Проблема с пробелами в строке LDAP UserContainer для проверки подлинности на основе форм в SharePoint 2013
Шаги:
- Веб-приложение было создано с проверкой подлинности на основе утверждений с использованием проверки подлинности Windows NTLM
- FBA (проверка подлинности на основе форм) была включена после создания приложения
Был в состоянии настроить Аутентификацию форм для userContainer="OU= Студенты, DC = внутренний, DC = колледж,DC=edu"
тем не мение
userContainer="OU= факультет и персонал, DC = внутренний, DC = колледж,DC=edu"
не работал.
В идеале, пользователи в обоих подразделениях должны проходить аутентификацию, поэтому мы попробовали: userContainer="CN= пользователи домена,CN= пользователи, DC = внутренний, DC = колледж,DC=edu"
и это не сработало.
Чтобы исключить проблему с привязкой к пробелам, мы попробовали userContainer="CN=Users,DC= внутренняя, DC = колледж,DC=edu", которая также не работала.
Тестовая учетная запись студента смогла войти, когда для userContainer было установлено значение Student OU. Не уверен, почему это не сработает, если для UserContainer выбрана группа "Пользователи".
Есть ли что-то, что нужно изменить при использовании группы вместо OU? и есть ли что-то для размещения пробелов в строке LDAP? Пробел должен быть экранирован только \, если завершающий или ведущий и использование одинарных или двойных кавычек вокруг него не работает (пробовал как символ, так и символ HTML).
Большое спасибо за Вашу помощь!
Изменить: пробел больше не проблема с именем OU - он работает. Тем не менее, все еще не удается получить DN группы в usercontainer для работы. Пользователи, которые являются частью группы AD и авторизованы через эту группу, не могут войти в SharePoint FBA, если groupcontainer имеет значение DC = внутренний, DC = колледж, DC = edu или OU = Управление группами, DC = внутренний, DC = колледж,DC=edu. Групповое управление является подразделением большинства наших групп.