SharePoint 开启了基于FBA的身份认证,经常会遇到用户组用户的问题,当我加入一个AD账号,无法同时加入Form认证的用户,这时,只能手动添加,比较麻烦;所以,写了一个服务,用来每天晚上同步一下用户组中的AD账号和Form账号。

原理

  原理比较简单,就是遍历用户组的所有用户,同步的时候首先删掉所有的Form账号,然后根据所有的AD账号去查找Form账号重新添加;如果碰到AD安全组,就去安全组中遍历所有的用户,然后查找Form账号添加,每天晚上定时执行。

优点

  免去添加账号的时候添加2次,而且服务可以手动执行,定时执行等;

缺点

  并非实时同步,而且无法单独在用户组中加入Form账号,无法满足断开权限,无法满足单独按照人授权的情况。

总结

  在自己的需求中,用户权限控制比较简单,均按照用户组授权,没有唯一权限设置,所以用起来还是挺好的,而且用户对于Form账号没有实时的要求。如果复杂的权限控制,还需进一步增强代码,呵呵。

效果

  执行前,只有AD账号和AD安全组,如下图:

  执行后,多出了所有Form认证的账号,如下图:

代码片段

  遍历所有用户组

 using (SPSite site = new SPSite("http://SPServer"))

 {

     using (SPWeb web = site.RootWeb)

     {

         foreach (SPGroup group in web.Groups)

         {

             foreach (SPUser user in group.Users)

             {

                 if (user.LoginName.IndexOf("custommembership") > )

                 {

                     group.RemoveUser(user);

                 }

             }

             foreach (SPUser user in group.Users)

             {

                 if (user.LoginName.IndexOf("domain") > )

                 {

                     group.Users.Add("i:0#.f|custommembership|" + user.Email, user.Email, user.LoginName, user.Notes);

                 }

                 if (user.IsDomainGroup)

                 {

                     DomainGroup(group, user.Name);

                 }

             }

         }

     }

 }

  去AD目录中查找AD账号

 public static string DomainGroup(SPGroup group, string DomainGroupName)

 {

     string returnStr = string.Empty;

     SearchResultCollection results = null;

     string filter = "(&(objectClass=group)(cn=" + DomainGroupName + "))";

     string connectionPrefix = "LDAP://linyu.ad.com.cn";

     using (DirectoryEntry root = new DirectoryEntry(connectionPrefix))

     {

         using (DirectorySearcher searcher = new DirectorySearcher(root))

         {

             searcher.ReferralChasing = ReferralChasingOption.All;

             searcher.SearchScope = SearchScope.Subtree;

             searcher.Filter = filter;

             results = searcher.FindAll();

         }

     }

     foreach (SearchResult sr in results)

     {

         DirectoryEntry deGroup = new DirectoryEntry(sr.Path);

         System.DirectoryServices.PropertyCollection pcoll = deGroup.Properties;

         int n = pcoll["member"].Count;

         Console.WriteLine(n.ToString());

         for (int i = ; i < n; i++)

         {

             DirectoryEntry deUser = new DirectoryEntry(connectionPrefix + "/" + pcoll["member"][i].ToString());

             string username = deUser.Name.ToString();

             if (username.IndexOf("=") > )

             {

                 username = username.Split('=')[];

             }

             string email = GetProperty(deUser, "mail");

             if (email.IndexOf("@") > )

             {

                 Console.WriteLine(username);

                 group.AddUser("i:0#.f|custommembership|" + email, email, username, "");

             }

         }

     }

     return returnStr;

 }

 public static string GetProperty(DirectoryEntry oDE, string PropertyName)

 {

     try

     {

         if (oDE.Properties.Contains(PropertyName))

         {

             return oDE.Properties[PropertyName][].ToString();

         }

         else

         {

             return string.Empty;

         }

     }

     catch (Exception ee)

     {

         throw ee;

     }

 }

后记

  思路、代码比较简单,希望给大家一个参考吧;运行过程中,可以封装成TimerJob、控制台和Windows计划任务、Windows服务等均可,看大家需要和熟悉程度吧。

  好吧,就到这里,休息,休息一下。。。

SharePoint 2013 同步FBA认证用户的更多相关文章

  1. SharePoint 2013 表单认证使用ASP.Net配置工具添加用户

    前 言 上面一篇博客,我们了解到如何为SharePoint 2013配置表单身份认证,但是添加用户是一个麻烦事儿:其实,我们还可以用Asp.Net的配置工具,为SharePoint 2013添加表单用 ...

  2. SharePoint 2013 表单认证使用ASP.Net配置工具加入用户

    前 言 上面一篇博客,我们了解到怎样为SharePoint 2013配置表单身份认证.可是加入用户是一个麻烦事儿:事实上,我们还能够用Asp.Net的配置工具,为SharePoint 2013加入表单 ...

