File Web.config di esempio per l'autenticazione basata su form in base a un archivio dati LDAP
Aggiornamento: giugno 2007
Ultima modifica dell'argomento: 2015-02-27
Quando si configura l'autenticazione basata su form in base a un archivio dati LDAP per Microsoft Office Project Server 2007, è necessario specificare la posizione dell'archivio dati e il percorso all'interno della struttura della directory in cui memorizzare gli account utente per il sito. Queste impostazioni si specificano utilizzando il file di configurazione del sito Web (Web.config). Le stesse modifiche devono inoltre essere apportate al file Web.config relativo al sito Web Amministrazione centrale SharePoint.
In questo articolo vengono illustrati due esempi di modifiche che è necessario apportare nei file Web.config per l'autenticazione basata su form in base a un archivio dati LDAP per Project Server 2007. Per ulteriori informazioni sull'implementazione di queste modifiche, vedere Creare un sito di Project Web Access che utilizza l'autenticazione basata su form in un archivio dati LDAP.
Esempio 1 di file Web.config
Di seguito è illustrato un semplice esempio della sezione <membership>
che è necessario inserire nel file Web.config di un sito con autenticazione basata su form.
In questo esempio si dispone di un unico sito che utilizza l'autenticazione basata su form in base a un singolo provider di appartenenze. L'archivio directory LDAP si trova in un computer denominato "Contoso1" e configurato per l'utilizzo della porta 50000. L'autenticazione verrà effettuata in base agli oggetti in userContainer
che corrispondono al filtro userFilter
. In questo caso, gli oggetti sono tutti gli elementi inclusi nel contenitore definito da: CN=Users,OU=WSS,O=nondomain,C=US
.
<membership defaultProvider="LDAPMembership">
<providers>
<add
name="LDAPMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral,PublicKeyToken=71E9BCE111E9429C"
server="Contoso1"
port="50000"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="cn"
userContainer="CN=Users,OU=Support,O=Contoso,C=US"
userObjectClass="user"
userFilter="(ObjectClass=user)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
</providers>
</membership>
Nella tabella seguente vengono illustrati i valori dei parametri utilizzati nel file Web.config dell'esempio precedente.
Parametro | Descrizione |
---|---|
|
Specifica il nome del provider di appartenenze. Questo valore deve corrispondere al nome del provider di appartenenze specificato nella pagina Provider di autenticazione in Amministrazione centrale. In questo esempio |
|
Specifica il nome del computer che ospita il servizio LDAP. Nell'esempio questo valore indica che il servizio directory si trova nel server |
|
Specifica la porta di ascolto LDAP. La porta predefinita è 389. |
|
Specifica che per comunicare con l'archivio dati LDAP non viene utilizzato SSL. Sono attualmente supportate solo le associazioni anonime al provider LDAP. Verificare che questo valore sia impostato su |
|
Attributo per il nome distinto dell'utente. Questo nome viene visualizzato in Windows SharePoint Services. |
|
Attributo dell'oggetto nome utente, in questo caso un nome comune ( |
|
Definisce il nome distinto completo del contenitore per gli utenti. |
|
Classe dell'oggetto utente, in questo caso |
|
Nell'esempio il filtro è configurato per risolvere le query solo in base agli oggetti utente. Il contenitore OU potrebbe tuttavia includere gruppi e altri oggetti. |
|
Imposta l'ambito di ricerca della selezione. |
|
Altri attributi da restituire. |
Esempio 2 di file Web.config
Di seguito è riportato un esempio più complesso. In questo scenario la società utilizza due siti con autenticazione basata su form: uno per una rete Intranet e l'altro per una rete Extranet. Ogni sito utilizza un provider di appartenenze LDAP distinto.
In questo scenario è necessario configurare in modo diverso i file Web.config per Amministrazione centrale, per il sito Intranet e per il sito Extranet. Il file Web.config di ogni sito deve contenere le informazioni per il provider di appartenenze LDAP specifico, necessarie per consentire ai relativi utenti di accedere al sito.
