2024年4月19日发(作者:)
LDAP认证方式,https加密传输
他们用的是WSS3.0 + LDAP认证方式,https加密传输,主要用于做文档管理,没
有任何自己开发的代码在其中。
首先是关于崩溃问题(笔记记载如下):
前两天出了一点小故障,问题描述要比解决方案复杂得多。。
开始可以出现登录页面,但是登录上去就抱错,说找不到default页面,然后看到
winows update里面有个sharepoint的升级,就运行了。重启了机器后sharepoint的
务就挂了。。。
唯一能想到的修复方法就是运行那个sharepoint配置向导,但是第9步会说spadmin
服务没有起,十分伤心。就扔下不管了。
今天有人要用了,只好硬着头皮看看,发现这次配置向导竟然通过了。唉,微软的东
西就是搞不懂,不过网站还是起不来,就乱改了一通iis配置,然后又用配置向导修复了好
几次,终于可以出现登录页面了,但总说我登录不上。研究了半天估计是ldap配置出了问
题,果然一检查是把上面2的给覆盖了,于是恢复了就好了。。。
现在想一想当初可能就是升级后把一些配置给我覆盖了吧。。
然后是关于WSS3.0如何使用LDAP认证的问题:
基本按照网上的一些步骤配置,不过有些改动,详细内容可以参考这个网页:
/helloitsliam/archive/2006/08/15/
这里只说一下具体做法
1. 从一个装了moss2007的机器上copy一个文件放在
桌面上,在C:Program FilesCommon FilesMicrosoft Sharedweb server
extensions12ISAPI目录,然后将这个文件拖进c:WINDOWSassembly目录,注意一
定要拖进。。
2. 修改sharepoint管理中心网站和web网站的文件,默认在
c:InetpubwwwrootwssVirtualDirectories80(和另一个管理端口)
在
type="mbershipProvider, , Version=12.0.0.0, server="" Culture=neutral, port="389" PublicKeyToken=71E9BCE111E9429C" useSSL="false" useDNAttribute="false" userNameAttribute="uid" userFilter="(ObjectClass=*)" userContainer="ou=xxx,dc=xxx,dc=xxx,dc=xxx" scope="Subtree" otherRequiredUserAttri butes="uid,cn" /> 保存关闭。注意useDNAttribute="false"一句比较重要,搜索的资料很多没有说,否 则会连不上。 3. 打开sharepoint的管理中心(可以从开始->管理工具->),应用程序管理,验证提 供程序,编辑现有的默认验证,验证类型选中表单,这里要打开一下匿名的权限(注意稍 后再给禁掉),成员身份提供程序要和前面添加的一致,如LdapDemoMembership,角 色管理不用填,最下面启用客户端集成,然后保存。 4. 手动添加一个管理员帐号(过后可以再删掉),还是应用程序管理,Web应用程序 的策略,添加用户,区域选择默认(或自己设的网站区域),这是用户里应该能够识别ldap 服务器上的所有用户,给一个完全控制权限。 5. 访问sharepoint的web网站,会出现登录框,用刚添加权限的帐号登录,点右上 网站操作,网站设置,高级权限设置里面的匿名权限打开。然后回去关闭掉4中打开的匿 名访问。这样可以做到需要ldap认证,但默认用户有一个访问者的权限,通过更改 sharepoint网站中的访问者权限就可以限制普通用户的权限(已经很低了)。 关于https的设置: 控制面板,添加删除windows组件里先添加证书服务,随便起个名字。 管理您的服务器,管理此应用程序服务器,对sharepointweb端和后台管理网站都要 做:属性,目录安全性,服务器证书,一路下去,生成一个txt文件。 更改默认网站的端口,比如8080,启动。 浏览器中访问localhost:8080/certsrv,申请一个证书,高级申请证书,使用 ,将txt文件中begin和end之间的部分copy过去,提交。 管理工具,证书颁发机构,挂起的申请,改刚才的id颁发证书。 再登录刚才localhost网址选查看挂起的证书申请的状态,可以下载DER编码的证书 保存。 回到开始的服务器网站属性,再选择服务器证书,处理挂起的请求并安装证书。 完毕后就可以https访问了。最后在目录安全性,编辑里勾上要求安全通道和128位 加密。
发布评论