none
Autenticación en sharepoint 2010 RRS feed

  • Pregunta

  • Hola,

    Cómo puedo hacer para autenticar en sharepoint contra un LDAP, pero que mire en dos ramas distintas del LDAP; en una rama solamente si que funciona, pero como se indica en el fichero web.config mediante el campo "groupContainer", en éste ponga una de las ramas, pero nosé como poner otra más. ¿Hay alguna forma de hacerlo sin tener que extender la aplicación web?

    Por otro lado, ¿hay alguna forma de gestionar los usuarios mediante sharepoint, es decir, sharepoint proporciona algún sistema propio para dar de alta de usuarios y gestionarlos?

    Muchas gracias.

    martes, 4 de enero de 2011 11:41

Respuestas

  • Hola,

    he visto una cosa que te puede servir (no lo he probado pero seguramente a ti no te costará hacerlo porque tienes el escenario listo). Si miras en esta página: http://help.globalscape.com/help/eft5/admin/advanced_ldap_filtering.htm verás alguna indicación de cómo hacer queries a diferentes containers:

    (&(objectClass=person)(|(ou:dn:=ResearchAndDevelopment)(ou:dn:=HumanResources)))

    la verdad es que me da a mí que tiene que ser más bien una consulta en un grupo de noticias de LDAP que en uno de SharePoint, y que allí te podrán ayudar más, pero por lo que entiendo del ejemplo, parece que es una gramática prenexa de consultas.

    ou=A or ou=B --> |(ou:=A)(ou:=B)

    Puedes comprobar si esto te funciona y nos cuentas?

    Saludos,
    David Martos
    http://david-martos.blogspot.com

    miércoles, 5 de enero de 2011 11:14

Todas las respuestas

  • Buenas,

    según esto. http://www.sharepointchick.com/archive/2010/05/06/configuring-claims-and-forms-based-authentication-for-use-with-an.aspx no puedes poner más de un container, sino que deberías tener uno por encima de los dos que quieres utilizar y seleccionar este nivel superior. Entiendo que podrías, llegado el caso, crearte tu propio provider para atacar a N containers configurables pero seguramente sea un desarrollo demasiado complejo para el beneficio que te da. En cualquier caso, si es un requerimiento obligatorio, dispones de tiempo para hacerlo pero desconoces lo que necesitas, pregúntalo aquí y te daremos más información al respecto.

    En cuanto a tu segunda pregunta, SharePoint tiene un servicio de sincronización de perfiles pero, hasta donde yo he tocado, el usuario lo creas desde tu store de usuarios y el servicio sirve únicamente para sincronizar la información de perfil.

    Saludos,
    David Martos
    http://david-martos.blogspot.com

    martes, 4 de enero de 2011 12:53
  • Hola Loli,

    De acuerdo a tus dos preguntas, creo que la opción pasa por:

    • Usar Claims para tu aplicación web de forma que no tengas que extender la aplicación web (sobre el tema de Claims hay otro debate en el foro en el que puedes encontrar más información). Además, tendrás seguramente que crearte tu propio proveedor de LDAP personalizado que cumpla con los requerimientos que planteas.
    • Para dar de alta los usuarios en sitios de SharePoint, la opción por defecto es la de usar la User Information List en la que vas dando de alta los usuarios de tu directorio activo o del LDAP en tu caso. Si no te sirve esta lista, siempre puedes crearte tus propias WebParts para la gestión de usuarios. Si lo que te refieres es que quieres importar usuarios en SharePoint para usar las capacidades de Social Computing, lo que tienes que hacer es configurar los perfiles de usuarios y definir una conexión de importación o varias según tus requerimientos.

    Saludos

    martes, 4 de enero de 2011 12:56
  • Hola, ante todo muchas gracias por responder.

    El tema de consultar a dos containers diferentes es un requisito, por lo que me temo que no me quedará otra que crearme un provider. Pero necesitaría crear un provider para membership y otro para roleManager, ¿esto sería posible? Me sería de mucha ayuda alguna información sobre los pasos a seguir... He visto en msdn algo, pero no tengo mucha idea acerca de cómo crearlos y dónde añadirlo después.

     

    Gracias de nuevo,

    Saludos.

    miércoles, 5 de enero de 2011 9:05
  • Hola,

    he visto una cosa que te puede servir (no lo he probado pero seguramente a ti no te costará hacerlo porque tienes el escenario listo). Si miras en esta página: http://help.globalscape.com/help/eft5/admin/advanced_ldap_filtering.htm verás alguna indicación de cómo hacer queries a diferentes containers:

    (&(objectClass=person)(|(ou:dn:=ResearchAndDevelopment)(ou:dn:=HumanResources)))

    la verdad es que me da a mí que tiene que ser más bien una consulta en un grupo de noticias de LDAP que en uno de SharePoint, y que allí te podrán ayudar más, pero por lo que entiendo del ejemplo, parece que es una gramática prenexa de consultas.

    ou=A or ou=B --> |(ou:=A)(ou:=B)

    Puedes comprobar si esto te funciona y nos cuentas?

    Saludos,
    David Martos
    http://david-martos.blogspot.com

    miércoles, 5 de enero de 2011 11:14
  • Hola, he probado lo que me has dicho poniendolo en el filtro de la consulta a ldap y funciona correctamente.

    Muchas gracias,

    Saludos.

    miércoles, 5 de enero de 2011 11:56
  • Hola,

    si la respuesta te ha valido, ¿podrías marcarla como buena? de esa manera, si alguien llega aquí con un problema similar al tuyo llegará más rápido una posible solución.

    Saludos,
    David Martos
    http://david-martos.blogspot.com

    miércoles, 5 de enero de 2011 12:38