[WSS3.0]authentification ldap

Le
Julien [MVS]
Bonjour, je tente sans succès d'authentifier mes utilisateurs WSS via un
annuaire ldap.

Architecture en VPC:
serveur WSS+SQL sous windows server 2003 ip 192.168.1.100
serveur LDAP sous debian ip : 192.168.1.32
Mes deus serveurs sont reliés via une carte de bouclage réseau.
Mes deux serveurs se voient l'un l'autre avec la commande ping.

Réalisation:
j'ai étendu l'application par defaut sharepoint via le menu etendre une
application web existante.
Cette nouvelle application web se situe sur le port 90 dans la zone internet.
Dans la page fournisseurs d'authentification, j'ai bien modifié la zone
internet pour utiliser une authentification WIndows Form avec le provider
ldapMembership.

J'ai bien ajouté dans le web.config du site au port 90, le membership ldap :

<authentication mode="Forms">
<forms loginUrl="/_layouts/login.aspx" />
</authentication>
<membership defaultProvider="LdapMembership">
<providers>
<add
name="LdapMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"
server="192.168.1.32"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="ou=people,dc=IG2I,dc=fr"
userObjectClass="user"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn"
/>
</providers>
</membership>

Dans le web.config du site central j'ai effectué la meme manipulation.

Puis dans la page stratégie de l'authentification web, j'ai tenté d'ajouter
un utilisateur dans la zone internet et cela ne fonctionne pas.
Pour info, j'ai remarqué qu'il n'y avait aucune communication réseau entre
les deux serveurs lors de l'ajout d'un utilisateur.

Si quelqu'un pourrait me dire où j'ai cafouillé ?

Cordialement,
--
Julien Demarey (MSP)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre VIVIER-MERLE
Le #17015011
Bonjour Julien

tout d'abord une petite remarque. Tu utilises le provider
Microsoft.Office.Server.Security.LDAPMembershipProvider, qui comme le nom de
la dll l'indique fait partie de MOSS 2007 et non WSS 3.0. Est-ce voulu ?

question : est-ce que ton annuaire LDAP est compatible LDAP v3 ?
question 2 : j'imagine que tu as suivi
http://technet2.microsoft.com/Office/en-us/library/23b837d1-15d9-4621-aa0b-9ce3f1c7153e1033.mspx?mfr=true
question 3 : quels sont les messages d'erreur ?
question 4 : As-tu testé useDNAttribute="false"

voir
"http://216.239.59.104/search?qÊche:wi_QUlFg5jQJ:www.sharepointblogs.com/rhulsman/archive/2006/12/12/16853.aspx+LDAPMembershipProvider&hl=fr&ct=clnk&cd=4"
Using LdapMembershipProvider in SharePoint, and get it to work!
At my current project we ran into some configuration problems when getting
SharePoint to work with the LDAP Membership provider. We are using Dirx as
the directory service.

After configuring the settings as described in various articles, we were
able to add users to a site and fill the profiles,

When we tried to log in with the user, a login failed appeared.

One more configuration setting solved the problem (thanx to Lutz Roeder's
.NET Reflector)

The setting is useDNAttribute. We couldn't find any documentation on this
setting, but setting it to false worked!

<add name="LdapDirxMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0,
Culture=neutral,PublicKeyTokenqE9BCE111E9429C" server="10.145.192.207"
port="389"
useSSL="false"
useDNAttribute="false"
userDNAttribute="distinguishedName"
userNameAttribute="uid"
userContainer="ou=Extranet,o=Business"
userObjectClass="person"
userFilter="(ObjectClass=*)"
scope="Subtree"
otherRequiredUserAttributes="sn,cn"
/>


Pierre VIVIER-MERLE
MVP MOSS
Visitez mon blog sur http://blogs.developpeur.org.pierre

"Julien [MVS]" news:
Bonjour, je tente sans succès d'authentifier mes utilisateurs WSS via un
annuaire ldap.

Architecture en VPC:
serveur WSS+SQL sous windows server 2003 ip 192.168.1.100
serveur LDAP sous debian ip : 192.168.1.32
Mes deus serveurs sont reliés via une carte de bouclage réseau.
Mes deux serveurs se voient l'un l'autre avec la commande ping.

