AD モジュール 1.0.4 を搭載した Sitecore 6.5 があります。
DEPARTMENT\SitecoreUsers の AD グループに属するユーザーは Sitecore にログインできますが、DEPARTMENT\Sitecore_Role1 グループが Sitecore_Users のメンバーであっても、DEPARTMENT\Sitecore_Role1 グループに属するユーザーはログインできません。
LDAP.IncludeIndirectMembership が true に設定され、DOMAIN\SitecoreUsers にメンバーシップを持つすべてのグループがロール マネージャーに表示されます。Sitecore_Role1 ロールを sitecore\Sitecore Client Users のメンバーとして追加しようとしましたが、それでも Sitecore_Role1 メンバーはログインできませんでした。
すべての AD ユーザーを Sitecore_Role グループと Sitecore_Users グループの両方に追加する必要がありますか? メンバー グループに所属することで、Sitecore にログインできるようになるはずだと思いました。誰か私をまっすぐにしてくれませんか?
Sitecore AD Module Admin ガイドを読み、正しく設定できたと思いますが、レビューに関連する設定は次のとおりです。
使用されている接続文字列は次のとおりです。
<add name="WUDOSISConnectionString" connectionString="LDAP://wudosis.wustl.edu:389/DC=department,DC=ourorg,DC=edu"/>
ADは次のように設定されています
- Department
+ Groups
* Sitecore
- Sitecore_Users
- Sitecore_Role1 (Member of Sitecore_Users)
- Sitecore_Role2 (Member of Sitecore_Users)
system.web/membership/prividers、roleManager、および profile の項目にはすべて、customFilter = (memberOf=CN=Sitecore_Users,OU=Sitecore,OU=Groups,DC=department,DC=ourorg,DC=edu)