SharePoint Server 2010 LDAP Form 验证最容易出错的几点

在Sharepoint 2010 里,如果需要使用LDAP 来做Form 验证,只要按照这篇http://technet.microsoft.com/en-us/library/ee806890.aspx 这篇文档做就好。但是有几个地方这个文档讲不清楚,很容易出错。

1.

这两个name要和创建web application时提供的membership,rolemanager名称一样

 

< add name = " membership "  
< add name = " roleManager "  

2.

这三行代码要和自己的环境一致

server = " yourserver.com "  
userContainer = " OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer) "  
 groupContainer = " DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer) "

3.用户授权,Windows集成验证的用户和form验证的用户是两个claim,各是各的,比如你给了administrator访问权限,但是form验证却通不过,总说用户名或者密码不对,这个时候请注意了,你给的这个administrator是属于windows集成验证这个claim的,还是form这个claim的。在分配用户权限的时候,搜索同一个用户会得到两个claim的结果,都要赋权限的。

4.最后一点,form验证的时候,用户名不要带"domainname\",直接输入!

5.检查DC的防火墙,是不是禁用了LDAP的389端口。

你可能感兴趣的:(SharePoint Server 2010 LDAP Form 验证最容易出错的几点)