrator是属于windows集成验证这个claim的,还是form这个claim的。在分配用户权限的时候,搜索同一个用户会得到两个claim的结果,都要赋权限的。
4.最后一点,form验证的时候,用户名不要带"domainname\",直接输入!
5.检查DC的防火墙,是不是禁用了LDAP的389端口。