File Web.config per Amministrazione centrale
In questo scenario il file Web.config per Amministrazione centrale deve includere le informazioni su entrambi i provider di appartenenze (LDAPMembership
e LDAPMembership2
). La sezione <membership>
del file Web.config relativo ad Amministrazione centrale è la seguente:
<membership defaultProvider="LDAPMembership">
<providers>
<add
server="ps2007ldap"
port="50000"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="cn"
userContainer="CN=Users,OU=Support,O=fabricam,C=US"
userObjectClass="user"
userFilter="(ObjectClass=user)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" name="LDAPMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" />
<add
server="ps2007ldap"
port="50000"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="cn"
userContainer="CN=Users,OU=Extranet,O=fabricam,C=US"
userObjectClass="user"
userFilter="(&(memberOf=CN=ProjectUsers,OU=Extranet,O=fabricam,C=US)(memberOf=CN=WSSUsers,OU=Extranet,O=fabricam,C=US))"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" name="LDAPMembership2"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" />
</providers>
</membership>
File Web.config per il sito Intranet
La sezione <membership>
del file Web.config per il sito Intranet è la seguente:
<membership defaultProvider="LDAPMembership">
<providers>
<add
server="ps2007ldap"
port="50000"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="cn"
userContainer="CN=Users,OU=Support,O=fabricam,C=US"
userObjectClass="user"
userFilter="(ObjectClass=user)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" name="LDAPMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" />
</providers>
</membership>
Il sito Intranet utilizza il provider di appartenenze LDAPMembership ed effettua l'autenticazione in base gli utenti nel contenitore CN=Users,OU=Support,O=fabricam,C=US.
File Web.config per il sito Extranet
Il provider di appartenenze per il sito Extranet è definito come LDAPMembership2
. La sezione <membership>
del file Web.config per il sito Extranet è la seguente:
<membership defaultProvider="LDAPMembership">
<providers>
<add
server="ps2007ldap"
port="50000"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="cn"
userContainer="CN=Users,OU=Extranet,O=fabricam,C=US"
userObjectClass="user"
userFilter="(&(memberOf=CN=ProjectUsers,OU=Extranet,O=fabricam,C=US)(memberOf=CN=WSSUsers,OU=Extranet,O=fabricam,C=US))"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" name="LDAPMembership2"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" />
</providers>
</membership>
Il sito Extranet utilizza il provider di appartenenze LDAPMembership2
ed effettua l'autenticazione in base agli utenti inclusi nello stesso contenitore di LDAPMembership ("CN=Users,OU=Extranet,O=fabricam,C=US")
. Il sito Extranet utilizza tuttavia il filtro ="(&(memberOf=CN=ProjectUsers,OU=Extranet,O=fabricam,C=US)(memberOf=CN=WSSUsers,OU=Extranet,O=fabricam,C=US))"
. In questo modo, verranno autenticati solo gli utenti inclusi nei gruppi ProjectUsers
e WSSUsers
definiti nella directory. Si noti anche &
, che sostituisce &
utilizzato generalmente nelle query LDAP.
Il formato delle sezioni <membership>
nell'esempio 2 è diverso da quello nell'esempio 1. Contiene esattamente gli stessi attributi, ma in un altro ordine. Questo perché il secondo esempio è stato modificato utilizzando l'interfaccia utente di Gestione Internet Information Services.
[!NOTA] Si è verificato un problema dovuto all'utilizzo dell'interfaccia utente di Gestione Internet Information Services. L'elemento
<configuration>
viene riscritto come<configuration xmlns="https://schemas.microsoft.com/.NetConfiguration/v2.0">
e questo provoca un errore dell'applicazione in Windows SharePoint Services. Per ulteriori informazioni, vedere l'articolo della Knowledge Base 917238 (https://go.microsoft.com/fwlink/?linkid=92744&clcid=0x410).