• Artículo

Configuración de opciones de LDAP en Outlook 2007

Actualizado: abril de 2012

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2015-05-21

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de Internet que los programas de software pueden usar para realizar consultas en los servicios de directorio de forma que a los usuarios les resulte fácil encontrar otros usuarios de correo electrónico en Internet o en la intranet corporativa. Microsoft Exchange Server es compatible con las consultas LDAP, por lo que los usuarios pueden buscar información sobre direcciones en el servidor. LDAP también se puede usar para realizar búsquedas en varios directorios globales en Internet, como Yahoo!.

La compatibilidad mejorada con LDAP en Microsoft Office Outlook 2007 permite deshabilitar determinadas búsquedas (examen de directorios) de forma predeterminada y ofrece la opción de crear filtros personalizados. Puede configurar el comportamiento de la búsqueda LDAP con la Herramienta de personalización de Office (OCT) o mediante la configuración de la directiva de grupo. Si define filtros personalizados, puede proporcionárselos a los usuarios si establece claves del Registro o usa un archivo de perfil de Outlook (PRF).

Configuración del examen de directorios LDAP

De forma predeterminada, las búsquedas LDAP mediante el examen de directorios o la vista de lista virtual (VLV) de Office Outlook 2007 están deshabilitadas y los usuarios pueden habilitar esta característica.

Deshabilitación del examen de directorios

Puede impedir que los usuarios usen el examen de directorios mediante la configuración de una opción de la directiva de grupo.

Puede bloquear la opción para aplicar la deshabilitación del examen de directorios; para ello, debe usar la plantilla de directiva de grupo de Outlook (Outlk12.adm). Además, puede establecer una configuración predeterminada mediante la Herramienta de personalización de Office, en cuyo caso los usuarios pueden cambiar la configuración. Las opciones de la OCT se encuentran en las ubicaciones correspondientes de la página Modificar configuración del usuario de la OCT.

La plantilla de Outlook y otros archivos ADM se pueden descargar desde la página de plantillas administrativas (ADM) de 2007 Office system del Centro de descarga de Microsoft.

Para no permitir la habilitación del examen de directorios para LDAP mediante la directiva de grupo

  1. En la directiva de grupo, cargue la plantilla de Office Outlook 2007 (Outlk12.adm).

  2. Para personalizar la presentación de los resultados, en Configuración de usuario\Plantillas administrativas\Microsoft Office Outlook 2007\Varios, haga doble clic en Deshabilitar la exploración VLV en servidores LDAP.

  3. Haga clic en Deshabilitado.

  4. Haga clic en Aceptar.

Más información acerca del examen de directorios LDAP

En Outlook 2003, el examen de directorios estaba habilitado de forma predeterminada. Sin embargo, los usuarios deben trabajar con directorios LDAP de tamaño reducido al usar el examen de directorios. En Outlook 2003 Service Pack 2 se proporcionó una nueva clave del Registro para poder deshabilitar las búsquedas VLV. En Office Outlook 2007 se usan las mismas claves del Registro para regular esta característica. Si los directorios LDAP de su entorno son de tamaño reducido y se requiere el examen de directorios, puede habilitar la característica mediante la configuración de la opción en la Herramienta de personalización de Office y el establecimiento de la clave del Registro (para que sea una opción predeterminada) o el uso de la directiva de grupo (para habilitar y bloquear la opción).

Si no bloquea la opción, los usuarios pueden habilitarla o deshabilitarla mediante la casilla de verificación de la ficha Buscar del cuadro de diálogo Directorio LDAP de Microsoft de Outlook.

La clave del Registro existente que administraba esta opción de LDAP en las versiones anteriores de Outlook sigue invalidando la configuración específica del servidor que eligen los usuarios. La clave del Registro es:

HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing

Si esta clave del Registro se establece en 0, la casilla de verificación está desactivada y atenuada para que los usuarios no puedan modificarla.

Si esta clave del Registro se establece en 1, la casilla de verificación está activada y atenuada para que los usuarios no puedan modificarla.

Filtros de comprobación de nombres predeterminados y personalizados

Outlook usa los siguientes filtros LDAP predeterminados si no se proporciona ningún filtro personalizado de comprobación de nombres. Puede definir un filtro personalizado (base de búsqueda) que describa la consulta específica para comprobar nombres y devolver una lista de entradas coincidentes del directorio LDAP.

