SharePoint2007 配置MOSS基于AD的Forms验证
公司上边要求使用Forms验证方式登陆到MOSS系统 于是经过研究测试成功了, 这次上边又要求用户必须为AD用户
查了很多资料 经过了一番周折 终于测试成功了,无奈网上文章转载的太多, 差错太多,特将本人亲自测试的具体
步骤贴出来 与大家一起进步 有什么不对的地方 还希望多提出宝贵的意见
现在为大家公布一下本人配置的MOSS站点信息
1.AD服务器 数据库 MOSS都安装在一台服务器上 IP为:10.9.1.97
2.MOSS管理中心的端口为7000 MOSS网站的端口为80采用Window验证
3.首先建立一个WEB扩展这个很简单
a.进入管理中心
b.SharePoint Web 应用程序管理
c.创建或扩展 Web 应用程序
d.扩展现有 Web 应用程序
e.更改Web应用程序 选择80端口的那个 然后将端口设置为81 匿名登录开启 区域为Intranet 然后按确定\
f.这样 我们就成功建立一个端口为81的MOSS网站扩展 这个站点时支持AD用户 FORMS方式登录的
4.配置站点的WEB.CONFIG文件
a.进入IIS管理器 依次修改 80 81 管理中心 网站的WEB.CONFIG文件 首先在SYSTEM.WEB上部加入如下节
- <connectionStrings>
- <remove name="AspNetADProvider" />
- <add name="AspNetADProvider" connectionString="LDAP://unitest-46a2dec" />
- </connectionStrings>
(需要将LDAP://unitest-46a2dec修改为您的地 址)
b.然后加入在SYSTEM.WEB中加入如下节
- <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
- <providers>
- <remove name="AspNetActiveDirectoryMembershipProvider" />
- <add name="AspNetActiveDirectoryMembershipProvider"
- connectionProtection="Secure"
- connectionUsername="域管理员用户名"
- connectionPassword="密码"
- attributeMapUsername="SAMAccountName"
- type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
- applicationName="/_layouts/login.aspx"
- connectionStringName="AspNetADProvider"
- requiresQuestionAndAnswer="false" />
- </providers>
- </membership>
(需要将connectionUsername和connectionPassword您的用户名和密码 这个是用来读取用户权限的账号 所以必须是域管理员)
5.然后进入管理中心 应用程序管理 验证提供程序 修改Intranet的验证设置
a.表单验证
b.启用匿名访问
c.成员身份提供程序名称: AspNetActiveDirectoryMembershipProvider
d.按确定配置完毕
6.设置好了以后发现我们登录后无法使用任何功能 现在加入权限(以前有权限的也需要从新设置了)
a.进入80站点 使用windows登陆
b.进入网站操作 网站设置 所有成员和组
c.新建 添加用户 输入用户名后进行下验证 然后选择一下权限 结束
7.配置完毕了 现在你就可以使用这个账户 登陆到端口为81的MOSS站点了
如果您想使用FORMS登陆时启用开启文档功能 在验证提供里 修改Intranet验证设置时 是否客户端集成 选择"是"即可