Problemas de validación de grupos LDAP

20/12/2007 - 18:09 por SharepointMad | Informe spam
Hola;

tengo un Web Application con una zona por defecto con validación Windows. En
el Sharepoint puedo añadir grupos del Directorio Activo en el que se
encuentra instalado el servidor y los usuarios que pertenecen a esos grupos
puede acceder a la aplicación sin ningún problema.
Después tengo una zona Internet, con validación Forms, tirando contra un
LDAP. Creo que tengo todas las configuraciones de los Web.Config etc bien, ya
que en el Sharepoint puedo añadir sin problemas usuarios y grupos del LDAP.
Si por ejemplo le doy permisos a un usuario del LDAP en el Sharepoint, este
puede entrar sin problemas, pero si en vez de añadir el usuario de LDAP añado
el grupo de LDAP al que pertenece el usuario, no me permite logearme (Access
Denied). Es decir, creo que logea bien al usuario pero después no le concede
permisos para poder entrar a la aplicación, ya que por algún motivo no sabe
que el usuario que se está logeando pertenece al grupo LDAP que añadí en los
permisos del Sharepoint.

¿Alguién sabe a que puede ser debido esto?
 

Leer las respuestas

#1 Elecktrus
20/12/2007 - 21:24 | Informe spam
Hola:
Por defecto, si no cambias nada en el LDAP Provider, solo funciona para
cuentas de usuario, no para grupos de LDAP. Debes modificar el LDAP
Membership provider añadiendo las entradas pertinentes.
No puedo ayudarte mas, porque a mi me ayudo una persona de Unix que estan
mas acostumbrados a pegarse con estas cosas, pero se que hay que tocar ahi, y
añadir la OU donde se definen los grupos del LDAP. Investiga un poco por ahi,
a ver si hay suerte...

"SharepointMad" wrote:

Hola;

tengo un Web Application con una zona por defecto con validación Windows. En
el Sharepoint puedo añadir grupos del Directorio Activo en el que se
encuentra instalado el servidor y los usuarios que pertenecen a esos grupos
puede acceder a la aplicación sin ningún problema.
Después tengo una zona Internet, con validación Forms, tirando contra un
LDAP. Creo que tengo todas las configuraciones de los Web.Config etc bien, ya
que en el Sharepoint puedo añadir sin problemas usuarios y grupos del LDAP.
Si por ejemplo le doy permisos a un usuario del LDAP en el Sharepoint, este
puede entrar sin problemas, pero si en vez de añadir el usuario de LDAP añado
el grupo de LDAP al que pertenece el usuario, no me permite logearme (Access
Denied). Es decir, creo que logea bien al usuario pero después no le concede
permisos para poder entrar a la aplicación, ya que por algún motivo no sabe
que el usuario que se está logeando pertenece al grupo LDAP que añadí en los
permisos del Sharepoint.

¿Alguién sabe a que puede ser debido esto?

Preguntas similares