Filtros LDAP predeterminados

Outlook usa un filtro predeterminado si la clave del Registro para establecer un filtro personalizado de comprobación de nombres está vacía. El filtro predeterminado que se usa depende de dos criterios:

  • ¿Se usa un servidor de Active Directory?

  • ¿Se solicita una presentación de lista de examen o se consulta un nombre de correo electrónico?

Si el usuario solicita una lista de examen, los resultados incluyen los elementos que no son direcciones de correo electrónico, como impresoras.

Las siguientes son los filtros predeterminados para cada escenario:

  • Para las consultas que usan un servidor de Active Directory, en que un usuario consulta un nombre de correo electrónico:

    (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))

    Al incluir el valor (mail=*), este filtro requiere el nombre de correo electrónico.

  • Para las consultas que usan un servidor de Active Directory, en que se muestra una lista de examen (que puede incluir elementos que no son nombres de correo electrónico):

    (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))

  • Para las consultas que usan cualquier otro servidor (no Active Directory) con una consulta de nombre de correo electrónico:

    (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))

  • Para las consultas que usan cualquier otro servidor (no Active Directory) en que se muestra la lista de examen:

    (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))

Definición de filtros LDAP personalizados

Puede proporcionar un filtro LDAP personalizado para que los usuarios puedan consultar la información adicional que se ofrece en el servidor LDAP. Puede definir un filtro personalizado mediante un archivo de perfil de Outlook (PRF). Además, puede escribir la cadena del filtro personalizado directamente en el perfil de Outlook en el Registro.

Por ejemplo, puede tener una propiedad CustomerID no incluida en el filtro predeterminado. Puede definir el siguiente filtro LDAP personalizado para permitir a los usuarios realizar búsquedas por la propiedad CustomerID:

(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

[!NOTA] Las Solicitudes de comentarios (RFC) de LDAP definen el formato para crear cadenas de filtro de búsqueda. Para obtener más información acerca de cómo crear filtros LDAP, vea la solicitud de comentarios (RFC) de LDAP (en inglés).

Asimismo, puede establecer una búsqueda en blanco base mediante la creación de un filtro en blanco; esto resulta útil cuando se desea que LDAP use el filtro predeterminado especificado en RootDSE. Para crear filtros en blanco, borre la entrada del Registro o establezca la propiedad CheckNames en "" en el archivo de perfil de Outlook (PRF).

Definición de un filtro personalizado mediante un archivo PRF

  1. En un editor de texto (como el Bloc de notas), abra el archivo PRF. Puede usar la Herramienta de personalización de Office para crear un archivo PRF predeterminado para modificarlo. Para obtener más información, vea Outlook en Herramienta de personalización de Office en 2007 Office system.

  2. En la sección 4 (que contiene los valores predeterminados para cada servicio), escriba CheckNames= como una propiedad nueva y escriba el filtro de búsqueda personalizado como valor. Por ejemplo, escriba lo siguiente:

    &(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

  3. En la sección 6 (que contiene los valores de asignación de las propiedades de perfil), defina la propiedad CheckNames. En la sección [Directorio LDAP], escriba esta nueva entrada:

    CheckNames=PT_STRING8,0x6624

  4. Guarde el archivo.

A continuación, puede implementar el archivo PRF para los usuarios. Para obtener más información, vea Aplicación de un archivo de perfil de Outlook (PRF) para configurar los perfiles de Outlook.

Además, puede configurar otras opciones de LDAP mediante un archivo PRF personalizado. Vea Ejemplo: definición de opciones de LDAP en un archivo PRF personalizado más adelante en este tema.

Definición de un filtro personalizado mediante el Registro

  1. Inicie el Editor del Registro y, a continuación, busque la clave del Registro 001e6604.

  2. Defina una nueva cadena de búsqueda LDAP como valor de la clave del Registro o reemplace el valor existente.

  3. Salga del Editor del Registro.

Además de usar un filtro personalizado para una consulta de nombre de correo electrónico, Outlook puede usar el mismo filtro, con otro formato, para una consulta de lista de examen. Outlook usa el filtro personalizado con otro formato si la casilla de verificación Habilitar exploración está activada en la ficha Buscar del cuadro de diálogo Directorio LDAP de Microsoft en Outlook. Si habilita la característica de examen o permite que la habiliten los usuarios, puede evitar errores de búsqueda de los usuarios mediante la comprobación del filtro para las consultas de nombres de correo electrónico y para obtener una lista de examen.

