Principale utente con più risposte
Autenticazione con Form Web non funzionanante

Domanda
-
Ciao, ho provato, leggendo qua e la,ad impostare l'autenticazione via form web in sharepoint2007, ma quando provo a fare la login ogni volta mi dice "Accesso negato" utente corrente e il nome del mio utente.
L'autenticazione è su Active Directory e ho scritto il nome del provider correttamente ADProvider come negli esempi trovati su internet.
Qualcuno ha idea di cosa possa essere?
Ho messo questo nel web.config della mia app sharepoint sotto IIE7</configSections>
<connectionStrings>
<add connectionString="LDAP://nomemioserver/CN=Users,DC=nomemiodominio,DC=local" name="ADServices" />
</connectionStrings>
<SharePoint>e poi
</SharePoint>
<system.web>
<membership defaultProvider="ADProvider">
<providers>
<add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADServices" connectionUsername="nomemiodominio\utenteconprivilegiadministrator" connectionPassword="lapassword" attributeMapUsername="SAMAccountName" />
</providers>
</membership>
<securityPolicy>il pezzo
</SharePoint>
<system.web>
<membership defaultProvider="ADProvider">
<providers>
<add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADServices" connectionUsername="nomemiodominio\utenteconprivilegiadministrator" connectionPassword="lapassword" attributeMapUsername="SAMAccountName" />
</providers>
</membership>
<securityPolicy>l'ho messo anche nella web.config della app della amministrazione centrale, poi ho impostato che l'autenticazione è web,l'accesso anonimo consentito
Cosa sbaglio? sembra facile dai post che vedo in rete ma a me non va e non capisco se è un problema legato ad AD o se manca qualcosa.
Grazie a tutti
Risposte
-
Sí esatto. Scusami ma avevo dato per scontato tu avessi fatto quel passaggio, che é sempre il primo da fare in questi casi (in 2007).
Attento che ora se estendi la web app e vuoi la FBA in questa nuova zona, allora dovrai spostare tutte le modifiche che hai fatto al web.config della zona principale nel web.config della nuova directory creata in inetpub\wwwroot.
Massimo Prota
.NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota- Proposto come risposta Mila Daniel Ovidiu martedì 22 febbraio 2011 16:53
- Contrassegnato come risposta Romeo PrunoMicrosoft employee lunedì 28 febbraio 2011 22:38
Tutte le risposte
-
Ciao,
da quanto leggo sembra che tu abbia configurato correttamente, ma penso tu non abbia assegnato i diritti di accesso per l'utente con cui provi ad accedere.
Puoi assegnare i permessi direttamente dal sito utilizzando l'ingresso della zona FBA, o dall'amministrazione centrale creando una 'Policy for Web Application'.
La prima volta devi necessariamente creare una policy dalla CA almeno per un user admin (es. 'fbaadmin') per poterti autenticare poi al sito con questo utente ed assegnare permessi ad altri utenti FBA; questo se non hai un altro metodo di autenticazione definito per la stessa zona.
HTH
Massimo Prota
.NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota- Proposto come risposta Mila Daniel Ovidiu martedì 22 febbraio 2011 16:54
-
Ciao, grazie per la risposta innanzitutto, non uso FBA (? cosa intendi, non conosco la parte di cui mi accenni), gli utenti che uso per testare sono gli stessi con cui riesco ad accedere in modalità Windows di accesso. Unica nota è che l'url della pagina di accesso negato è di questo tipo
http://myapp.domain.eu/_layouts/AccessDenied.aspx?Source=%2f -
Ciao,
FBA sta per Forms Based Authentication e indica quando hai autenticazione non integrata e quindi la classica form login + password.
I passaggi che penso ti mancano sono ben descritti in questo articolo, nella sezione To give Permissions for Users for Portal Site, MySite and SSP :
http://www.codedigest.com/Articles/Sharepoint/94_Active_Directory_for_FBA_in_SharePoint_using_LDAP.aspxHTH
Massimo Prota
.NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota -
Credo di aver capito, il fulcro e che l'applicazione va estesa, vedo di approntare e spero di postare che ci sono riuscito! :-) Grazie, poi passo al problema che in mi attanaglia moltissimo della modificabilità grafica delle webform che mi sa che li devo farne di custom perchè la Ricerca Avanzata proprio non è presentabile così come è.
Grazie ancora!
-
Sí esatto. Scusami ma avevo dato per scontato tu avessi fatto quel passaggio, che é sempre il primo da fare in questi casi (in 2007).
Attento che ora se estendi la web app e vuoi la FBA in questa nuova zona, allora dovrai spostare tutte le modifiche che hai fatto al web.config della zona principale nel web.config della nuova directory creata in inetpub\wwwroot.
Massimo Prota
.NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota- Proposto come risposta Mila Daniel Ovidiu martedì 22 febbraio 2011 16:53
- Contrassegnato come risposta Romeo PrunoMicrosoft employee lunedì 28 febbraio 2011 22:38
-
Si infatti! Speravo anche che se due siti avevano l'autenticazione Form Web questo mi permettesse una forma si Single-Sign-On ma dire che non è così. SharePoint 2007 è bello tosto...la cosa che mi lascia un pò perplesso è che ci siano poche WebPart piuttosto grezze come configurabilità, sto guardando un pò in giro ma mi sembra un mondo di componenti a pagamento, opensource non trovo nulla.