針對 Project Server 2007 外部網路網站設定依據 LDAP 資料儲存區的表單架構驗證
更新日期: 2010年2月
上次修改主題的時間: 2010-02-24
針對您的 Microsoft Office Project Server 2007 網站設定依據 LDAP 資料儲存區的表單架構驗證時,需要執行下列步驟:
備份網站的 Web.config 檔案
指定網站的驗證方法
編輯網站的 Web.config 檔案
驗證與 LDAP 目錄之間的通訊
將使用者新增至 Office Project Server 2007
![]() |
---|
若要設定依據 LDAP 資料儲存區的表單架構驗證,您必須具有 LDAP 資料儲存區,如此您的 Office Project Server 2007 使用者才能依此進行驗證。可能您之前已透過網路作業系統 (NOS) 目錄服務建立了此儲存區,不過,您也可以透過外部 LDAP 目錄服務建立此儲存區。ADAM (Active Directory 應用程式模式) 即是一種外部 LDAP 目錄服務。如需詳細資訊,請參閱<使用 Active Directory 應用程式模式 (ADAM) 目錄服務建立 LDAP 資料儲存區>。 |
![]() |
---|
如需設定依據 LDAP 資料儲存區的表單架構驗證的詳細資訊,請參閱<在 Office Project Server 2007 中設定依據 LDAP 資料儲存區的表單架構驗證>。 |
備份網站的 Web.config 檔案
若依據 LDAP 資料儲存區進行表單架構驗證,必須編輯數個網際網路資訊服務 (IIS) 網站設定檔。以最佳作法來說,您應該儲存這些檔案的備份複本。
建立 IIS 設定檔的備份複本
在 [Windows 檔案總管] 中,瀏覽至 <磁碟機>\Inetpub\wwwroot\wss\VirtualDirectories\。此目錄包含每個 Windows SharePoint Services Web 應用程式網站的檔案。
根據預設,在這個階段至少應該會有三個子目錄:一個子目錄是以 Microsoft Office Project Web Access 預設網站之 Web 應用程式所用的連接埠命名;一個子目錄是以共用服務提供者之 Web 應用程式所用的連接埠命名;第三個子目錄是以 SharePoint 管理中心網站之 Web 應用程式所用的連接埠命名。
附註:
如果您需確認各個 Web 應用程式所用的連接埠,請執行網際網路資訊服務管理員。 開啟 Office Project Web Access 網站之 Web 應用程式所用的資料夾,然後複製 Web.config 檔案,將此複本儲存到不同位置。您可以將檔案重新命名成不同名稱 (例如,如果這個 Web 應用程式使用連接埠 80,則可儲存成 Web.config80)。
開啟管理中心的資料夾,複製 Web.config 檔案並儲存到不同位置。您可以將檔案重新命名成不同名稱 (例如,儲存成 Web.configCA)。
若需儲存備份中的檔案,請將這些檔案複製到它們的原始資料夾並重新命名,以覆寫要取代的複本。
附註:
備份網站的 Web.config 檔案時,請注意不要在 Windows SharePoint Services 中變更任何設定。在 Windows SharePoint Services 中嘗試變更設定時,如果 Web.config 檔案是處於開啟狀態,則這些變更可能變成無效。
指定網站的驗證方法
下列程序可讓您指定新網站的驗證方法。這個程序假設您已經擴充 Web 應用程式,並且已為外部網路區域建立網站。
指定網站的驗證方法
在管理中心中,按一下 [應用程式管理]。在 [應用程式安全性] 區段中,按一下 [驗證提供者]。
在 [驗證提供者] 頁面上的 [區域] 欄下,按一下 [外部網路]。
在 [編輯驗證] 頁面上,選取 [驗證類型] 區段中的 [表單]。選取這個選項會改變此頁面上的其他可用設定選項。
在 [成員資格提供者名稱] 區段的 [成員資格提供者名稱] 方塊中,輸入成員資格提供者的名稱。
重要事項:
您輸入的成員資格提供者名稱必須與輸入於網站 Web.config 檔案中的名稱相同。此設定是在 <add>
元素的"name"
屬性中指定。如需編輯 Web.config 檔案的詳細資訊,請參閱<LDAP 表單架構驗證的 Web.config 檔案範例>。按一下 [儲存]。
編輯網站的 Web.config 檔案
建立網站並指定網站的驗證提供者之後,接下來則需編輯網站的 Web.config 檔案。這些變更是要指定 LDAP 資料儲存區位置,以及此網站使用者帳戶在目錄結構中的儲存位置。
您需編輯下列網站的 Web.config 檔案:
外部網路網站
SharePoint 管理中心網站
您必須設定管理中心的 Web.config 檔案,才能讓管理中心服務知道要到哪個位置對透過 Windows SharePoint Services 所新增的使用者進行驗證。
如果您只有一個網站要進行表單架構驗證,則對此網站和管理中心的 Web.config 檔案所進行之變更就會完全相同。如果要進行表單架構驗證的網站超過一個,則要進行驗證的網站資訊都需要寫入管理中心的 Web.config 檔案中。如需詳細資訊,請參閱<LDAP 表單架構驗證的 Web.config 檔案範例>。
下列程序假設只有一個網站要進行表單架構驗證。
編輯 Web.config 檔案以使用 LDAP 表單驗證提供者
