Аутентификация форм WSS 3.0 для RoleManager
Я пытаюсь настроить проверку подлинности с помощью LDAP в SharePoint 2007 (WSS 3.0). Я сделал это до такой степени, что я могу видеть users с префиксом ad:<username> но у меня возникают проблемы, чтобы получить роль Manager и adgroup: префикс для работы. Скорее всего, тип провайдера неправильный. Кто-нибудь может предложить правильный способ сделать это?
<connectionStrings>
<add name="ADConnectionString" connectionString="LDAP://domain:389/DC=domain,DC=local" />
</connectionStrings>
<!--******-->
<system.web>
<!--AD FBA-->
<membership defaultProvider="AD">
<providers>
<clear />
<add name="AD" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="domain\testgp" connectionPassword="SomePass" attributeMapUsername="SAMAccountName" enableSearchMethods="true" />
</providers>
</membership>
<roleManager defaultProvider="ADGroup">
<providers>
<clear />
<add name="ADGroup" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="domain\testgp" connectionPassword="SomePass" attributeMapUsername="SAMAccountName" enableSearchMethods="true" />
</providers>
</roleManager>
1 ответ
Согласно этой статье Microsoft не предоставляет поставщика ролей AD, аналогичного поставщику членства.
Если вы хотите отозвать членство в группе, вам придется либо купить стороннего поставщика, либо взять его с открытым исходным кодом, либо создать свой собственный. Бесплатное (с открытым исходным кодом) можно найти в CodeProject. Нужны некоторые базовые исправления, но мы смогли заставить его работать.