none
problemas con autenticacion ldap & Sharepoint 2007 RRS feed

  • Pregunta

  •  

    Estoy tratando de configurar Sharepoint 2007  para que toda la seguridad quede apuntando al directorio LDAP.

    pero no son muy claros los pasos.

     

    Primer paso:  es modificar  el web.config de la administración central. agregando

    <membership defaultProvider="SharePointXXX">
    <providers>
    <add name="SharePointXXX"
              type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bCe111e9429c"
              server="NOMBRE SERVIDOR LDAP"
              port="389"
              useSSL="false"
              userDNAttribute="distinguishedName"
              userNameAttribute="sAMAccountName"
              userContainer="CN=Users,DC=miempresa,DC=com"
              userObjectClass="person"
              userFilter="(|(ObjectCategory=group)(ObjectClass=person))"
              scope="Subtree"
              otherRequiredUserAttributes="sn,givenname,cn"
          />
    </providers>
    </membership>

    Cual es el proveedor ??? defaultProvider="SharePointXXX"> ????

     

    Segundo paso: Uan vez modificado el web.config , paso a configurar en la ADMINISTRACIÓN CENTRAL

        Administración de servicios compartidos: SharedServicesUnisabana -> Perfiles de usuario y propiedades -> Administrar conexiones -> La nueva conexión con los siguientes pasos.

    1. En la página Administrar conexiones, haga clic en Crear una conexión nueva.
    2. En la página Agregar conexión, en la sección Configuración de la conexión, haga clic en Directorio LDAP en el menú Tipo.
    3. En el cuadro Nombre de conexión, escriba un nombre para la conexión.
    4. En el cuadro Nombre del servidor del servicio de directorio, escriba el nombre del servidor de servicio de directorio al que desea conectarse.
    5. En el cuadro Puerto, escriba el valor del puerto para la conexión.
    6. Para usar las conexiones de capa de sockets seguros (SSL), active la casilla de verificación Usar conexión de SSL protegido.
    7. Para limitar la cantidad de tiempo dedicado a intentar el acceso a un servidor que no está respondiendo, escriba un valor en el cuadro Tiempo de espera (en segundos).
    8. En el cuadro Nombre de proveedor, escriba el nombre del proveedor. El nombre del proveedor es el nombre del proveedor de autenticación LDAP registrado. El nombre del proveedor necesita aquí coincidir con el nombre especificado en el archivo Web.config.
    9. QUE se debe colocar en el  Atributo de nombre de usuario:  ??????? cual es??????
    10. En la sección Configuración de búsquedas, escriba el nombre completo del nodo de directorio desde el que se van a importar los usuarios en el cuadro Base de búsqueda o haga clic en Rellenar automáticamente base de búsqueda de raíz.
    11. Para filtrar los perfiles de usuario que se importan con las cláusulas de consulta de LDAP, agregue las cláusulas al cuadro Filtro de usuarios.
    12. En la sección Ámbito, seleccione una de las opciones siguientes:
      • Un nivel. Los perfiles de usuario se importan sólo desde el primer nivel del subárbol.
      • Subárbol. Los perfiles de usuario se importan del subárbol completo.
    1. Para limitar la cantidad de datos que se importan en cada página, escriba un valor en el cuadro Tamaño de página (en número de usuarios).
    2. Para limitar la cantidad de tiempo dedicado a intentar el acceso a un servidor que no está respondiendo, escriba un valor en el cuadro Tiempo de espera de página (en segundos).
    3. En la sección Información de autenticación, seleccione una de las siguientes opciones:
      • Usar cuenta predeterminada. Se utiliza la cuenta predeterminada y no se requieren otras especificaciones.
      • Especificar cuenta. Si selecciona esta opción, proporcione las credenciales de la cuenta en los cuadros Nombre de cuenta, Contraseña y Confirmar contraseña.
    4. Haga clic en Aceptar.

    LES AGRADEZCO ME GUIEN POR QUE NO SE SI ESTA COMPLETO EL PROCESO Y QUE PROBLEMAS TENGO

    DUDAS : - Cual es el proveedor ??? defaultProvider="SharePointXXX"> ????

                  - QUE se debe colocar en el  Atributo de nombre de usuario:  ??????? cual es??????

     

    Gracias por la colaboración.

    martes, 18 de septiembre de 2007 15:55