none
authentification par formulaire + login RRS feed

  • Question

  • [MOSS2007] 

    J'ai :
    Une application web avec authentification Windows sur le port 80
    une extension de cette application sur le port 43018 branchée sur un autre fournisseur d'authentification (un autre AD) avec une authentification par formulaire

    Mon problème:
    sur l'appli branchée sur 43018, l'authentification ne fonctionne que sous la forme user@domaine jamais sous la forme domaine\user 
    après l'authentification j'ai systématiquement accès refusé comme si cet utilisateur ne faisait pas parti de l'application alors qu'il en fait partie

    Quelqu'un a-t-'il déjà rencontré ce cas figure ?
    Une solution ? Une piste ?

    Merci

    Xak
    vendredi 5 juin 2009 14:51

Réponses

  • Victoire!!!

    Le truc c'est qu'il faut que le ActiveDirectoryMembershipProvider soit déclaré dans les deux web.config. Celui de l'application web principale et celui de l'extension. la différence étant que pour l'extension il faut que cela soit celui par défaut <membership defaultProvider="Nom du membership">

    merci pour votre aide

    Xak
    • Marqué comme réponse Xakim mardi 9 juin 2009 09:04
    mardi 9 juin 2009 09:03

Toutes les réponses

  • Bonjour

    Quel est le provider utilisé pour votre authentification par formulaire ? LdapMembershipProvider ?

    Le login devrait être basé sur l'attribut "userNameAttribute" de la conf du provider.

    Gaetan Bouveret [MVP SharePoint] Mon blog : http://www.sharepointofview.fr/gat
    lundi 8 juin 2009 08:56
  • Comme je veux me connecter à un autre AD, j'utilise : MembershipADProvider

    Xak
    lundi 8 juin 2009 09:54
  • Je suppose alors que vous avez l'attribut "attributeMapUsername" configuré à "userPrincipalName".

    Essayez avec la valeur "sAMAccountName", vous devriez pouvoir utiliser directement le login.
    Gaetan Bouveret [MVP SharePoint] Mon blog : http://www.sharepointofview.fr/gat
    lundi 8 juin 2009 11:49
  • effectivement cela change, 

    si j'utilise userPrincipalName le login qui fonctionne est user@drct.local
    si j'utilise samAccountName le login qui fonctionne est user (mais pas DOMAINE\user)

    et malheureusement, j'ai toujours l'accès refusé parce que cet utilisateur a été rajouté sous la forme DOMAINE\user mais je ne vois aucune propriété qui pourrait aller dans attributeMapUsername et qui accepte la forme DOMAINE\user


    merci




    Xak
    lundi 8 juin 2009 13:11
  • Vous avez bien ajouté le compte depuis le site étendu ?

    Car les comptes utilisant l'authentification par formulaire sont plutôt du format "providername:login".
    Gaetan Bouveret [MVP SharePoint] Mon blog : http://www.sharepointofview.fr/gat
    lundi 8 juin 2009 14:31
  • non, je n'ai pas pu l'ajouter depuis le site étendu (puisque j'ai toujours un accès refusé).
    donc, du coup, je l'ai ajouté depuis le site "d'origine" ce qui a pu se faire sans problème.
    Mais, alors que depuis le site d'origine il trouve bien l'utilisateur DOMAINE\user en authentification windows, la partie étendue communique user et j'imagine que l'accès est refusé du fait que l'on est pas sous la forme DOMAINE\user

    j'ai testé la forme providername:user mais sans succès 

    Xak
    lundi 8 juin 2009 15:24
  • Victoire!!!

    Le truc c'est qu'il faut que le ActiveDirectoryMembershipProvider soit déclaré dans les deux web.config. Celui de l'application web principale et celui de l'extension. la différence étant que pour l'extension il faut que cela soit celui par défaut <membership defaultProvider="Nom du membership">

    merci pour votre aide

    Xak
    • Marqué comme réponse Xakim mardi 9 juin 2009 09:04
    mardi 9 juin 2009 09:03