OpenLDAP Benutzerverzeichnis in SharePoint Verwenden
avatar

Wenn sie auf ihren SharePoint Seiten Benutzer aus einem OpenLDAP Verzeichnis verwenden möchten, dann können sie diese mit dem in SharePoint mitgelieferten LDAPMemberShipProvider einbinden. Dabei kann man fast der Microsoft Anleitung aus dem Technet folgen. Wenn man der Anleitung folgt, dann kann man die Benutzer aus dem LDAP zwar Berechtigen, aber die Benutzer können sich nicht anmelden. SharePoint wirft dann im Eventlog immer einen Fehler mit der ID 8306 und klagt, dass für den Benutzernamen und Passwort kein Sicherheitstoken ausgestellt werden konnte.

Im OpenLDAP Log findet man die Meldung, dass der Client sich mit einer historischen Protokollversion anmeldet und man diesen auf LDAPv3 umstellen soll. Das .Net Framework kann zwar LDAPv3, aber der Membership Provider wurde nur mit LDAPv2 kompiliert. Daher müssen sie auf auf ihrem OpenLDAP den LDAPv2 Zugriff erlauben.

Hier die Eigenheiten im Verbund mit OpenLDAP

  1. Das Attribut “UserDNAttribute” aus der Web.Config entfernen
  2. Das Attribut UseDNAttribute“=”false” setzen in der Web.Config LDAP-MembershipProvider Konfiguration hinzufügen.
  3. Auf dem OpenLDAP Server ‘allow bind_v2’ in der slapd.conf hinzufügen.

Vielen Dank auch an den Blog http://www.kaba1ah.org für seinen OpenLDAP Beitrag im Zusammenhang mit SharePoint

Ein Gedanke zu “OpenLDAP Benutzerverzeichnis in SharePoint Verwenden
avatar

  1. Pingback: OpenLDAP Benutzerverzeichnis in SharePoint Verwenden - SharePoint Blogs in German - Bamboo Nation

Schreibe einen Kommentar