基于AD的表单认证 Moss2010

最新推荐文章于 2014-01-29 16:19:30 发布
最新推荐文章于 2014-01-29 16:19:30 发布
阅读量118 收藏
点赞数
原文链接:http://www.cnblogs.com/rimtd/archive/2011/04/16/2018266.html
版权

http://msdn.microsoft.com/zh-cn/xna/ee806890

参照MSDN这篇文章配置基于LADP的FROM认证,发现没有成功,而MSDN的一些参数说明不清楚,所以自己研究了一下:

1,  首先创建一个基于声明验证的web应用程序

r_1.jpg

2,  配置三个WEB.CONFIG:管理中心,WEB应用程序,安全住处

管理中心配置如下:

<sessionState mode="InProc" timeout="20" cookieless="UseCookies" />

这行下添加

<membership defaultProvider="AspNetSqlMembershipProvider">

                     <providers>

                              <add name="membership"

                                        type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                        server="域控服务器地址(pc.office.com)"

                                        port="389"

                                        useSSL="false"

                                        userDNAttribute="distinguishedName"

                                        userNameAttribute="sAMAccountName"

                                        userContainer="CN=Users,DC= office,DC=com"

                                        userObjectClass="person"

                                        userFilter="(ObjectClass=person)"

                                        scope="Subtree"

                                        otherRequiredUserAttributes="sn,givenname,cn"

                                                connectionUsername="office\administrator" connectionPassword="abc@123"/>

                     </providers>

           </membership>

           <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" >

                     <providers>

                              <add name="roleManager"

                                        type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                        server="域控服务器地址(pc.office.com)"

                                        port="389"

                                        useSSL="false"

                                        groupContainer="DC=office,DC= com "

                                        groupNameAttribute="cn"

                                        groupNameAlternateSearchAttribute="samAccountName"

                                        groupMemberAttribute="member"

                                        userNameAttribute="sAMAccountName"

                                        dnAttribute="distinguishedName"

                                        groupFilter="((ObjectClass=group)"

                                        userFilter="((ObjectClass=person)"

                                        scope="Subtree"  connectionUsername=“office\administrator” connectionPassword=“abc@123” />

                     </providers>

           </roleManager>

截图如下

r_2.jpg

 

安全令牌设置SecurityTokenServiceApplication,IIS中找到这个子站点

t_3.jpg

找到web.config,在system.web加入代码:

<membership>

                                          <providers>

                                                        <add name="membership"

                                                                       type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                                                       server="域控服务器地址(pc.office.com)"

                                                                       port="389"

                                                                       useSSL="false"

                                                                       userDNAttribute="distinguishedName"

                                                                       userNameAttribute="sAMAccountName"

                                                                       userContainer=" CN=Users,DC= office,DC=com"

                                                                       userObjectClass="person"

                                                                       userFilter="(&amp;(ObjectClass=person))"

                                                                       scope="Subtree"

                                                                       otherRequiredUserAttributes="sn,givenname,cn"  connectionUsername=“office\administrator” connectionPassword=“abc@123” />

                                          </providers>

                            </membership>

                            <roleManager enabled="true" >

                                          <providers>

                                                        <add name="rolemanager"

                                                                       type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"

                                                                       server="域控服务器地址(pc.office.com)"

                                                                       port="389"

                                                                       useSSL="false"

                                                                       groupContainer="DC=office,DC=com"

                                                                       groupNameAttribute="cn"

                                                                       groupNameAlternateSearchAttribute="samAccountName"

                                                                       groupMemberAttribute="member"

                                                                       userNameAttribute="sAMAccountName"

                                                                       dnAttribute="distinguishedName"

                                                                       groupFilter="(&amp;(ObjectClass=group))"

                                                                       userFilter="(&amp;(ObjectClass=person))"

                                                                       scope="Subtree"  connectionUsername=“office\administrator” connectionPassword=“abc@123”

                                                                       />

                                          </providers>

                            </roleManager>                         

如下图

t_4.jpg

 

修改对应WEB应用程序的web.config,找到<membership defaultProvider="i">在下面添加如下代码:

