• Articolo

Configurare le opzioni di LDAP in Outlook 2007

Aggiornamento: aprile 2012

Si applica a: Office Resource Kit

 

Ultima modifica dell'argomento: 2015-05-21

LDAP (Lightweight Directory Access Protocol) è un protocollo Internet utilizzato dalle applicazioni software per interrogare servizi directory allo scopo di individuare facilmente altri utenti di posta elettronica in Internet o nella Intranet aziendale. Microsoft Exchange Server supporta le query LDAP per consentire agli utenti di cercare informazioni sugli indirizzi nel server. È inoltre possibile utilizzare LDAP per eseguire ricerche in numerose directory globali su Internet, ad esempio Yahoo!.

I miglioramenti apportati al supporto di LDAP in Microsoft Office Outlook 2007 includono la possibilità di disattivare determinate ricerche (l'esplorazione directory) per impostazione predefinita e di creare filtri personalizzati. È possibile configurare il comportamento di ricerca di LDAP mediante lo Strumento di personalizzazione di Office o un'impostazione di Criteri di gruppo. Quando si definiscono i filtri personalizzati, è possibile fornire i filtri agli utenti mediante l'impostazione di chiavi del Registro di sistema o utilizzando un file di profilo di Outlook (PRF).

Configurazione dell'esplorazione directory LDAP

Per impostazione predefinita, l'esplorazione directory, ovvero le ricerche nelle visualizzazioni elenco virtuale, per LDAP in Office Outlook 2007 è disattivata. Tale funzionalità può essere attivata dagli utenti.

Disattivazione dell'esplorazione directory

È possibile impedire agli utenti di utilizzare l'esplorazione directory configurando un'impostazione di Criteri di gruppo.

È possibile bloccare l'impostazione per imporre la disattivazione dell'esplorazione directory mediante il modello di Criteri di gruppo di Outlook (Outlk12.adm) oppure è possibile configurare le impostazioni predefinite mediante lo Strumento di personalizzazione di Office, nel qual caso gli utenti potranno modificare le impostazioni. Le impostazioni dello Strumento di personalizzazione di Office si trovano nelle posizioni corrispondenti della pagina Modifica impostazioni utente dello strumento.

Il modello di Outlook e altri file ADM sono disponibili per il download alla pagina File del modello amministrativo (ADM) di Office System 2007 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office versione 2.0 nell'Area download Microsoft.

Per impedire l'attivazione dell'esplorazione directory per LDAP mediante Criteri di gruppo

  1. In Criteri di gruppo caricare il modello di Office Outlook 2007 (Outlk12.adm).

  2. Per personalizzare la modalità di visualizzazione dei risultati in Configurazione utente\Modelli amministrativi\Microsoft Office Outlook 2007\Varie fare doppio clic su Attivazione esplorazione visualizzazione elenco virtuale nei server LDAP.

  3. Selezionare Disattivata.

  4. Fare clic su OK.

Ulteriori informazioni sull'esplorazione directory LDAP

In Outlook 2003 l'esplorazione directory è attivata per impostazione predefinita. Tuttavia, la funzionalità è limitata all'utilizzo di elenchi in linea LDAP di piccole dimensioni. Con Outlook 2003 Service Pack 2 è stata introdotta una nuova chiave del Registro di sistema per consentire la disattivazione delle ricerche nelle visualizzazioni elenco virtuale. Office Outlook 2007 utilizza le stesse chiavi del Registro di sistema per gestire questa funzionalità. Se nell'ambiente corrente si utilizzano elenchi in linea LDAP di piccole dimensioni ed è necessaria l'esplorazione directory, è possibile attivare questa funzionalità configurando l'opzione corrispondente nello Strumento di personalizzazione di Office o la chiave del Registro di sistema (per rendere l'impostazione predefinita) oppure mediante Criteri di gruppo (per attivare e bloccare l'impostazione).

Se non si blocca l'impostazione, gli utenti potranno attivare o disattivare l'opzione mediante la casella di controllo disponibile nella scheda Cerca della finestra di dialogo Elenco in linea LDAP Microsoft in Outlook.

La chiave del Registro di sistema esistente con cui è possibile gestire l'impostazione di LDAP nelle versioni precedenti di Outlook ha comunque priorità sulle impostazioni specifiche del server scelto dagli utenti. La chiave del Registro di sistema è:

HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing

Se questa chiave del Registro di sistema è impostata su 0, la casella di controllo è deselezionata e visualizzata in grigio in modo che gli utenti non possano modificarla.

Se questa chiave del Registro di sistema è impostata su 1, la casella di controllo è selezionata e visualizzata in grigio in modo che gli utenti non possano modificarla.

