SharePoint 2013 同步FBA认证用户
Posted claireyuancy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SharePoint 2013 同步FBA认证用户相关的知识,希望对你有一定的参考价值。
SharePoint 开启了基于FBA的身份认证,常常会遇到用户组用户的问题,当我加入一个AD账号。无法同一时候加入Form认证的用户,这时。仅仅能手动加入,比較麻烦;所以。写了一个服务。用来每天晚上同步一下用户组中的AD账号和Form账号。
原理
原理比較简单,就是遍历用户组的全部用户,同步的时候首先删掉全部的Form账号,然后依据全部的AD账号去查找Form账号又一次加入;假设碰到AD安全组,就去安全组中遍历全部的用户。然后查找Form账号加入,每天晚上定时运行。
长处
免去加入账号的时候加入2次。并且服务能够手动运行,定时运行等。
缺点
并不是实时同步,并且无法单独在用户组中加入Form账号,无法满足断开权限,无法满足单独依照人授权的情况。
总结
在自己的需求中,用户权限控制比較简单,均依照用户组授权。没有唯一权限设置,所以用起来还是挺好的,并且用户对于Form账号没有实时的要求。假设复杂的权限控制,还需进一步增强代码,呵呵。
效果
运行前,仅仅有AD账号和AD安全组,例如以下图:
运行后,多出了全部Form认证的账号,例如以下图:
代码片段
遍历全部用户组
1 using (SPSite site = new SPSite("http://SPServer")) 2 { 3 using (SPWeb web = site.RootWeb) 4 { 5 foreach (SPGroup group in web.Groups) 6 { 7 foreach (SPUser user in group.Users) 8 { 9 if (user.LoginName.IndexOf("custommembership") > 0) 10 { 11 group.RemoveUser(user); 12 } 13 } 14 15 foreach (SPUser user in group.Users) 16 { 17 if (user.LoginName.IndexOf("domain") > 0) 18 { 19 group.Users.Add("i:0#.f|custommembership|" + user.Email, user.Email, user.LoginName, user.Notes); 20 } 21 22 if (user.IsDomainGroup) 23 { 24 DomainGroup(group, user.Name); 25 } 26 } 27 } 28 } 29 }
去AD文件夹中查找AD账号
1 public static string DomainGroup(SPGroup group, string DomainGroupName) 2 { 3 string returnStr = string.Empty; 4 SearchResultCollection results = null; 5 6 string filter = "(&(objectClass=group)(cn=" + DomainGroupName + "))"; 7 string connectionPrefix = "LDAP://linyu.ad.com.cn"; 8 using (DirectoryEntry root = new DirectoryEntry(connectionPrefix)) 9 { 10 using (DirectorySearcher searcher = new DirectorySearcher(root)) 11 { 12 searcher.ReferralChasing = ReferralChasingOption.All; 13 searcher.SearchScope = SearchScope.Subtree; 14 searcher.Filter = filter; 15 results = searcher.FindAll(); 16 } 17 } 18 foreach (SearchResult sr in results) 19 { 20 21 DirectoryEntry deGroup = new DirectoryEntry(sr.Path); 22 System.DirectoryServices.PropertyCollection pcoll = deGroup.Properties; 23 int n = pcoll["member"].Count; 24 Console.WriteLine(n.ToString()); 25 26 for (int i = 0; i < n; i++) 27 { 28 DirectoryEntry deUser = new DirectoryEntry(connectionPrefix + "/" + pcoll["member"][i].ToString()); 29 30 string username = deUser.Name.ToString(); 31 if (username.IndexOf("=") > 0) 32 { 33 username = username.Split(\'=\')[1]; 34 } 35 36 string email = GetProperty(deUser, "mail"); 37 if (email.IndexOf("@") > 0) 38 { 39 Console.WriteLine(username); 40 group.AddUser("i:0#.f|custommembership|" + email, email, username, ""); 41 } 42 } 43 } 44 return returnStr; 45 } 46 47 public static string GetProperty(DirectoryEntry oDE, string PropertyName) 48 { 49 try 50 { 51 if (oDE.Properties.Contains(PropertyName)) 52 { 53 return oDE.Properties[PropertyName][0].ToString(); 54 } 55 else 56 { 57 return string.Empty; 58 } 59 } 60 catch (Exception ee) 61 { 62 throw ee; 63 } 64 }
后记
思路、代码比較简单。希望给大家一个參考吧;运行过程中,能够封装成TimerJob、控制台和Windows计划任务、Windows服务等均可,看大家须要和熟悉程度吧。
好吧,就到这里。歇息。歇息一下。
。。
以上是关于SharePoint 2013 同步FBA认证用户的主要内容,如果未能解决你的问题,请参考以下文章
Sharepoint 2016 配置FBA 创建Membership数据库
Sharepoint 2016 配置FBA添加用户到Membership数据库
SharePoint 2010 自定义 WCF 服务 - Windows 和 FBA 身份验证