3

CMS 7.2 ~ 8.0 用に Active Directory モジュール 1.2 を構成しています。すべてがうまく機能しているにもかかわらず、統合セキュリティを使用することを好みます (顧客のポリシーに従います)。ただし、マニュアルには、ロール プロバイダーに統合セキュリティを使用することについては何も記載されていません。LightLDAP.SitecoreADRoleProvider にはユーザー名とパスワードのプロパティがあり、これには接続文字列を使用しません。

<roleManager defaultProvider="switcher" enabled="true" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)">
  <providers>
    <add name="ad" xdt:Transform="Insert" xdt:Locator="Match(name)"
      type="LightLDAP.SitecoreADRoleProvider"
      connectionStringName="ADSitecoreUsers"
      applicationName="sitecore"
      username="usr"
      password="pass"
      attributeMapUsername="sAMAccountName" cacheSize="2MB" />
  </providers>
</roleManager>
<profile defaultProvider="switcher" enabled="true" inherits="Sitecore.Security.UserProfile, Sitecore.Kernel" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)">
  <providers>
    <add xdt:Transform="Insert" xdt:Locator="Match(name)" name="ad" type="LightLDAP.SitecoreADProfileProvider"
      connectionStringName="ADSitecoreUsers"
      applicationName="sitecore"
      username="usr"
      password="pass"
      sitecoreMapDomainName="ad" />
  </providers>
</profile>

もちろん、統合セキュリティはADモジュールが提供する機能の一部であるため、Googleでこの質問を調べるのは非常に難しいため、各ヒットは統合セキュリティについても同様ですが、統合セキュリティで構成するプロバイダーを探しています(私のアプリ プール ユーザーは、アプリ プール経由でログインされたサービス アカウントであり、そのユーザーは AD とデータベースに対する正しい権限を持っています)。

4

1 に答える 1

3

ユーザー名とパスワードなしで AD 統合のセットアップを完了しました。私の経験から、サーバーがドメインに参加している場合、またはユーザーのドメインと信頼しているドメインに参加している場合、ユーザー名とパスワードは必要ありません。config から connectionUsername 属性と connectionPassword 属性を省略しました。

ただし、セットアップでユーザー名とパスワード (AD に書き戻す) を変更することは許可されていないため、マイレージはセットアップによって異なる場合があります。

于 2016-01-26T09:47:42.050 に答える