<add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="域控服务器地址(pc.office.com)" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer=" CN=Users,DC=office,DC=com" userObjectClass="person" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" connectionUsername=“office\administrator” connectionPassword=“abc@123”/>

 

<roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false">下面添加如下代码

<add name="roleManager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="域控服务器地址(pc.office.com)" port="389" useSSL="false" groupContainer="DC=office,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="(&amp;(ObjectClass=group))" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" connectionUsername=“office\administrator” connectionPassword=“abc@123”/>

截图如下:

r_5.jpg

 

 

这边说一下userContainer=“cn=User,DC=OFFICE,DC=COM”这里的CN指的是AD里默认的组,如果是自己创建的群组就要用OU

即userContainer=”ou=InfomationCenter,DC=office,DC=com”

connectionUsername=“office\administrator” connectionPassword=“abc@123”

这个什么时候加,什么时候不加呢,当你的搜索用户是目标域的管理员时,可不加,如果是跨域则必须加

 

 

然后打开管理中心

r_6.jpg

 

点击指定WEB应用程序用户策略

右边选择对应站点,然后添加用户选择人员

t_7.jpgt_8.jpg

 

添加权限后,就可以登陆了

r_9.jpgt_10.jpg

 

转载于:https://www.cnblogs.com/rimtd/archive/2011/04/16/2018266.html

weixin_34120274
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MOSS 2007 AD认证进行表单登录的方法
02-15
MOSS 2007 提供了两种主要的身份验证方式:Active Directory (AD) 认证表单认证(Form-based Authentication)。这两种认证方式各有优劣,AD 认证通常用于与企业内部现有的 AD 环境集成,而表单认证则更适合于外部...
Sharepoint Server 2007 实施AD表单认证
04-10
Sharepoint Server 2007 实施AD表单认证所需所有操作
sharepoint 基于AD的Form表单身份验证
lingpaoershiyishiji的专栏
01-29 2464
 默认情况,MOSS的身份验证是基于AD的,但是基于AD的用户身份验证较适合于企业的内部中使用,若要在外部网络环境下要访问MOSS网站那么基于AD身份验证的方式就不太适用了,因为要基于AD认证必须要开启些不必要的端口号,所以出于安全原因的考虑,大家就想到基于Form表单的身份验证并将用户的验证的身份信息存储于数据库中,这样就可以解决原来在基于AD认证时带来的不方便!但将MOSS改为Form表
如何实现基于ADMOSS的FORM认证方式
weixin_34259159的博客
02-23 118
首先,想先讲讲MOSS认证方式。   默认MOSS安装完是采用AD认证方式,首先AD认证方式比较适合于内部网络,不建议在外部网络使用,因为开启AD认证要开启相应不必要的端口,并且目前代理服务器通常设置只允许80端口访问,这样将不能访问基于ADMOSS系统。因此,很多人想到了FORM表单认证,早在2003年前, 大家都会对SHAREPOINT只能支持AD认证报有遗憾,那么随着MOSS2...
MOSS表单认证
weixin_30820151的博客
01-21 80
MOSS表单认证 最近有几个MOSS网友围绕着MOSS表单认证的一些细节错误,团团转。昨晚有空刚好Demo一遍,记得自己第一次做表单认证也遇到一些小细节错误,当时忘了做笔记,刚好这次用详细记录的方式补上,以便给刚学MOSS 的新人提供一个入门小指导,更好的完成表单认证。 首先,必须明确SharePoint网站默认是使用Active Directory集成认证,但如果是用于Intern...
