Допустим, в Active Directory есть группы A, B и C. Как указать синхронизацию только группы A с Sitecore?

Спасибо за любую помощь! :)

0
Khai Kiong 19 Май 2014 в 06:04

2 ответа

Лучший ответ

Если вы просто хотите получить участников в определенной группе, вы можете сделать это с помощью customFilter.

Если вы хотите членство, вы можете добавить следующее под своим элементом membership в web.config:

<add name="ad" 
type="LightLDAP.SitecoreADMembershipProvider" 
connectionStringName="ManagersConnString" 
applicationName="sitecore" 
minRequiredPasswordLength="1" 
minRequiredNonalphanumericCharacters="0" 
requiresQuestionAndAnswer="false" 
requiresUniqueEmail="false" 
connectionUsername="user" 
connectionPassword="12345" 
attributeMapUsername="sAMAccountName" 
enableSearchMethods="true" 
customFilter="(memberOf=cn=test role 1,OU=CRM,DC=VM)" 
/> 

Просто убедитесь, что для вашего AD настроена строка подключения, которая будет выглядеть примерно так: <add name="ManagersConnString" connectionString="LDAP://testsrv/OU=Managers,DC=testdomain,DC=sitecore,DC=net" />

И убедитесь, что ваш настраиваемый фильтр попадает в конкретную группу, для которой вы пытаетесь разрешить доступ. Я использовал браузер LDAP для перехода к своим группам с помощью простого графического интерфейса, а затем скопировал путь.

Подробнее о customFilters см. В документации в разделе 4.1.

2
Craig Taylor 19 Май 2014 в 14:44

Попробуйте указать свою группу в строке подключения:

<connectionStrings> 
 <add name="ManagersConnString" 
 connectionString="LDAP://testsrv/OU=Managers,DC=testdomain,DC=sitecore,DC=net" /> 
</connectionStrings> 

Этот пример скопирован из документации (см. раздел 2.1.3). В этом примере менеджеры - это всего лишь образец организационной единицы. Но это обычная строка подключения LDAP, поэтому вы можете вставлять и фильтровать все, что захотите.

0
Kevin Brechbühl 19 Май 2014 в 13:34