  3. SharePoint 2013中以其他用户身份登录的WebPart(免费下载)

    在SharePoint 2013中微软并没有提供在SharePoint 2010中以其他用户身份登录的菜单,这对一般用户影响不大,但对于系统管理员或测试人员或特定人员(如在OA系统中的文员或秘书,常常 ...

  4. Sharepoint 2013 user permissions(用户权限)

     Read: This permission level gives you read-only access to the website. Contribute:  In addition to ...

  5. SharePoint 2013 启用 以其他用户身份登陆(Sign in as different user)

    习惯于SharePoint 2010的用户会发现,SharePoint 2013默认把  以其他用户身份登陆(Sign in as different user)的选项去掉了,这对于开发人员来说很麻烦 ...

  6. SharePoint 2013 显示“以其他用户身份登录”菜单项

    最近在SharePoint 2013的网站上发现,没有看到有切换不同用户登录的入口,在SharePoint 2010中是存在这样的菜单项能够很方便的进行用户切换的,不知道为什么,SharePoint ...

  7. SharePoint 2013 使用 PowerShell 更新用户

    在SharePoint开发中,经常会遇到网站部署,然而,当我们从开发环境,部署到正式环境以后,尤其是备份还原,所有用户组的用户,还依然是开发环境的,这时,我们就需要用PowerShell更新一下: P ...

  8. SharePoint 2013 JavaScript 对象判断用户权限

    场 景 近期有个场景,判断当前用户对项目有没有编辑权限,使用JavaScript完成,弄了好久才弄出来,分享一下,有需要的自行扩展吧,具体如下: 代 码 function getPermissions ...

  9. SharePoint 2013 更新多个用户字段(Person or Group)

    有时我们需要更新一个用户到Person or Group类型的字段, 当然这个属性允许设置多个用户, 要如何才能添加新的用户到该字段,同时还不影响原始存在的值. 这里我们需要了解 SPFieldUse ...

随机推荐

  1. IP,路由,交换基础培训记录

    IP 掩码  子网划分 vlan划分(有助于减少广播压力) vlan之间互通通过交换机打通. 路由,静态路由,动态路由(学习到的),路由表,下一跳,网络位长的优先级高. 交换机,hub集线器. hub ...

  2. 推荐25个帮助你提高技能的 CSS3 实战教程

    使用 CSS,你能够以极高的效率和易用性创造出美丽的设计.而目前流行的 CSS3 技术更加强大,能够创造更多丰富的效果和功能,而不需要任何外部插件.今天,我为大家收集了25个很有用的 CSS 教程,技 ...

  3. java实现将汉字转为拼音

    有时候为了方便操作程序的开发,需要将汉字转为拼音等操作.下面这个是自己结合网上的资料,加上自己在公司项目中的亲自实践.完整的实现了将汉字转为拼音的操作.这个Demo只是负责将其转换,在main方法中测 ...

  4. PHP函数处理函数实例详解

    1. call_user_func和call_user_func_array:  以上两个函数以不同的参数形式调用回调函数.见如下示例: <?php class AnotherTestClass ...

  5. ASP.NET 程序提交表单数据中带有html标签不能提交或者提交报错问题

    今天在公司做另外的一个项目,又奇葩的遇到一个问题. 在本地自己电脑上怎么测试都是正常的.但是先上服务器就出问题: 用富文本编辑器上传一篇文章,始终报错,又没提示具体什么错误,也没说代码错误,点击提交按 ...

  6. Theano入门神经网络(二) 实现一个XOR门

    与非门的图片如下 示意图 详细解释: 1 定义变量的代码,包括了输入.权值.输出等.其中激活函数采用的是sigmod函数 # -*- coding: utf-8 -*- __author__ = 'A ...

  7. Struts2 源码分析——核心机制

    MVC和三层的看法 通过上一章我们明白我们要学习的知识点和目标.所以这章我将从使用者来讲struts2的机制原理.我们都清楚的知道struts2的核心思想是MVC思想.MVC全名是Model View ...

  8. swift分号的使用

    与其他大部分编程语言不同,Swift 并不强制要求你在每条语句的结尾处使用分号(;),当然,你也可以按照你自己的习惯添加分号.有一种情况下必须要用分号,即你打算在同一行内写多条独立的语句 let yo ...

  9. C语言学习004:数组与指针

    在C语言中,字符串实际上就是字符数组,在内存中字符串"Shatner"存储的形式是这样的

  10. PHP条件语句语法与示例

    一.if…else语句 语法: 1 if(条件){ …… } else{ …… } 2 if(条件){ …… } elseif(条件){ …… } else{ …… } 示例1: <?php & ...