Réalisation:
j'ai étendu l'application par defaut sharepoint via le menu etendre une
application web existante.
Cette nouvelle application web se situe sur le port 90 dans la zone
internet.
Dans la page fournisseurs d'authentification, j'ai bien modifié la zone
internet pour utiliser une authentification WIndows Form avec le provider
ldapMembership.

J'ai bien ajouté dans le web.config du site au port 90, le membership ldap
:

<authentication mode="Forms">
</authentication>
<membership defaultProvider="LdapMembership">
<providers>
<add
name="LdapMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"
server="192.168.1.32"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="ou=people,dc=IG2I,dc=fr"
userObjectClass="user"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn"
/>
</providers>
</membership>

Dans le web.config du site central j'ai effectué la meme manipulation.

Puis dans la page stratégie de l'authentification web, j'ai tenté
d'ajouter
un utilisateur dans la zone internet et cela ne fonctionne pas.
Pour info, j'ai remarqué qu'il n'y avait aucune communication réseau entre
les deux serveurs lors de l'ajout d'un utilisateur.

Si quelqu'un pourrait me dire où j'ai cafouillé ?

Cordialement,
--
Julien Demarey (MSP)


Julien Demarey
Le #17015001
Bonjour tout d'abord merci pour ta réponse,

voici mes réponses dans l'ordre :

reponse0: j'ai suivi la doc pour le nom et les propriété du provider c'est
le meme exemple pour MOSS ou WSS.
reponse1 : je ne connais pas ma version de ldap (j'ai récupérer la vpc avec
ldap et phpldapadmin fonctionnels)
reponse2 : non j'ai suivi presque le même lien mais dans la rubrique wss :
http://technet2.microsoft.com/WindowsServer/WSS/en/library/91035419-980e-4230-b3ae-67253b94af4a1033.mspx#section3
reponse3 : je n'ai aucun message d'erreur si ce n'est qu'il arrive pas à
faire la correspondance avec un nom existant.
reponse4 : oui j'ai la bonne version du DNAname (j'avais aussi suivi le site
blogsharepoint)

par contre, je suis quand meme tres étonné qu'aucune trame réseau ne voyage
lors de la vérification de l'utilisateur (cf analyseur de trames)
--
Julien Demarey
(MSP)



"Pierre VIVIER-MERLE" a écrit :

Bonjour Julien

tout d'abord une petite remarque. Tu utilises le provider
Microsoft.Office.Server.Security.LDAPMembershipProvider, qui comme le nom de
la dll l'indique fait partie de MOSS 2007 et non WSS 3.0. Est-ce voulu ?

question : est-ce que ton annuaire LDAP est compatible LDAP v3 ?
question 2 : j'imagine que tu as suivi
http://technet2.microsoft.com/Office/en-us/library/23b837d1-15d9-4621-aa0b-9ce3f1c7153e1033.mspx?mfr=true
question 3 : quels sont les messages d'erreur ?
question 4 : As-tu testé useDNAttribute="false"

voir
"http://216.239.59.104/search?qÊche:wi_QUlFg5jQJ:www.sharepointblogs.com/rhulsman/archive/2006/12/12/16853.aspx+LDAPMembershipProvider&hl=fr&ct=clnk&cd=4"
Using LdapMembershipProvider in SharePoint, and get it to work!
At my current project we ran into some configuration problems when getting
SharePoint to work with the LDAP Membership provider. We are using Dirx as
the directory service.

After configuring the settings as described in various articles, we were
able to add users to a site and fill the profiles,

When we tried to log in with the user, a login failed appeared.

One more configuration setting solved the problem (thanx to Lutz Roeder's
..NET Reflector)

The setting is useDNAttribute. We couldn't find any documentation on this
setting, but setting it to false worked!