在 [Windows 檔案總管] 中,瀏覽至 <磁碟機>:\Inetpub\wwwroot\wss\VirtualDirectories\。瀏覽至新表單架構驗證網站的資料夾。資料夾名稱應該會反映出連接埠號碼 (例如,如果網站連接埠是 90,對應的資料夾即是 90)。
在網站的資料夾中,以文字編輯器開啟 Web.config 檔案。
在
<configuration> <system.web> </system.web> </configuration>
元素中,輸入驗證作業所依據之 LDAP 資料儲存區的設定資訊。例如,以下設定資訊會使用<使用 Active Directory 應用程式模式 (ADAM) 目錄服務建立 LDAP 資料儲存區>一文所述之 ADAM 公用程式建立的範例 LDAP 資料儲存區:<membership defaultProvider="ADAMMembership"> <providers> <add name="ADAMMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="ps2007ldap" port="50000" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="cn" userContainer="CN=Users,OU=Support,O=fabricam,C=US" userObjectClass="user" userFilter="(ObjectClass=user)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership>
您可在
</system.web>
結尾標籤之前插入以上文字,即可確保您的變更不會影響任何其他 XML 資料。請確認以上文字是插入在正確位置,因為這個 XML 檔案較下層結構中也有其他<system.web>
標籤。附註:
如需編輯 Web.config 檔案的詳細資訊,請參閱<LDAP 表單架構驗證的 Web.config 檔案範例>。 儲存對檔案所做的變更。
在 [Windows 檔案總管] 中,開啟管理中心的 Web.config 檔案。將剛才步驟 3 中輸入的內容資訊也輸入到此檔案的相同位置上。
儲存對檔案所做的變更。
驗證與 LDAP 目錄之間的通訊
完成編輯這兩個網站的 Web.config 檔案之後,您現在可以驗證與 LDAP 目錄之間的通訊。這是在管理中心的 [新增使用者] 頁面上完成。您可以先以一位使用者來測試看看是否能依據 LDAP 目錄進行驗證。如果無法辨識該帳戶,但您知道 LDAP 目錄中確實有此帳戶,那就要檢查 Web.config 檔案中的設定。
請注意此程序是選擇性的,您可以略過這個步驟,直接透過 Office Project Web Access 將使用者新增至 Office Project Server 2007。不過,就我們所建議的最佳作法來說,您應該執行此程序,以驗證與 LDAP 目錄之間的通訊。如果您在 Office Project Web Access 中使用表單架構驗證來新增使用者,就無法驗證與 LDAP 目錄之間的通訊。
驗證與 LDAP 目錄之間的通訊
在管理中心上,按一下 [應用程式管理]。在 [應用程式安全性] 區段中,按一下 [Web 應用程式的原則]。
按一下 [Web 應用程式的原則] 頁面上的 [新增使用者]。
在 [新增使用者] 頁面上的 [選取區域] 區段中,選取 [外部網路],然後按一下 [下一步]。
在此頁面 [選擇使用者] 區段的 [使用者] 方塊中,以下列格式將使用者新增至網站:
<成員資格提供者名稱>:<使用者名稱>
例如:
ADAMMembership:PeterKrebs
按一下 [檢查名稱] 圖示可依據 LDAP 目錄對使用者名稱進行確認。如果使用者名稱已通過您設定當成驗證依據之 LDAP 目錄的驗證,則該使用者名稱會加上底線。如果名稱沒有通過驗證,請檢查您對管理中心網站 Web.config 檔案所輸入的資訊。
您不需要選取權限,因為這只是驗證與 LDAP 目錄之間的通訊,不是真的對 Windows SharePoint Services 新增使用者。按一下 [上一步]。
在 [新增使用者] 頁面上按一下 [取消]。
將使用者帳戶新增至 Project Server
驗證與 LDAP 目錄之間的通訊後,您現在可以透過 Office Project Web Access 將經過表單驗證的使用者帳戶新增至 Office Project Server 2007。
將經過 LDAP 表單驗證的使用者新增至 Project Server
登入 Office Project Web Access 網站的預設區域。按一下 [伺服器設定]。
按一下 [管理使用者]。
在 [管理使用者] 頁面上,按一下 [新增使用者]。
在 [新增使用者] 頁面上輸入使用者的顯示名稱,然後選取 [表單驗證]。
輸入使用者登入帳戶 (例如,ADAMMembership:User1)。
為使用者進行其他安全性設定,然後按一下 [儲存]。
您現在應該可以透過登入資訊登入到經過 LDAP 驗證的網站。
另請參閱
概念
設定 Project Server 2007 外部網路環境的使用者驗證
針對 Project Server 2007 外部網路網站設定依據 SQL 成員資格提供者的表單架構驗證