Filtri predefiniti e personalizzati per il controllo dei nomi

Outlook utilizza i filtri LDAP indicati di seguito a meno che non si specifichi un filtro per il controllo dei nomi personalizzato. È possibile definire un filtro personalizzato, ovvero la base di ricerca, che descrive la query specifica per il controllo dei nomi e il recupero di un elenco di voci corrispondenti dall'elenco in linea LDAP.

Filtri LDAP predefiniti

Outlook utilizza un filtro predefinito se la chiave del Registro di sistema relativa all'impostazione di un filtro per il controllo dei nomi personalizzato è vuota. Il filtro predefinito utilizzato dipende da due criteri:

  • Utilizzo del server di Active Directory

  • Esecuzione di una richiesta di visualizzazione di un elenco di risorse oppure di una query su un nome di posta elettronica

Se l'utente richiede un elenco di risorse, i risultati includeranno elementi che non sono indirizzi di posta elettronica, ad esempio le stampanti.

Di seguito sono indicati i filtri predefiniti per ogni scenario:

  • Per le query che utilizzano un server di Active Directory, in cui un utente esegue una query su un nome di posta elettronica:

    (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))

    Il valore (mail=*) indica che il filtro richiede il nome di posta elettronica.

  • Per le query che utilizzano un server di Active Directory, in cui viene visualizzato un elenco di risorse (il quale può includere elementi che non sono nomi di posta elettronica):

    (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))

  • Per le query con altri server (non Active Directory), con una query su nomi di posta elettronica:

    (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))

  • Per le query con altri server (non Active Directory), con visualizzazione di un elenco di risorse:

    (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))

Definizione di filtri LDAP personalizzati

È possibile specificare un filtro LDAP personalizzato in modo che gli utenti possono eseguire query su informazioni aggiuntive disponibili nel server LDAP. È possibile definire un filtro personalizzato utilizzando un file di profilo di Outlook (PRF) oppure è possibile scrivere la stringa di filtro personalizzata direttamente nel profilo di Outlook nel Registro di sistema.

Potrebbe ad esempio essere disponibile una proprietà CustomerID non inclusa nel filtro predefinito. È possibile definire il seguente filtro LDAP personalizzato per consentire agli utenti di eseguire la ricerca sulla proprietà CustomerID:

(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

[!NOTA] Il formato per la creazione delle stringhe di filtro di ricerca è definito da LDAP Request for Comments (RFC). Per ulteriori informazioni sulla creazione di filtri LDAP, vedere LDAP Request For Comments (RFC) (informazioni in lingua inglese).

È inoltre possibile impostare una base di ricerca vuota mediante la creazione di un filtro vuoto. Ciò è utile quando si desidera che LDAP utilizzi il filtro predefinito specificato in RootDSE. Per creare un filtro vuoto, cancellare la voce del Registro di sistema oppure impostare la proprietà CheckNames su "" nel file di profilo di Outlook (PRF).

Definire un filtro personalizzato mediante un file PRF

  1. In un editor di testo (ad esempio Blocco note), aprire il file PRF. È possibile utilizzare lo Strumento di personalizzazione di Office per creare un file PRF predefinito da modificare. Per ulteriori informazioni, vedere Outlook in Strumento di personalizzazione di Office in Office System 2007.

  2. Nella sezione 4 (che contiene i valori predefiniti per ogni servizio), immettere CheckNames= come nuova proprietà e digitare il filtro di ricerca personalizzato come valore. Ad esempio, immettere quanto segue:

    &(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

  3. Nella sezione 6 (che contiene i valori di mapping delle proprietà del profilo), definire la proprietà CheckNames. Nella sezione [LDAP Directory], immettere la nuova voce seguente:

    CheckNames=PT_STRING8,0x6624

  4. Salvare il file.

È quindi possibile distribuire il file PRF agli utenti. Per ulteriori informazioni, vedere Applicare un file di profilo di Outlook con estensione PRF per configurare i profili di Outlook.

È inoltre possibile configurare altre opzioni di LDAP utilizzando un file PRF personalizzato. Vedere Esempio: Definizione di opzioni di LDAP in un file PRF personalizzato più avanti in questo argomento.

Definire un filtro personalizzato mediante il Registro di sistema

  1. Avviare l'Editor del Registro di sistema e quindi cercare la chiave 001e6604.

  2. Definire una nuova stringa di ricerca LDAP come valore della chiave del Registro di sistema o sostituire il valore esistente.

