共用方式為

針對 Project Server 2007 外部網路網站設定依據 LDAP 資料儲存區的表單架構驗證

  • 發行項

更新日期: 2010年2月

 

上次修改主題的時間: 2010-02-24

針對您的 Microsoft Office Project Server 2007 網站設定依據 LDAP 資料儲存區的表單架構驗證時,需要執行下列步驟:

  • 備份網站的 Web.config 檔案

  • 指定網站的驗證方法

  • 編輯網站的 Web.config 檔案

  • 驗證與 LDAP 目錄之間的通訊

  • 將使用者新增至 Office Project Server 2007

Note附註:
若要設定依據 LDAP 資料儲存區的表單架構驗證,您必須具有 LDAP 資料儲存區,如此您的 Office Project Server 2007 使用者才能依此進行驗證。可能您之前已透過網路作業系統 (NOS) 目錄服務建立了此儲存區,不過,您也可以透過外部 LDAP 目錄服務建立此儲存區。ADAM (Active Directory 應用程式模式) 即是一種外部 LDAP 目錄服務。如需詳細資訊,請參閱<使用 Active Directory 應用程式模式 (ADAM) 目錄服務建立 LDAP 資料儲存區>。
Note附註:
如需設定依據 LDAP 資料儲存區的表單架構驗證的詳細資訊,請參閱<在 Office Project Server 2007 中設定依據 LDAP 資料儲存區的表單架構驗證>。

備份網站的 Web.config 檔案

若依據 LDAP 資料儲存區進行表單架構驗證,必須編輯數個網際網路資訊服務 (IIS) 網站設定檔。以最佳作法來說,您應該儲存這些檔案的備份複本。

建立 IIS 設定檔的備份複本

  1. 在 [Windows 檔案總管] 中,瀏覽至 <磁碟機>\Inetpub\wwwroot\wss\VirtualDirectories\。此目錄包含每個 Windows SharePoint Services Web 應用程式網站的檔案。

    根據預設,在這個階段至少應該會有三個子目錄:一個子目錄是以 Microsoft Office Project Web Access 預設網站之 Web 應用程式所用的連接埠命名;一個子目錄是以共用服務提供者之 Web 應用程式所用的連接埠命名;第三個子目錄是以 SharePoint 管理中心網站之 Web 應用程式所用的連接埠命名。

    Note附註:
    如果您需確認各個 Web 應用程式所用的連接埠,請執行網際網路資訊服務管理員。

  2. 開啟 Office Project Web Access 網站之 Web 應用程式所用的資料夾,然後複製 Web.config 檔案,將此複本儲存到不同位置。您可以將檔案重新命名成不同名稱 (例如,如果這個 Web 應用程式使用連接埠 80,則可儲存成 Web.config80)。

  3. 開啟管理中心的資料夾,複製 Web.config 檔案並儲存到不同位置。您可以將檔案重新命名成不同名稱 (例如,儲存成 Web.configCA)。

    若需儲存備份中的檔案,請將這些檔案複製到它們的原始資料夾並重新命名,以覆寫要取代的複本。

    Note附註:
    備份網站的 Web.config 檔案時,請注意不要在 Windows SharePoint Services 中變更任何設定。在 Windows SharePoint Services 中嘗試變更設定時,如果 Web.config 檔案是處於開啟狀態,則這些變更可能變成無效。

指定網站的驗證方法

下列程序可讓您指定新網站的驗證方法。這個程序假設您已經擴充 Web 應用程式,並且已為外部網路區域建立網站。

指定網站的驗證方法

  1. 在管理中心中,按一下 [應用程式管理]。在 [應用程式安全性] 區段中,按一下 [驗證提供者]。

  2. 在 [驗證提供者] 頁面上的 [區域] 欄下,按一下 [外部網路]。

  3. 在 [編輯驗證] 頁面上,選取 [驗證類型] 區段中的 [表單]。選取這個選項會改變此頁面上的其他可用設定選項。

  4. 在 [成員資格提供者名稱] 區段的 [成員資格提供者名稱] 方塊中,輸入成員資格提供者的名稱。

    Important重要事項:
    您輸入的成員資格提供者名稱必須與輸入於網站 Web.config 檔案中的名稱相同。此設定是在 <add> 元素的 "name" 屬性中指定。如需編輯 Web.config 檔案的詳細資訊,請參閱<LDAP 表單架構驗證的 Web.config 檔案範例>。

  5. 按一下 [儲存]。

編輯網站的 Web.config 檔案

建立網站並指定網站的驗證提供者之後,接下來則需編輯網站的 Web.config 檔案。這些變更是要指定 LDAP 資料儲存區位置,以及此網站使用者帳戶在目錄結構中的儲存位置。

您需編輯下列網站的 Web.config 檔案:

  • 外部網路網站

  • SharePoint 管理中心網站

您必須設定管理中心的 Web.config 檔案,才能讓管理中心服務知道要到哪個位置對透過 Windows SharePoint Services 所新增的使用者進行驗證。

