Problemas de validación de grupos LDAP

Hola:
Por defecto, si no cambias nada en el LDAP Provider, solo funciona para
cuentas de usuario, no para grupos de LDAP. Debes modificar el LDAP
Membership provider añadiendo las entradas pertinentes.
No puedo ayudarte mas, porque a mi me ayudo una persona de Unix que estan
mas acostumbrados a pegarse con estas cosas, pero se que hay que tocar ahi, y
añadir la OU donde se definen los grupos del LDAP. Investiga un poco por ahi,
a ver si hay suerte...

"SharepointMad" wrote:

Hola;

tengo un Web Application con una zona por defecto con validación Windows. En
el Sharepoint puedo añadir grupos del Directorio Activo en el que se
encuentra instalado el servidor y los usuarios que pertenecen a esos grupos
puede acceder a la aplicación sin ningún problema.
Después tengo una zona Internet, con validación Forms, tirando contra un
LDAP. Creo que tengo todas las configuraciones de los Web.Config etc bien, ya
que en el Sharepoint puedo añadir sin problemas usuarios y grupos del LDAP.
Si por ejemplo le doy permisos a un usuario del LDAP en el Sharepoint, este
puede entrar sin problemas, pero si en vez de añadir el usuario de LDAP añado
el grupo de LDAP al que pertenece el usuario, no me permite logearme (Access
Denied). Es decir, creo que logea bien al usuario pero después no le concede
permisos para poder entrar a la aplicación, ya que por algún motivo no sabe
que el usuario que se está logeando pertenece al grupo LDAP que añadí en los
permisos del Sharepoint.

¿Alguién sabe a que puede ser debido esto?

Gracias por tu respuesta

creo que el LDAP membership está bien configurado, por que como decía en el
post, puedo añadir los grupos del LDAP en la sección de permisos de
Sharepoint. Supongo que si el Sharepoint es capaz de ver los grupos de LDAP
debería ser capaz también de saber si el usuario actual pertenece a un
determinado grupo.

De todas formas, si me pudieras mostrar un ejemplo de membership que te haya
funcionando te lo agradecería mucho.

Gracias

"Elecktrus" wrote:

Hola:
Por defecto, si no cambias nada en el LDAP Provider, solo funciona para
cuentas de usuario, no para grupos de LDAP. Debes modificar el LDAP
Membership provider añadiendo las entradas pertinentes.
No puedo ayudarte mas, porque a mi me ayudo una persona de Unix que estan
mas acostumbrados a pegarse con estas cosas, pero se que hay que tocar ahi, y
añadir la OU donde se definen los grupos del LDAP. Investiga un poco por ahi,
a ver si hay suerte...

"SharepointMad" wrote:

> Hola;
>
> tengo un Web Application con una zona por defecto con validación Windows. En
> el Sharepoint puedo añadir grupos del Directorio Activo en el que se
> encuentra instalado el servidor y los usuarios que pertenecen a esos grupos
> puede acceder a la aplicación sin ningún problema.
> Después tengo una zona Internet, con validación Forms, tirando contra un
> LDAP. Creo que tengo todas las configuraciones de los Web.Config etc bien, ya
> que en el Sharepoint puedo añadir sin problemas usuarios y grupos del LDAP.
> Si por ejemplo le doy permisos a un usuario del LDAP en el Sharepoint, este
> puede entrar sin problemas, pero si en vez de añadir el usuario de LDAP añado
> el grupo de LDAP al que pertenece el usuario, no me permite logearme (Access
> Denied). Es decir, creo que logea bien al usuario pero después no le concede
> permisos para poder entrar a la aplicación, ya que por algún motivo no sabe
> que el usuario que se está logeando pertenece al grupo LDAP que añadí en los
> permisos del Sharepoint.
>
> ¿Alguién sabe a que puede ser debido esto?
>

Hola:
Por razones obvias, no puedo ponerte los datos reales, pero estos son los
ficheros que uso para la administracion central y el sitio normal. Toda mi
instalacion esta en ingles, incluyendo el LDAP.
No puedo explicarte nada, porque yo no lo configure...

<membership defaultProvider="LdapMembershipProvider">

<providers>

<add name="LdapMembershipProvider"

type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"

server="your server"

port="389"

useSSL="false"

useDNAttribute="false"

userDNAttribute="DN"

userNameAttribute="uid"

userContainer="your LDAP path where user account are"

userObjectClass="person"

userFilter="(ObjectClass=*)"

scope="Subtree"

otherRequiredUserAttributes="sn,givenname,cn"

/>

</providers>

</membership>



<roleManager defaultProvider="AspNetWindowsTokenRoleProvider" enabled="true"
cacheRolesInCookie="true" cookieName=".PeopleDCRole">

