Sharepoint 已在“云”上安装并顺利运行。我可以通过安装移动 VPN 客户端并将其连接到我们的网络,让服务器加入我们的域。我不想让它一直连接到我们的网络,因为移动 VPN 客户端不可靠。
允许 Sharepoint 通过 Active Directory 验证用户登录而无需连接到我们的 VPN 的最佳方法是什么?
答案1
事实上,我现在正在做这件事......
在我们的情况中,总部有一个 AD 服务器,我们希望其中的成员能够访问我们的本地服务器场。最简单的方法是建立信任,但是在我们这边工作繁重的笨蛋员工和总部愚蠢的官僚目录管理员之间,这可能需要几个月的时间。
您可以按照下列步骤设置具有表单身份验证的 Active Directory 成员资格提供程序:
但是,该 LDAP 连接字符串无法自行工作,因为 HQ 服务器不会绑定到任何旧的匿名查询(与我们的 LDAP 服务器不同,但它已被关闭),所以我必须提供用户名和密码,但我确实发现:
<providers>
<add name="ADProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnString"
connectionUsername="charrandev.com\Administrator"
connectionPassword="password"
attributeMapUsername="SAMAccountName"/>
</providers>
在http://forums.asp.net/p/1086890/1651644.aspx
我正要尝试一下。
然而这里有一个大问题!
据我所知,我的登录凭据将在查询中发送纯文本,这可不是什么好事。我不太了解 LDAP:// 样式的连接,但在我使用 VBScript 的年代,LDAP 对象应该能够进行加密查询,但当时还没有实现。现在可能不一样了。也许更开明的 .net 人士可以告诉我们。