在SharePoint Portal Server 2003的时代,它被说得最多的一个问题就是其用户系统必须使用Active Directory,我们必须在域里面为用户创建相应的AD账号,然后才能将AD账号添加为SharePoint站点用户。如果企业已经部署了AD,那么 这不会是一个多大的问题(反而会成为其一个优点),但是对于没有部署AD的企业,或者要将SharePoint站点发布到Internet上的场景,这就 是一个不小的问题了。
幸好SharePoint Server 2007中已经完全支持定制的用户管理模块,它使用了ASP.NET 2.0的Membership Provider机制来作为其用户管理的底层机制,这样就带给了我们非常大的灵活性。假如在企业中已经存在了一套用户认证系统(比如某某LDAP服务器, 或者某某OA系统),那么我们可以很容易的让SharePoint Server 2007使用同一套用户认证系统,这样,SharePoint Server 2007本身不必要存储用户的信息。当然,通过Membership Provider机制,你也可以将用户名和密码保存在某一个数据源中(比如SQL Server数据库)。
重要说明:先引用Kaneboy老师Blog中的一段 文字开展整个文章吧,由于我不善于理论描述,并且接触MOSS2007的时间也不是很长,在网友木偶和十一的指导下,将近期对SharePoint的学习 做一个总结,希望能给各位同学一个参考。(因本人所有SharePoint的知识来源都来自网络,故文中如有引用网友的BLOG中内容,恕不注明来源,在 本文的最后会统一注明应用了哪些文章的)
软件列表:
在以下图示的安装过程中,使用了下面所列出的软件
- Microsoft Windows 2003 SP1 简体中文企业版
- 由于工作环境中有一台域服务器,故加入了该域
- Microsoft SQL Server 2005 简体中文企业版
- Microsoft Visual Studio 2005 简体中文企业版
- .NET Framework 3.0
- Office SharePoint Server 2007 简体中文版或WSS3.0
- Microsoft Office SharePoint Designer 2007简体中文版
一、创建FORM认证数据库 |
使用SQL2005自带的aspnet_regsql.exe来建立aspnetdb数据库,路径为:%windir%"Microsoft.NET"Framework"v2.0.5027。 |
|
二、扩展支持form认证的应用程序 |
现有站点http://moss.3322.org,区域为:默认;使用的认证模式是windows认证。 |
|
|
创建成功后,默认的验证方式是windows认证。 |
编辑验证,选择表单验证类型 |
输入正确的提供程序名称和角色管理器,点击保存。 |
保存后的界面。 |
如果此时查看该站点的web.CONFIG文件,将发现有上述的变动。 |
这时,已经完成form认证和windows认证站点的创建和修改。 即:http://moss.3322.org 为windows认证模式 |
http://www.sharepoint.org.cn 为form认证模式. |
三、修改站点的WEB.CONFIG文件 |
图示的路径为刚才扩展站点的web.CONFIG文件存放位置。 |
在<SYSTEM.WEB>的上方插入<CONNECTIONSTRINGS>节,在<SYSTEM.WEB>的内部插入<MEMBERSHIP>和<rolemanager>节 <CONNECTIONSTRINGS>节: <connectionStrings> <remove name="AspNetSqlProvider" /> <add name="AspNetSqlProvider" connectionString="server=server; database=aspnetdb; Trusted_Connection=True" /> </connectionStrings> <MEMBERSHIP>和<rolemanager>节: <membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <remove name="AspNetSqlMembershipProvider" /> <add connectionStringName="AspNetSqlProvider" passwordAttemptWindow="10" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" description="Stores and retrieves membership data from the Microsoft SQL Server database" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </membership> <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider"> <providers> <remove name="AspNetSqlRoleProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/" description="Stores and retrieves roles data from the local Microsoft SQL Server database" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </roleManager> |
打开管理中心的虚拟目录位置,修改其web.config文件。 |
在管理中心站点的web.config文件中,只插入<ROLEMANAGER>节。 内容和上面的相同。 |
同时将该文件下方的<add name="RoleManager">注释掉!非常重要,为什么呢?这是我尝试的结果,如果不注释的话,在管理中心页面中访问"应用程序管理"时会报错。 |
重新启动一下IIS服务,即完成初步配置,在后面将介绍如何创建一个支持用户自由注册的站点,万里长征开始了第一步啦。 |
在上一篇文章中,我们已经初步完成了SharePoint的配置工作,分别将FORM认证网站http://www.sharepoint.org.cn 和管理中心网站的WEB.CONFIG文件进行修改。
并在管理中心中修改了http://www.sharepoint.org.cn 的认证模式,在本篇文章中,我们将在该站点下创建一个网友自注册的站点。
由于已经在http://www.sharepoint.CN 下已经有一个form认证虚拟目录,故下面在一个新的匿名访问站点下开始创建工作。
右建点击站点,点击新建"虚拟目录"。
输入虚拟目录的名称后,在E盘新建一个目录,命名为membership。
打开相应的权限
开启VS2005,点击打开-网站;
选择该站点下的虚拟目录,点击打开。
新建配置文件,点击添加。
添加上篇文章中的三个xml节内容;注意数据库的名字;
右建站点,点击"添加新项"
点击"Web 窗体",语言选择Visual C#,点击添加。
在"设计"模式下,点击工具箱,选中"Login"控件,拖拽到窗口松开;
使用同样的方法新建一个reg.aspx文件,将CreatUserWizard控件拖拽到窗口松开。
双击页面,使得可以在CreatUser事件中添加代码;
在相应的文件中添加如下代码:
Roles.AddUserToRole(CreateUserWizard1.UserName, "Members");
点击菜单,选择ASP.NET配置
点击安全选项卡
如出现上述情况,请检查站点的web.config文件中上述三个xml内容是否正确;
选择"安全"选项卡
选择创建或管理角色
点击"提供程序"选项卡中的测试
如一切顺利,则大功告成啦!
在IE中打开子站点下的membership虚拟目录,能顺利访问该虚拟目录
能打开REG.ASPX页面。
输入相应的字段后,点击"创建用户",即提示创建成功
再次打开网站管理中的"安全"选项卡,可以看到1234已经自动添加到members角色中。
可以看到该用户已经成功登录啦!