moss表单认证
weixin_34183910的博客
08-20 79
MOSS表单认证 最近有几个MOSS网友围绕着MOSS表单认证的一些细节错误,团团转。昨晚有空刚好Demo一遍,记得自己第一次做表单认证也遇到一些小细节错误,当时忘了做笔记,刚好这次用详细记录的方式补上,以便给刚学MOSS 的新人提供一个入门小指导,更好的完成表单认证。 首先,必须明确SharePoint网站默认是使用Active Directory集成认证,但如果是用于I...
实现基于ADMOSS的FORM认证方式
weixin_30663391的博客
06-28 62
上一篇回顾了MOSS表单认证,这节就接着说如何让基于AD认证的用户也采用表单的登录模式。相信刚玩MOSS的人都会觉得MOSS系统的登录咋就这么恶心一个windows登录弹出框,一点活力都没。所以久而久之也萌生了去改动这种登录框模式。在此之前这方面的资料网上也一大把。笔者就用详细的截图来引导刚接触这块的朋友如何更好的完成该工作。 首先打开要配置的应用程序webconfig和管理中心的webcon...
如何实现基于ADMOSS的FORM认证方式(转)
weixin_34194087的博客
04-25 83
首先,想先讲讲MOSS认证方式。 默认MOSS安装完是采用AD认证方式,首先AD认证方式比较适合于内部网络,不建议在外部网络使用,因为开启AD认证要开启相应不必要的端口,并且目前代理服务器通常设置只允许80端口访问,这样将不能访问基于ADMOSS系统。因此,很多人想到了FORM表单认证,早在2003年前,大家都会对SHAREPOINT只能支持AD认证报有遗憾,那么随着MOSS2007的推...
MOSS表单认证 [转]
weixin_30357231的博客
03-31 67
今天主要是想实现MOSS的Form认证,查了诸多资料,现根据实现流程,完整的整理粘贴一下。 主要是想实现:有一部分机器是加入域的,而另一个部分机器是未加入域的,所以希望既可以使用Windows集成验证方式也可以使用Form验证方式登录MOSS站点。  在这里我把配置的过程写下来,供他与大家参考。  整个配置过程分几部分:一、扩展Web应用;二、设置验证方式;三、修改Web.config文...
AD同步、用户组、表单认证、扩展web
段传涛 的专栏
12-05 2015
AD用户验证中用户添加的详细过程: 开始->程序->管理工具->Active Directory用户和计算机,右键单击”Users”->”新建用户”命令,填入相关信息,用户登录名一定要记清楚,后面都会用到这个登录名来登录 单击“下一步”按钮,需要输入密码,这里密码最好长一些,并选择密码永不过期    然后单击“下一步”按钮,之后确定即可,这样就增加了一个用户,添
基于AD的Form表单身份验证
weixin_30778805的博客
01-17 429
默认情况,MOSS的身份验证是基于AD的,但是基于AD的用户身份验证较适合于企业的内部中使用,若要在外部网络环境下要访问MOSS网站那么基于AD身份验证的方式就不太适用了,因为要基于AD认证必须要开启些不必要的端口号,所以出于安全原因的考虑,大家就想到基于Form表单的身份验证并将用户的验证的身份信息存储于数据库中,这样就可以解决原来在基于AD认证时带来的不方便!但将MOSS...
moss2010安装部署
03-05
moss2010 安装部署 MOSS 2010(Microsoft Office SharePoint Server 2010)是一款功能强大且灵活的企业协作平台,由 Microsoft 公司开发。MOSS 2010 旨在帮助组织更好地协作、共享信息和提高生产力。为了成功部署 ...
MOSS2010模板
11-16
MOSS2010模板】是针对Microsoft Office SharePoint Server 2010MOSS 2010)的一款专业资源,包含了40个不同的模板,这些模板是从MOSS 2007版本升级而来的,旨在为用户提供更丰富的功能和改进的用户体验。...
关于C#.net winform程序验证moss的集成身份认证实例
09-05
总结来说,这个实例展示了如何在C#.NET WinForm应用中模拟Windows集成认证,以便与使用相同认证机制的Moss服务进行通信。尽管这种方法有一定的实用性,但在实际开发中,应考虑使用更安全和现代的解决方案,如利用...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
MOSS2010:同步启用表单与Windows验证的配置教程
MOSS2010中,实现表单验证(FBA,Form-Based Authentication)和Windows验证的协同工作是一项关键任务,这对于保护网站安全、提高用户体验以及确保数据一致性至关重要。本文将指导您通过一系列步骤配置这两种身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值