Sitecore：在配置 LightLDAP.SitecoreADRoleProvider 时使用集成安全性

Posted 2023-02-16

【中文标题】Sitecore：在配置 LightLDAP.SitecoreADRoleProvider 时使用集成安全性

【英文标题】：Sitecore: Using integrated security when configuring LightLDAP.SitecoreADRoleProvider

【发布时间】：2015-12-11 10:31:38

【问题描述】：

我正在为 CMS 7.2-8.0 配置 Active Directory 模块 1.2，尽管一切正常，但我更喜欢使用集成安全性（遵循客户的政策）。但是，该手册没有说明为角色提供者使用集成安全性。 LightLDAP.SitecoreADRoleProvider 具有用户名和密码属性，并且不为此使用连接字符串：

<roleManager defaultProvider="switcher" enabled="true" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)">
  <providers>
    <add name="ad" xdt:Transform="Insert" xdt:Locator="Match(name)"
      type="LightLDAP.SitecoreADRoleProvider"
      connectionStringName="ADSitecoreUsers"
      applicationName="sitecore"
      username="usr"
      password="pass"
      attributeMapUsername="sAMAccountName" cacheSize="2MB" />
  </providers>
</roleManager>
<profile defaultProvider="switcher" enabled="true" inherits="Sitecore.Security.UserProfile, Sitecore.Kernel" xdt:Transform="SetAttributes" xdt:Locator="Match(enabled)">
  <providers>
    <add xdt:Transform="Insert" xdt:Locator="Match(name)" name="ad" type="LightLDAP.SitecoreADProfileProvider"
      connectionStringName="ADSitecoreUsers"
      applicationName="sitecore"
      username="usr"
      password="pass"
      sitecoreMapDomainName="ad" />
  </providers>
</profile>

在 Google 中查找这个问题非常困难，因为当然，集成安全性是 AD 模块提供的功能的一部分，因此每次点击也与集成安全性有关，但我正在寻找提供者进行配置集成安全性（我的应用程序池用户是已通过应用程序池登录的服务帐户，并且该用户对 AD 和数据库具有正确的权限）。

【问题讨论】：

提供者 确实 使用连接字符串 - connectionStringName，但我认为不能像使用 SQL 那样在 connString 中指定用户名/密码.您是否尝试过省略用户名/密码属性？我能够在 Sitecore 6.4 安装中做到这一点，但服务器都托管在内部。

是的，确实如此。通过“具有用户名和密码属性并且不为此使用连接字符串”，我的意思是它不使用连接字符串作为凭据。但是您的建议是一个很好的建议，没想到会起作用，但是根据您的 6.4 经验，我将尝试省略这些值并在引用的连接字符串中使用集成安全性。

【参考方案1】：

刚刚完成了没有用户名和密码的 AD 集成设置。 根据我的经验，如果服务器加入域或与用户域信任的域，则它不应该需要用户名和密码。我只是从配置中省略了 connectionUsername 和 connectionPassword 属性。

但是，我们不允许在我们的设置中更改用户名和密码（写回 AD），因此您的里程可能会因您的设置而异。