我们希望在单个 WSS 3.0 Web 应用程序中托管多个客户(因此我们可以使用 https 而不是自定义 SSL 端口)。因为他们是不同的客户,所以我们不希望他们在进行目录查找时“看到”对方。我们无法配置 WSS 3.0 将不同的 OU 映射到同一 Web 应用程序中的不同网站集。这甚至可能吗?还是有另一种机制来实现我们想要的行为?
我们相信我们可以通过为每个客户使用单独的 Web 应用程序来创建所需的行为,但是我们失去了使用通用 SSL 端口的能力。
我们可以为不同的客户使用具有单独 OU 的 AD,也可以使用自定义成员资格提供商。
我在 SP 2003 中所做的是创建一个客户看不到或无法访问的主要门户 - https://extranet.mycompany.com。没有理由认为它在 2007 年不会以相同或相似的方式工作。
“在下面”,我为每个客户创建了网站集,每个客户都有一个唯一的 ID。所以客户 x 将是 https://extranet.mycompany.com/sites/1324
等等。您可以在站点 1324 的站点集合级别控制访问 - 并且您可以在 Extranet“父级”处创建和管理站点列表 - 如果需要,在父级和每个单独的站点授予内部用户访问权限。
希望这是有道理的...
解决方案是使用以下 stsadm 操作:setsiteuseraccountdirectorypath。
它也适用于 WSS 3.0 SP1。