Asignación de propiedades del servidor LDAP a propiedades MAPI de Outlook

Al configurar filtros personalizados, puede ser útil conocer los nombres de las propiedades MAPI que se corresponden con los nombres LDAP para mostrar.

Nombre de propiedad MAPI

Identificador de MAPI

Nombre LDAP para mostrar

PR_USER_CERTIFICATE

3a22

usercert

PR_BUSINESS_TELEPHONE_NUMBER_A

3a08

telephonenumber

PR_GIVEN_NAME_A

3a06

givenName

PR_INITIALS_A

3a0a

initials

PR_STREET_ADDRESS_A

3a29

streetAddress

PR_LOCALITY_A

3a27

l

PR_STATE_OR_PROVINCE_A

3a28

st

PR_POSTAL_CODE_A

3a2a

postalCode

PR_COUNTRY_A

3a26

co

PR_TITLE_A

3a17

title

PR_COMPANY_NAME_A

3a16

company

PR_ASSISTANT_A

3a30

msExchAssistantName

PR_DEPARTMENT_NAME_A

3a18

department

PR_BUSINESS_TELEPHONE_NUMBER_A

3a08

telephoneNumber

PR_HOME_TELEPHONE_NUMBER_A

3a09

homePhone

PR_BUSINESS2_TELEPHONE_NUMBER_A

3a1b

otherTelephone

PR_HOME2_TELEPHONE_NUMBER_A

3a2f

otherHomePhone

PR_PRIMARY_FAX_NUMBER_A

3a23

facsimileTelephoneNumber

PR_MOBILE_TELEPHONE_NUMBER_A

3a1c

mobile

PR_ASSISTANT_TELEPHONE_NUMBER_A

3a2e

telephoneAssistant

PR_PAGER_TELEPHONE_NUMBER_A

3a21

pager

PR_COMMENT_A

3004

info

PR_EMS_AB_PROXY_ADDRESSES

800f

proxyAddresses

PR_USER_X509_CERTIFICATE

3a70

userSMIMECertificate

PR_EMS_AB_X509_CERT

8c6a

userCertificate

Ejemplo: definición de opciones de LDAP en un archivo PRF personalizado

Puede personalizar un archivo PRF para que incluya las opciones de LDAP, como definir un filtro de nombres personalizado o habilitar la capacidad de lista de examen. El siguiente es un ejemplo de archivo PRF con varias opciones de LDAP configuradas.

Office Customization Tool;

**************************************************************

; Section 1 - Profile Defaults

;**************************************************************

[General] Custom=1

DefaultProfile=Yes

OverwriteProfile=Append

ModifyDefaultProfileIfPresent=TRUE

;**************************************************************

; Section 2 - Services in Profile

;**************************************************************

[Service List]

Service1=LDAP Directory

;***************************************************************

; Section 4 - Default values for each service.

;***************************************************************

[Service1]

UniqueService=No

ServerName=ldap.boeing.com

DisplayName=BoeingCorporate

ConnectionPort=389

UseSSL=FALSE

UseSPA=FALSE

EnableBrowsing=1

UserName=

SearchBase=

SearchTimeout=60

MaxEntriesReturned=100

;Aquí se define el valor CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))

;Aquí se especifica si el indicador booleano de la base de búsqueda personalizada está configurado

DefaultSearch=1

;***************************************************************

; Section 6 - Mapping for profile properties ;*************************************************************** [LDAP Directory]

ServiceName=EMABLT

ServerName=PT_STRING8,0x6600

UserName=PT_STRING8,0x6602

UseSSL=PT_BOOLEAN,0x6613

UseSPA=PT_BOOLEAN,0x6615

DisplayName=PT_STRING8,0x3001

ConnectionPort=PT_STRING8,0x6601

SearchTimeout=PT_STRING8,0x6607

MaxEntriesReturned=PT_STRING8,0x6608

EnableBrowsing=PT_BOOLEAN, 0x6622

SearchBase=PT_STRING8,0x6603

CheckNames=PT_STRING8,0x6624

DefaultSearch=PT_LONG, 0x6623

Descarga de este libro

Este tema se incluye en el siguiente libro descargable para facilitar su lectura e impresión:

Vea la lista completa de libros disponibles en la sección de información del kit de recursos de Office.