  3. Chiudere l'Editor del Registro di sistema.

Oltre a utilizzare un filtro personalizzato per una query su nomi di posta elettronica, Outlook può utilizzare lo stesso filtro in un modulo convertito per interrogare un elenco di risorse. Outlook utilizza il filtro personalizzato in un modulo convertito quando la casella di controllo Consenti funzione Sfoglia è selezionata nella scheda Cerca della finestra di dialogo Elenco in linea LDAP Microsoft in Outlook. Se si attiva la funzione Sfoglia o si consente agli utenti di attivarla, è possibile prevenire eventuali errori di ricerca verificando il filtro sia per le query su nomi di posta elettronica sia per la restituzione di un elenco di risorse.

Mapping delle proprietà del server LDAP a proprietà MAPI di Outlook

Quando si configurano i filtri personalizzati, può essere utile conoscere i nomi di proprietà MAPI che corrispondono a nomi visualizzati LDAP.

Nome proprietà MAPI

ID MAPI

Nome visualizzato LDAP

PR_USER_CERTIFICATE

3a22

userCert

PR_BUSINESS_TELEPHONE_NUMBER_A

3a08

telephoneNumber

PR_GIVEN_NAME_A

3a06

givenName

PR_INITIALS_A

3a0a

initials

PR_STREET_ADDRESS_A

3a29

streetAddress

PR_LOCALITY_A

3a27

l

PR_STATE_OR_PROVINCE_A

3a28

st

PR_POSTAL_CODE_A

3a2a

postalCode

PR_COUNTRY_A

3a26

co

PR_TITLE_A

3a17

title

PR_COMPANY_NAME_A

3a16

company

PR_ASSISTANT_A

3a30

msExchAssistantName

PR_DEPARTMENT_NAME_A

3a18

department

PR_BUSINESS_TELEPHONE_NUMBER_A

3a08

telephoneNumber

PR_HOME_TELEPHONE_NUMBER_A

3a09

homePhone

PR_BUSINESS2_TELEPHONE_NUMBER_A

3a1b

otherTelephone

PR_HOME2_TELEPHONE_NUMBER_A

3a2f

otherHomePhone

PR_PRIMARY_FAX_NUMBER_A

3a23

facsimileTelephoneNumber

PR_MOBILE_TELEPHONE_NUMBER_A

3a1c

mobile

PR_ASSISTANT_TELEPHONE_NUMBER_A

3a2e

telephoneAssistant

PR_PAGER_TELEPHONE_NUMBER_A

3a21

pager

PR_COMMENT_A

3004

info

PR_EMS_AB_PROXY_ADDRESSES

800f

proxyAddresses

PR_USER_X509_CERTIFICATE

3a70

userSMIMECertificate

PR_EMS_AB_X509_CERT

8c6a

userCertificate

Esempio: Definizione di opzioni di LDAP in un file PRF personalizzato

È possibile personalizzare un file PRF in modo da includervi opzioni LDAP, ad esempio definire un filtro per i nomi personalizzato o attivare la funzione per gli elenchi di risorse. Di seguito è disponibile un esempio di file PRF in cui sono configurate diverse opzioni LDAP.

Strumento di personalizzazione di Office;

**************************************************************

; Sezione 1 - Impostazioni predefinite del profilo

;**************************************************************

[General] Custom=1

DefaultProfile=Yes

OverwriteProfile=Append

ModifyDefaultProfileIfPresent=TRUE

;**************************************************************

; Sezione 2 - Servizi di profilo

;**************************************************************

[Service List]

Service1=LDAP Directory

;***************************************************************

; Sezione 4 - Valori predefiniti per ogni servizio.

;***************************************************************

[Service1]

UniqueService=No

ServerName=ldap.boeing.com

DisplayName=BoeingCorporate

ConnectionPort=389

UseSSL=FALSE

UseSPA=FALSE

EnableBrowsing=1

UserName=

SearchBase=

SearchTimeout=60

MaxEntriesReturned=100

; Questa è la posizione in cui definire il valore CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))

; Questo specifica se è impostato il flag booleano per la base di ricerca personalizzata

DefaultSearch=1

;***************************************************************

; Sezione 6 - Mapping per le proprietà del profilo; *************************************************************** [LDAP Directory]

ServiceName=EMABLT

ServerName=PT_STRING8,0x6600

UserName=PT_STRING8,0x6602

UseSSL=PT_BOOLEAN,0x6613

UseSPA=PT_BOOLEAN,0x6615

DisplayName=PT_STRING8,0x3001

ConnectionPort=PT_STRING8,0x6601

SearchTimeout=PT_STRING8,0x6607

MaxEntriesReturned=PT_STRING8,0x6608

EnableBrowsing=PT_BOOLEAN, 0x6622

SearchBase=PT_STRING8,0x6603

CheckNames=PT_STRING8,0x6624

DefaultSearch=PT_LONG, 0x6623

Scaricare questo manuale

Per agevolare la lettura e la stampa, questo argomento è incluso nel manuale scaricabile seguente:

Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni su Office Resource Kit.