Настройка проверки подлинности на основе форм с использованием хранилища данных LDAP для сайта экстрасети Project Server 2007

Статья
03/02/2015

Обновлено: Февраль 2010 г.

Последнее изменение раздела: 2010-02-24

Настройка проверки подлинности на основе форм с использованием хранилища данных LDAP для сайта Microsoft Office Project Server 2007 включает следующие этапы:

резервное копирование файлов Web.config сайта;
выбор метода проверки подлинности для сайта;
изменение файлов Web.config сайтов;
проверка связи с каталогом LDAP;
добавление пользователей к Office Project Server 2007.

Примечание:
Чтобы настроить проверку подлинности на основе форм с использованием хранилища данных LDAP, необходимо иметь хранилище данных LDAP, по отношению к которому пользователи Office Project Server 2007 могут проходить проверку подлинности. Оно может уже быть доступно через службу каталогов сетевой операционной системы (NOS) или его можно создать с помощью внешней службы каталогов LDAP. Примером внешней службы каталогов LDAP является ADAM (Active Directory Application Mode). Дополнительные сведения см. в Создание хранилища данных LDAP с помощью службы каталогов ADAM.

Чтобы настроить проверку подлинности на основе форм с использованием хранилища данных LDAP, необходимо иметь хранилище данных LDAP, по отношению к которому пользователи Office Project Server 2007 могут проходить проверку подлинности. Оно может уже быть доступно через службу каталогов сетевой операционной системы (NOS) или его можно создать с помощью внешней службы каталогов LDAP. Примером внешней службы каталогов LDAP является ADAM (Active Directory Application Mode). Дополнительные сведения см. в Создание хранилища данных LDAP с помощью службы каталогов ADAM.

Примечание:
Дополнительные сведения о настройке проверки подлинности на основе форм с использованием хранилища данных LDAP см. в Настройка проверки подлинности на основе форм в Office Project Server 2007 с помощью хранилища данных LDAP.

Резервное копирование файлов Web.config сайта.

Чтобы включить проверку подлинности на основе форм из хранилища данных LDAP, необходимо изменить несколько файлов конфигурации веб-сайта Internet Information Services (IIS). Лучше всего сделать резервную копию каждого файла.

Создание резервной копии файлов конфигурации IIS.

Откройте Проводник и перейдите в каталог <диск>\Inetpub\wwwroot\wss\VirtualDirectories\. В нем хранятся файлы всех сайтов веб-приложения Windows SharePoint Services.

По умолчанию на этом этапе существует как минимум три подкаталога. Один называется по имени порта, используемого веб-приложением для выбранного по умолчанию сайта Microsoft Office Project Web Access. Другой — по имени порта, используемого веб-приложением для поставщика общих служб. Третий — по имени порта, используемого веб-приложением для веб-сайта центра администрирования SharePoint.

Примечание:
Запустите диспетчер служб IIS, чтобы проверить, какой порт используется каждым веб-приложением.

Откройте папку, используемую веб-приложением для сайта Office Project Web Access, скопируйте файл Web.config и сохраните копию в другом расположении. Можно присвоить другое имя этому файлу (например, если веб-приложение использует порт 80, сохраните его как Web.config80).

Откройте папку центра администрирования, скопируйте файл Web.config и сохраните его в другом месте. Возможно, его стоит переименовать (например, сохранить под именем Web.configCA).

Чтобы восстановить файлы из резервной копии, их нужно скопировать в исходные папки и переименовать, чтобы перезаписать существующие файлы.

Примечание:
В процессе резервного копирования файлов Web.config сайта будьте внимательны, чтобы не внести изменения в конфигурацию в Windows SharePoint Services. Если файлы Web.config будут открыты при попытке внесения изменений в конфигурацию в Windows SharePoint Services, изменения могут быть отменены.

В процессе резервного копирования файлов Web.config сайта будьте внимательны, чтобы не внести изменения в конфигурацию в Windows SharePoint Services. Если файлы Web.config будут открыты при попытке внесения изменений в конфигурацию в Windows SharePoint Services, изменения могут быть отменены.

Выбор метода проверки подлинности для сайта.

Следующая процедура позволяет указать метод проверки подлинности на новом сайте. Эта процедура предполагает, что веб-приложение уже расширено и создан сайт для зоны экстрасети.

Выбор метода проверки подлинности для сайта.

В центре администрирования выберите Управление приложениями. В разделе Безопасность приложений выберите Поставщики проверки подлинности.
На странице "Поставщики проверки подлинности" в столбце Зона выберите Экстрасеть.
На странице "Изменение параметров проверки подлинности" в разделе Тип проверки подлинности выберите Формы. При этом выборе меняются другие параметры конфигурации, доступные на этой странице.
В разделе Имя поставщика контроля членства, в поле Имя поставщика контроля членства введите имя поставщика.

Важно!

Вводимое имя должно точно совпадать с именем поставщика контроля членства, введенным в файле Web.config сайта в следующем разделе. Этот параметр задается в атрибуте "name" элемента <add>. Дополнительные сведения об изменении файла Web.config см. в Пример файлов Web.config для проверки подлинности на основе форм LDAP.
Нажмите кнопку Сохранить.

Изменение файлов Web.config сайта.