如果您只有一個網站要進行表單架構驗證,則對此網站和管理中心的 Web.config 檔案所進行之變更就會完全相同。如果要進行表單架構驗證的網站超過一個,則要進行驗證的網站資訊都需要寫入管理中心的 Web.config 檔案中。如需詳細資訊,請參閱<LDAP 表單架構驗證的 Web.config 檔案範例>。

下列程序假設只有一個網站要進行表單架構驗證。

編輯 Web.config 檔案以使用 LDAP 表單驗證提供者

  1. 在 [Windows 檔案總管] 中,瀏覽至 <磁碟機>:\Inetpub\wwwroot\wss\VirtualDirectories\。瀏覽至新表單架構驗證網站的資料夾。資料夾名稱應該會反映出連接埠號碼 (例如,如果網站連接埠是 90,對應的資料夾即是 90)。

  2. 在網站的資料夾中,以文字編輯器開啟 Web.config 檔案。

  3. <configuration> <system.web> </system.web> </configuration> 元素中,輸入驗證作業所依據之 LDAP 資料儲存區的設定資訊。例如,以下設定資訊會使用<使用 Active Directory 應用程式模式 (ADAM) 目錄服務建立 LDAP 資料儲存區>一文所述之 ADAM 公用程式建立的範例 LDAP 資料儲存區:

    <membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

    您可在 </system.web> 結尾標籤之前插入以上文字,即可確保您的變更不會影響任何其他 XML 資料。請確認以上文字是插入在正確位置,因為這個 XML 檔案較下層結構中也有其他 <system.web> 標籤。

    Note附註:
    如需編輯 Web.config 檔案的詳細資訊,請參閱<LDAP 表單架構驗證的 Web.config 檔案範例>。

  4. 儲存對檔案所做的變更。

  5. 在 [Windows 檔案總管] 中,開啟管理中心的 Web.config 檔案。將剛才步驟 3 中輸入的內容資訊也輸入到此檔案的相同位置上。

  6. 儲存對檔案所做的變更。

驗證與 LDAP 目錄之間的通訊

完成編輯這兩個網站的 Web.config 檔案之後,您現在可以驗證與 LDAP 目錄之間的通訊。這是在管理中心的 [新增使用者] 頁面上完成。您可以先以一位使用者來測試看看是否能依據 LDAP 目錄進行驗證。如果無法辨識該帳戶,但您知道 LDAP 目錄中確實有此帳戶,那就要檢查 Web.config 檔案中的設定。

請注意此程序是選擇性的,您可以略過這個步驟,直接透過 Office Project Web Access 將使用者新增至 Office Project Server 2007。不過,就我們所建議的最佳作法來說,您應該執行此程序,以驗證與 LDAP 目錄之間的通訊。如果您在 Office Project Web Access 中使用表單架構驗證來新增使用者,就無法驗證與 LDAP 目錄之間的通訊。

驗證與 LDAP 目錄之間的通訊

  1. 在管理中心上,按一下 [應用程式管理]。在 [應用程式安全性] 區段中,按一下 [Web 應用程式的原則]。

  2. 按一下 [Web 應用程式的原則] 頁面上的 [新增使用者]。

  3. 在 [新增使用者] 頁面上的 [選取區域] 區段中,選取 [外部網路],然後按一下 [下一步]。

  4. 在此頁面 [選擇使用者] 區段的 [使用者] 方塊中,以下列格式將使用者新增至網站:

    <成員資格提供者名稱>:<使用者名稱>

    例如:

    ADAMMembership:PeterKrebs

    按一下 [檢查名稱] 圖示可依據 LDAP 目錄對使用者名稱進行確認。如果使用者名稱已通過您設定當成驗證依據之 LDAP 目錄的驗證,則該使用者名稱會加上底線。如果名稱沒有通過驗證,請檢查您對管理中心網站 Web.config 檔案所輸入的資訊。

  5. 您不需要選取權限,因為這只是驗證與 LDAP 目錄之間的通訊,不是真的對 Windows SharePoint Services 新增使用者。按一下 [上一步]。

  6. 在 [新增使用者] 頁面上按一下 [取消]。

將使用者帳戶新增至 Project Server

驗證與 LDAP 目錄之間的通訊後,您現在可以透過 Office Project Web Access 將經過表單驗證的使用者帳戶新增至 Office Project Server 2007。

將經過 LDAP 表單驗證的使用者新增至 Project Server

  1. 登入 Office Project Web Access 網站的預設區域。按一下 [伺服器設定]。

  2. 按一下 [管理使用者]。

  3. 在 [管理使用者] 頁面上,按一下 [新增使用者]。

  4. 在 [新增使用者] 頁面上輸入使用者的顯示名稱,然後選取 [表單驗證]。

  5. 輸入使用者登入帳戶 (例如,ADAMMembership:User1)。

  6. 為使用者進行其他安全性設定,然後按一下 [儲存]。

您現在應該可以透過登入資訊登入到經過 LDAP 驗證的網站。

另請參閱

概念

設定 Project Server 2007 外部網路環境的使用者驗證
針對 Project Server 2007 外部網路網站設定依據 SQL 成員資格提供者的表單架構驗證