jeudi 1 avril 2010

MOSS 2007 - Configuration SharePoint avec LDAP

A ce sujet, voici ce qu’un de mes collègues à trouvé :
Les exemples bien évidemment ne manquent pas sur internet pour réaliser un membership provider pour LDAP avec une authentification FORMS mais un petit détail risque de vous faire perdre beaucoup du temps!
1.       La configuration gagnante est la suivante; c'est selon la configuration de votre LDAP bien sûre. Idéalement, utiliser un Client LDAP pour récupérer le bon paramétrage ! mais attention, il faudra le DN pour y accéder.
<membership defaultProvider="LDAPMembershipProvider">
<
providers>
<
clear/>
<
add name="LDAPMembershipProvider"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C"
         server="ServerName"
         port="389"
         userContainer="OU=Gestion Utilisateurs,DC=group,DC=vedior,DC=fr"
         useSSL="false"
         userNameAttribute="userprincipalName" 
         useDNAttribute="false"
         userDNAttribute="distinguishedName"
         userFilter="(ObjectClass=person)"
         scope="Subtree" otherRequiredUserAttributes="sn,givenName,cn"
/>
</
providers>
</
membership>
 
2.       le secret est d'utiliser impérativement le paramètre « useDNAttribute="false" » ;
3.       au niveau SSP, créer une connexion pour importer la source LDAP ;
 
4.       configurer et lancer l’import les profils LDAP ;
5.       basculer vers une authentification Forms ;
6.       une fois l’import des profils est fait, l’accès au site par le userprincipalName n’est pas possible et pourtant tout est bon suite à l’import des utilisateurs ;
7.       alors pour résoudre ce problème d’accès au site, il ne faut en aucun cas utiliser cette fois le paramètre « useDNAttribute="false" », s’il n’est pas utiliser, par défaut il est à true ;
8.       et là, SharePoint interroge le LDAP pour vérifier le login/Passwd  car il a besoin de DN ;
9.       et ça marche ;
10.   pour résumé, à mon avis si j’ai bien compris... SharePoint n’a pas besoin de DN pour récupérer les profils pendant l’opération de l’import car il s’en occupe tout seul une fois la connexion est établit  avec la source de donnée LDAP alors, il faut mettre le useDNAttribute="false" ; mais il lui faudra le DN durant l’opération de vérification de l’identité utilisateur au moment de l'accès au site.
 
Espérant que ça pourra vous être utile.

Source : Un collègue

Aucun commentaire:

Enregistrer un commentaire