MOSS網站同時支援Windows整合驗證與Form驗證的配置方法(三)

 

    上一篇中，我們為網站的鏡像81連接埠的Ｗｅｂ應用設定了新的Form檢查器提供者，下面我們還需要修改其Web.config檔案，使其設定的提供者可以被使用。

　　１．進入磁碟中81連接埠Web應用的主目錄。　　　

　　２．修改Web.config前，先複製一份做為備份。
　　

　　３．然後，我們來使用visual studio2005來對其web.config檔案進行修改。
　　

    4. 在Web.config檔案中的<system.web>一節上面，添加如下配置節：
　　

<connectionStrings>
    <add name="SpiritCustomService" connectionString="LDAP://moss"/>
  </connectionStrings>

    其中"SpiritCustomService"是自訂的名稱，將會被後面的配置節所用到。“moss”是伺服器的名稱。
　　

　　５．然後，需要在“<system.web>”節裡面添加如下配置節：
　　

<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, 
                System.Web, Version=2.0.0.0, Culture=neutral, 
                PublicKeyToken=b03f5f7f11d50a3a"
             connectionStringName="SpiritCustomService"
             connectionProtection="Secure"
             applicationName="/_layouts/login.aspx"
             connectionUsername="CONTOSO\wssadmin"
             connectionPassword="ilovespirit"
             attributeMapUsername="sAMAccountName"
             minRequiredPasswordLength="7"
             minRequiredNonalphanumericCharacters="1"
             attributeMapEmail="mail"
             requiresQuestionAndAnswer="false"
             />
      </providers>
</membership>

    注意：　１）name屬性的值不要寫錯，要和前面一篇設定提供者時的名稱相同。
　　　　　　 2）connectionStringName的值要和上一步ConnectionStrings節中設定的名稱相同。
　　　　　　３）attributeMapUsername、attributeMapEmail的值都是AD中相應的屬性名稱。
　　　　　　 4) connectionUsername和connectionPassword的值是串連使用的帳號與密碼。
　　　　　　5) minRequirePasswordLength和minRequiredNonalphanumericCharacters都是組策略的設定，要根據實際的設定填寫。
　　
　　　添加完成後，儲存所做修改。
　　　
　　　 
　　　６．最後，使用ＩＥ，在地址框上鍵入http://moss:81，進入鏡像網站，在右上方點擊“登入”，將會進入如下登入頁面。
　　
　　　
　　　這樣，加入域的用戶端可以訪問80連接埠的Web應用，享受Windows整合驗證帶來的便利。而由於種種原因未加入域的用戶端也可以訪問81連接埠通過Form驗證進行訪問了。在這裡我設定了Intranet地區的訪問為Form驗證，同樣的原理，我們也可以為外網使用者Internet地區的訪問配置成Form驗證。

     此時，使用管理帳號登入該鏡像網站後，會發現該使用者沒有任何系統管理權限。

    
     下一篇中，我們將為他重新設許可權。