3

Я настраиваю модуль Active Directory 1.2 для CMS 7.2-8.0 и, несмотря на то, что все работает отлично, я предпочитаю использовать интегрированную защиту (следуя политике клиента). Однако в руководстве ничего не говорится об использовании встроенной безопасности для поставщика ролей. LightLDAP.SitecoreADRoleProvider имеет имя пользователя и пароль свойства и не использует ConnectionString для этого:Sitecore: использование интегрированной безопасности при настройке LightLDAP.SitecoreADRoleProvider

<roleManager defaultProvider="switcher" enabled="true" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)"> 
    <providers> 
    <add name="ad" xdt:Transform="Insert" xdt:Locator="Match(name)" 
     type="LightLDAP.SitecoreADRoleProvider" 
     connectionStringName="ADSitecoreUsers" 
     applicationName="sitecore" 
     username="usr" 
     password="pass" 
     attributeMapUsername="sAMAccountName" cacheSize="2MB" /> 
    </providers> 
</roleManager> 
<profile defaultProvider="switcher" enabled="true" inherits="Sitecore.Security.UserProfile, Sitecore.Kernel" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)"> 
    <providers> 
    <add xdt:Transform="Insert" xdt:Locator="Match(name)" name="ad" type="LightLDAP.SitecoreADProfileProvider" 
     connectionStringName="ADSitecoreUsers" 
     applicationName="sitecore" 
     username="usr" 
     password="pass" 
     sitecoreMapDomainName="ad" /> 
    </providers> 
</profile> 

смотрит на этот вопрос в Google довольно трудно, потому что, конечно, Integrated Security является частью функциональности модуля AD поэтому каждый удар касается интегрированной безопасности, но я ищу провайдера для настройки с интегрированной безопасностью (мой пользователь пула приложений - это учетная запись службы, которая была зарегистрирована через пул приложений, и у этого пользователя есть правильные права по AD и базам данных).

+0

Поставщик * делает * использовать connectionstring - 'connectionStringName', но я не думаю, что можно указать имя пользователя/пароль в connString, как вы можете с помощью SQL. Вы пробовали игнорировать свойства имени пользователя и пароля? Я смог сделать это в Sitecore 6.4, но серверы были размещены внутри компании. – jammykam

+0

Да, действительно. По умолчанию «имеет имя пользователя и пароль и не использует строку подключения для этого» Я имел в виду, что он не использует строку подключения для учетных данных. Но ваше предложение хорошее, не ожидал, что это сработает, но на основе вашего 6.4 опыта я попробую отказаться от этих значений и использовать интегрированную безопасность в указанной строке подключения. –

ответ

2

Только что завершил настройку интеграции AD без имени пользователя и пароля. По моему опыту, если сервер присоединен к домену или домену, которому доверено доменное имя пользователя, он не должен требовать имя пользователя и пароль. Я просто опустил атрибуты connectionUsername и connectionPassword из конфигурации.

Однако мы не разрешаем изменять имя пользователя и пароли (которые записываются обратно в AD) в нашу настройку, поэтому ваш пробег может варьироваться в зависимости от вашей настройки.