<add name="LdapDirxMembership"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0,
Culture=neutral,PublicKeyTokenqE9BCE111E9429C" server="10.145.192.207"
port="389"
useSSL="false"
useDNAttribute="false"
userDNAttribute="distinguishedName"
userNameAttribute="uid"
userContainer="ou=Extranet,o=Business"
userObjectClass="person"
userFilter="(ObjectClass=*)"
scope="Subtree"
otherRequiredUserAttributes="sn,cn"
/>


Pierre VIVIER-MERLE
MVP MOSS
Visitez mon blog sur http://blogs.developpeur.org.pierre

"Julien [MVS]" news:
> Bonjour, je tente sans succès d'authentifier mes utilisateurs WSS via un
> annuaire ldap.
>
> Architecture en VPC:
> serveur WSS+SQL sous windows server 2003 ip 192.168.1.100
> serveur LDAP sous debian ip : 192.168.1.32
> Mes deus serveurs sont reliés via une carte de bouclage réseau.
> Mes deux serveurs se voient l'un l'autre avec la commande ping.
>
> Réalisation:
> j'ai étendu l'application par defaut sharepoint via le menu etendre une
> application web existante.
> Cette nouvelle application web se situe sur le port 90 dans la zone
> internet.
> Dans la page fournisseurs d'authentification, j'ai bien modifié la zone
> internet pour utiliser une authentification WIndows Form avec le provider
> ldapMembership.
>
> J'ai bien ajouté dans le web.config du site au port 90, le membership ldap
> :
>
> <authentication mode="Forms">
> > </authentication>
> <membership defaultProvider="LdapMembership">
> <providers>
> <add
> name="LdapMembership"
> type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
> Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
> PublicKeyTokenqE9BCE111E9429C"
> server="192.168.1.32"
> port="389"
> useSSL="false"
> userDNAttribute="distinguishedName"
> userNameAttribute="sAMAccountName"
> userContainer="ou=people,dc=IG2I,dc=fr"
> userObjectClass="user"
> userFilter="(ObjectClass=person)"
> scope="Subtree"
> otherRequiredUserAttributes="sn,givenname,cn"
> />
> </providers>
> </membership>
>
> Dans le web.config du site central j'ai effectué la meme manipulation.
>
> Puis dans la page stratégie de l'authentification web, j'ai tenté
> d'ajouter
> un utilisateur dans la zone internet et cela ne fonctionne pas.
> Pour info, j'ai remarqué qu'il n'y avait aucune communication réseau entre
> les deux serveurs lors de l'ajout d'un utilisateur.
>
> Si quelqu'un pourrait me dire où j'ai cafouillé ?
>
> Cordialement,
> --
> Julien Demarey (MSP)




Julien Demarey
Le #17014971
petite précision c'est bien une version V3 de ldap.

--
Julien Demarey
(MSP)



"Julien Demarey" a écrit :

Bonjour tout d'abord merci pour ta réponse,

voici mes réponses dans l'ordre :

reponse0: j'ai suivi la doc pour le nom et les propriété du provider c'est
le meme exemple pour MOSS ou WSS.
reponse1 : je ne connais pas ma version de ldap (j'ai récupérer la vpc avec
ldap et phpldapadmin fonctionnels)
reponse2 : non j'ai suivi presque le même lien mais dans la rubrique wss :
http://technet2.microsoft.com/WindowsServer/WSS/en/library/91035419-980e-4230-b3ae-67253b94af4a1033.mspx#section3
reponse3 : je n'ai aucun message d'erreur si ce n'est qu'il arrive pas à
faire la correspondance avec un nom existant.
reponse4 : oui j'ai la bonne version du DNAname (j'avais aussi suivi le site
blogsharepoint)

par contre, je suis quand meme tres étonné qu'aucune trame réseau ne voyage
lors de la vérification de l'utilisateur (cf analyseur de trames)
--
Julien Demarey
(MSP)



"Pierre VIVIER-MERLE" a écrit :