Создав сайт и указав поставщика проверки подлинности для сайта, измените файл Web.config. При этом нужно указать, где находится хранилище данных LDAP и где будет храниться структура каталогов учетных записей пользователей сайта.

Нужно изменить файл Web.config для следующих сайтов:

сайт экстрасети;
веб-сайт центра администрирования SharePoint.

Настройка файла Web.config центра администрирования необходима для того, чтобы служба этого центра знала, куда обращаться, чтобы проверить подлинность пользователей, добавленных с помощью Windows SharePoint Services.

Если при проверке подлинности на основе форм используется только один сайт, изменения в файлах Web.config для этого сайта и центра администрирования будут совпадать. Если используется несколько сайтов, в файле Web.config для центра администрирования должна быть информация об обоих сайтах. Дополнительную информацию см. в Пример файлов Web.config для проверки подлинности на основе форм LDAP.

Следующая процедура предполагает наличие одного сайта для проверки подлинности на основе форм.

Измените файлы Web.config с учетом использования поставщика проверки подлинности на основе форм LDAP.

Откройте Проводник и перейдите в каталог <диск>:\Inetpub\wwwroot\wss\VirtualDirectories\. Найдите папку нового сайта проверки подлинности на основе форм. В имени папки должен быть указан номер порта (например, если порт сайта — 90, то соответствующая папка называется 90).
В текстовом редакторе откройте файл Web.config из папки для этого сайта.

В элементе <configuration> <system.web> </system.web> </configuration> введите данные конфигурации хранилища данных LDAP, используемого для проверки подлинности. Например, следующая информация о конфигурации относится к примеру хранилища данных LDAP, созданного с помощью служебной программы ADAM в статье Создание хранилища данных LDAP с помощью службы каталогов ADAM:

<membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

Вставьте текст непосредственно перед закрывающим тэгом </system.web>, чтобы изменения не отразились на других данных XML. Обязательно убедитесь, что текст находится в нужном месте, так как дальше в файле XML есть другие тэги <system.web>.

Примечание:
Дополнительную информацию об изменении файла Web.config см. в разделе Пример файлов Web.config для проверки подлинности на основе форм LDAP.

Сохраните изменения в файле.
В Проводнике откройте файл Web.config центра администрирования. Введите в том же месте файла ту же информацию, которая была введена на этапе 3.
Сохраните изменения в файле.

Проверка связи с каталогом LDAP.

Изменив файлы Web.config обоих сайтов, можно проверить связь с каталогом LDAP. Для этого используется центр администрирования, страница "Добавить пользователей". Нужно узнать, удастся ли проверить подлинность одного из пользователей с помощью каталога LDAP. Если учетная запись не опознается, а вам известно, что она есть в каталоге LDAP, нужно проверить настройки файла Web.config.

Это необязательная процедура. Ее можно пропустить, и добавить пользователей непосредственно в Office Project Server 2007 с помощью Office Project Web Access. Однако лучше все же запустить эту процедуру, чтобы проверить связь с каталогом LDAP. При добавлении пользователей в Office Project Web Access, используя проверку подлинности на основе форм, невозможно проверить связь с каталогом LDAP.

Проверка связи с каталогом LDAP.

В центре администрирования выберите Управление приложениями. В разделе Безопасность приложений выберите Политика для веб-приложения.
На странице "Политика для веб-приложения" выберите Добавление пользователей.
На странице "Добавление пользователей" в разделе Выбор зоны выберите Экстрасеть, затем нажмите кнопку Далее.
В разделе Выбор пользователей той же страницы, в поле Пользователи добавьте пользователя сайта в следующем формате:

<Имя_Поставщика_Проверки_Подлинности>:<Имя_Пользователя>.

Пример.

ADAMMembership:PeterKrebs

Щелкните значок Проверить имя, чтобы сверить имя пользователя с данными каталога LDAP. Если проверка на основе каталога LDAP, выбранного для проверки подлинности, пройдет успешно, к имени добавится подчеркивание. Если нет, проверьте файл Web.config центра администрирования.
Разрешения выбирать не нужно, поскольку проверяется только связь с каталогом LDAP, а пользователь на самом деле не добавляется в Windows SharePoint Services. Нажмите кнопку Назад.
На странице "Добавление пользователей" нажмите кнопку Отмена.

Добавление учетных данных пользователей в Project Server.

После проверки связи с каталогом LDAP можно добавить учетные записи пользователей, проходящих проверку подлинности на основе форм, в Office Project Server 2007 с помощью Office Project Web Access.

Добавление пользователя с проверкой подлинности на основе форм LDAP в Project Server.

Войдите на сайт Office Project Web Access в зоне по умолчанию. Нажмите кнопку Параметры сервера.
Нажмите Управление пользователями.
На странице "Управление пользователями" нажмите Создать пользователя.
На странице "Создать пользователя" введите имя отображения пользователя. Затем выберите Проверка подлинности на основе форм.
Введите учетную запись пользователя для входа (например ADAMMembership:User1).
Выберите другие параметры безопасности пользователя. Нажмите кнопку Сохранить.

Теперь должна появиться возможность входа на сайт с проверкой подлинности LDAP с этими данными для входа.

См. также

Понятия

Настройка проверки подлинности пользователя для среды экстрасети Project Server 2007
Настройка проверки подлинности на основе форм с использованием поставщика членства SQL для сайта экстранет Project Server 2007

Поделиться через