上一篇中,我們為網站的鏡像81連接埠的Web應用設定了新的Form檢查器提供者,下面我們還需要修改其Web.config檔案,使其設定的提供者可以被使用。
1.進入磁碟中81連接埠Web應用的主目錄。
2.修改Web.config前,先複製一份做為備份。
3.然後,我們來使用visual studio2005來對其web.config檔案進行修改。
4. 在Web.config檔案中的<system.web>一節上面,添加如下配置節:
<connectionStrings>
<add name="SpiritCustomService" connectionString="LDAP://moss"/>
</connectionStrings>
其中"SpiritCustomService"是自訂的名稱,將會被後面的配置節所用到。“moss”是伺服器的名稱。
5.然後,需要在“<system.web>”節裡面添加如下配置節:
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="SpiritCustomService"
connectionProtection="Secure"
applicationName="/_layouts/login.aspx"
connectionUsername="CONTOSO\wssadmin"
connectionPassword="ilovespirit"
attributeMapUsername="sAMAccountName"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
attributeMapEmail="mail"
requiresQuestionAndAnswer="false"
/>
</providers>
</membership>
注意: 1)name屬性的值不要寫錯,要和前面一篇設定提供者時的名稱相同。
2)connectionStringName的值要和上一步ConnectionStrings節中設定的名稱相同。
3)attributeMapUsername、attributeMapEmail的值都是AD中相應的屬性名稱。
4) connectionUsername和connectionPassword的值是串連使用的帳號與密碼。
5) minRequirePasswordLength和minRequiredNonalphanumericCharacters都是組策略的設定,要根據實際的設定填寫。
添加完成後,儲存所做修改。
6.最後,使用IE,在地址框上鍵入http://moss:81,進入鏡像網站,在右上方點擊“登入”,將會進入如下登入頁面。
這樣,加入域的用戶端可以訪問80連接埠的Web應用,享受Windows整合驗證帶來的便利。而由於種種原因未加入域的用戶端也可以訪問81連接埠通過Form驗證進行訪問了。在這裡我設定了Intranet地區的訪問為Form驗證,同樣的原理,我們也可以為外網使用者Internet地區的訪問配置成Form驗證。
此時,使用管理帳號登入該鏡像網站後,會發現該使用者沒有任何系統管理權限。
下一篇中,我們將為他重新設許可權。