Op mijn werk willen we gebruik gaan maken van Microsoft SharePoint 2007 (MOSS2007) als vervanger van onze Lotus Domino websites. Dit product is momenteel in Beta 2 Technical Release fase. Om een geleidelijke migratie mogelijk te maken heb ik onderzocht of we MOSS2007 kunnen laten authenticeren met de LDAP taak van Lotus Domino. MOSS2007 kan namelijk gebruik maken van meerdere 'Authentication Providers' en bevat een LDAP provider.
Aangezien het product nog in de beta fase is vind je nog nauwelijks documentatie over de diverse componenten van het product. Over LDAP authenticatie bijvoorbeeld is nauwelijks wat te vinden. Uiteindelijk kwam ik het artikel 'MOSS2007 - LDAP Authentication' van ene Liam Cleary tegen. Dit specifieke artikel legde in een paar simpele stappen uit hoe je SharePoint tegen LDAP kan laten authenticeren.
Gewapend met de informatie uit dit artikel ben ik in mijn proefomgeving gaan proberen te authenticeren tegen een Lotus Domino LDAP directory (versie 6.5.4). Ik had vrij snel de authenticatie van individuele personen aan de praat. Echter het authenticeren van groepen wilde maar niet lukken. Uiteindelijk bleek dit een tekortkoming van Beta 2 te zijn. Toen ik een upgrade deed naar de net vrijgekomen Beta 2 Technical Release verdwenen de problemen waar ik tegenaan liep.
Voor de algemene configuratie instructie zie het artikel van Liam. De Domino specifieke configuratie zaken staan hieronder.
De instellingen die je nodig hebt voor authenticatie van personen zijn:
<add name="LdapDominoMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="Enter the DNS address of the Domino LDAP server here" port="389" useSSL="false" userDNAttribute="uid" userNameAttribute="uid" userContainer="*" userObjectClass="person" userFilter="(ObjectClass=person)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />
En die voor groepen:
<add name="LdapDominoRole" type="Microsoft.Office.Server.Security.LDAPRoleProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="Enter the DNS address of the Domino LDAP server here" port="389" usessl="false" groupcontainer="*" groupnameattribute="cn" groupmemberattribute="member" usernameattribute="uid" dnattribute="fullname" groupfilter="(ObjectClass=dominogroup)" scope="Subtree"/>
In het kader van groepsauthenticatie met een Domino omgeving is het belangrijk de volgende zaken te onderkennen:
- Geneste groepen (vaak gebruikt in Domino omgevingen) worden niet ondersteund.
- De wilcard notatiewijze (bijvoorbeeld: "*/OU=People/O=CompanyName") wordt ook niet ondersteund.
Reacties