> Bonjour Julien
>
> tout d'abord une petite remarque. Tu utilises le provider
> Microsoft.Office.Server.Security.LDAPMembershipProvider, qui comme le nom de
> la dll l'indique fait partie de MOSS 2007 et non WSS 3.0. Est-ce voulu ?
>
> question : est-ce que ton annuaire LDAP est compatible LDAP v3 ?
> question 2 : j'imagine que tu as suivi
> http://technet2.microsoft.com/Office/en-us/library/23b837d1-15d9-4621-aa0b-9ce3f1c7153e1033.mspx?mfr=true
> question 3 : quels sont les messages d'erreur ?
> question 4 : As-tu testé useDNAttribute="false"
>
> voir
> "http://216.239.59.104/search?qÊche:wi_QUlFg5jQJ:www.sharepointblogs.com/rhulsman/archive/2006/12/12/16853.aspx+LDAPMembershipProvider&hl=fr&ct=clnk&cd=4"
> Using LdapMembershipProvider in SharePoint, and get it to work!
> At my current project we ran into some configuration problems when getting
> SharePoint to work with the LDAP Membership provider. We are using Dirx as
> the directory service.
>
> After configuring the settings as described in various articles, we were
> able to add users to a site and fill the profiles,
>
> When we tried to log in with the user, a login failed appeared.
>
> One more configuration setting solved the problem (thanx to Lutz Roeder's
> ..NET Reflector)
>
> The setting is useDNAttribute. We couldn't find any documentation on this
> setting, but setting it to false worked!
>
> <add name="LdapDirxMembership"
> type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
> Microsoft.Office.Server, Version.0.0.0,
> Culture=neutral,PublicKeyTokenqE9BCE111E9429C" server="10.145.192.207"
> port="389"
> useSSL="false"
> useDNAttribute="false"
> userDNAttribute="distinguishedName"
> userNameAttribute="uid"
> userContainer="ou=Extranet,o=Business"
> userObjectClass="person"
> userFilter="(ObjectClass=*)"
> scope="Subtree"
> otherRequiredUserAttributes="sn,cn"
> />
>
>
> Pierre VIVIER-MERLE
> MVP MOSS
> Visitez mon blog sur http://blogs.developpeur.org.pierre
>
> "Julien [MVS]" > news:
> > Bonjour, je tente sans succès d'authentifier mes utilisateurs WSS via un
> > annuaire ldap.
> >
> > Architecture en VPC:
> > serveur WSS+SQL sous windows server 2003 ip 192.168.1.100
> > serveur LDAP sous debian ip : 192.168.1.32
> > Mes deus serveurs sont reliés via une carte de bouclage réseau.
> > Mes deux serveurs se voient l'un l'autre avec la commande ping.
> >
> > Réalisation:
> > j'ai étendu l'application par defaut sharepoint via le menu etendre une
> > application web existante.
> > Cette nouvelle application web se situe sur le port 90 dans la zone
> > internet.
> > Dans la page fournisseurs d'authentification, j'ai bien modifié la zone
> > internet pour utiliser une authentification WIndows Form avec le provider
> > ldapMembership.
> >
> > J'ai bien ajouté dans le web.config du site au port 90, le membership ldap
> > :
> >
> > <authentication mode="Forms">
> > > > </authentication>
> > <membership defaultProvider="LdapMembership">
> > <providers>
> > <add
> > name="LdapMembership"
> > type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
> > Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
> > PublicKeyTokenqE9BCE111E9429C"
> > server="192.168.1.32"
> > port="389"
> > useSSL="false"
> > userDNAttribute="distinguishedName"
> > userNameAttribute="sAMAccountName"
> > userContainer="ou=people,dc=IG2I,dc=fr"
> > userObjectClass="user"
> > userFilter="(ObjectClass=person)"
> > scope="Subtree"
> > otherRequiredUserAttributes="sn,givenname,cn"
> > />
> > </providers>
> > </membership>
> >
> > Dans le web.config du site central j'ai effectué la meme manipulation.
> >
> > Puis dans la page stratégie de l'authentification web, j'ai tenté
> > d'ajouter
> > un utilisateur dans la zone internet et cela ne fonctionne pas.
> > Pour info, j'ai remarqué qu'il n'y avait aucune communication réseau entre
> > les deux serveurs lors de l'ajout d'un utilisateur.
> >
> > Si quelqu'un pourrait me dire où j'ai cafouillé ?
> >
> > Cordialement,
> > --
> > Julien Demarey (MSP)
>
>


Publicité
Poster une réponse
Anonyme