<providers>

<add

name="LdapRoleProvider"

type="Microsoft.Office.Server.Security.LDAPRoleProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"

server="frlbm-ann01"

port="389"

useSSL="false"

groupContainer="OU where are the groups are located"

groupNameAttribute="CN"

groupMemberAttribute="uniqueMember"

userNameAttribute="uid"

dnAttribute="DN"

groupFilter="(ObjectClass=*)"

scope="Subtree"

useUserDNAttribute="false"

/>

</providers>

</roleManager>



<membership defaultProvider="LdapMembershipProvider">

<providers>

<add name="LdapMembershipProvider"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"
server="your server"

port="389"

useSSL="false"

useDNAttribute="false"

userDNAttribute="DN"

userNameAttribute="uid"

userContainer="Path LDAP where the user account are"

userObjectClass="person"

userFilter="(ObjectClass=*)"

scope="Subtree"

otherRequiredUserAttributes="sn,givenname,cn" />

</providers>

</membership>



<roleManager defaultProvider="LdapRoleProvider" enabled="true"
cacheRolesInCookie="true" cookieName=".PeopleDCRole">

<providers>

<add name="LdapRoleProvider"
type="Microsoft.Office.Server.Security.LDAPRoleProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"

server="Your server"

port="389"

useSSL="false"

groupContainer="OU where the group are"

groupNameAttribute="CN"

groupMemberAttribute="uniqueMember"

userNameAttribute="uid"

groupFilter="(ObjectClass=*)"

dnAttribute="DN"

scope="Subtree"

useUserDNAttribute="false"

/>

<membership defaultProvider="LdapMembershipProvider">

<providers>

<add name="LdapMembershipProvider"
type="Microsoft.Office.Server.Security.LDAPMembershipProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"

server="Your server"

port="389"

useSSL="false"

useDNAttribute="false"

userDNAttribute="DN"

userNameAttribute="uid"

userContainer="Path LDAP where your user account are"

userObjectClass="person"

userFilter="(ObjectClass=*)"

scope="Subtree"

otherRequiredUserAttributes="sn,givenname,cn" />

</providers>

</membership>



<roleManager defaultProvider="LdapRoleProvider" enabled="true"
cacheRolesInCookie="true" cookieName=".PeopleDCRole">

<providers>

<add name="LdapRoleProvider"
type="Microsoft.Office.Server.Security.LDAPRoleProvider,
Microsoft.Office.Server, Version.0.0.0, Culture=neutral,
PublicKeyTokenqE9BCE111E9429C"

server="Your server"

port="389"

useSSL="false"

groupContainer="OU where your group are"

groupNameAttribute="CN"

groupMemberAttribute="uniqueMember"

userNameAttribute="uid"

groupFilter="(ObjectClass=*)"

dnAttribute="DN"

scope="Subtree"

useUserDNAttribute="false"

/>

</providers>

</roleManager>

</providers>

</roleManager>



"SharepointMad" wrote:

Gracias por tu respuesta

creo que el LDAP membership está bien configurado, por que como decía en el
post, puedo añadir los grupos del LDAP en la sección de permisos de
Sharepoint. Supongo que si el Sharepoint es capaz de ver los grupos de LDAP
debería ser capaz también de saber si el usuario actual pertenece a un
determinado grupo.

De todas formas, si me pudieras mostrar un ejemplo de membership que te haya
funcionando te lo agradecería mucho.

Gracias

"Elecktrus" wrote:

> Hola:
> Por defecto, si no cambias nada en el LDAP Provider, solo funciona para
> cuentas de usuario, no para grupos de LDAP. Debes modificar el LDAP
> Membership provider añadiendo las entradas pertinentes.
> No puedo ayudarte mas, porque a mi me ayudo una persona de Unix que estan
> mas acostumbrados a pegarse con estas cosas, pero se que hay que tocar ahi, y
> añadir la OU donde se definen los grupos del LDAP. Investiga un poco por ahi,
> a ver si hay suerte...
>
> "SharepointMad" wrote:
>
> > Hola;
> >
> > tengo un Web Application con una zona por defecto con validación Windows. En
> > el Sharepoint puedo añadir grupos del Directorio Activo en el que se
> > encuentra instalado el servidor y los usuarios que pertenecen a esos grupos
> > puede acceder a la aplicación sin ningún problema.
> > Después tengo una zona Internet, con validación Forms, tirando contra un
> > LDAP. Creo que tengo todas las configuraciones de los Web.Config etc bien, ya
> > que en el Sharepoint puedo añadir sin problemas usuarios y grupos del LDAP.
> > Si por ejemplo le doy permisos a un usuario del LDAP en el Sharepoint, este
> > puede entrar sin problemas, pero si en vez de añadir el usuario de LDAP añado
> > el grupo de LDAP al que pertenece el usuario, no me permite logearme (Access
> > Denied). Es decir, creo que logea bien al usuario pero después no le concede
> > permisos para poder entrar a la aplicación, ya que por algún motivo no sabe
> > que el usuario que se está logeando pertenece al grupo LDAP que añadí en los
> > permisos del Sharepoint.
> >
> > ¿Alguién sabe a que puede ser debido esto?
> >