LDAP に接続を追加する
この手順を実行する前に、以下の点を確認してください。
「インポート接続を管理する」トピックを既に参照している。
システムで Microsoft Office SharePoint Server 2007 の Standard バージョンまたは Enterprise バージョンのどちらかを実行している。
LDAP (Lightweight Directory Access Protocol) ディレクトリ サービス サーバーのディレクトリ サービス サーバー名とプロバイダ名を把握している。
重要
この手順を完了するには、管理者は共有サービス プロバイダ (SSP) 管理サイトへのアクセス権に加え、"ユーザー プロファイル管理" 権限を保有している必要があります。詳細については、このトピックの「その他の考慮事項」セクションを参照してください。
LDAP にインポート接続を追加するには、以下の手順を実行します。
次の方法で SSP の管理ページを開きます。
トップ リンク バーの [アプリケーション構成の管理] タブをクリックします。
[アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。
[このファームの共有サービスの管理] ページには、各 SSP へのリンク、および各 SSP の Web アプリケーションへのリンクがあります。目的の SSP へのリンクをクリックします。
サイド リンク バーの [共有サービス管理] セクションで共有サービス管理ホーム ページへのリンクをクリックして、SSP にアクセスすることもできます。
SSP ホーム ページの [ユーザー プロファイルと個人用サイト] セクションで、[ユーザー プロファイルとプロパティ] をクリックします。
[ユーザー プロファイルとプロパティ] ページの [プロファイルとインポート設定] セクションで、[インポート接続の表示] をクリックします。
[インポート接続の表示] ページで、[新しい接続の作成] をクリックします。
[接続の追加] ページの [接続設定] セクションで、[種類] メニューの [LDAP ディレクトリ] をクリックします。
[接続名] ボックスに、接続の名前を入力します。
[ディレクトリ サービス サーバー名] ボックスに、ディレクトリ サービスのサーバーの名前を入力します。
[ポート] ボックスに、ドメインへの接続に使用するポート番号を入力します。SSL を使用して接続を保護するには、[SSL でセキュリティ保護された接続の使用] チェック ボックスをオンにして、SSL を使用するように構成されているポート番号を [ポート] ボックスに入力します。
ドメイン コントローラに対するパフォーマンスの影響を最小にするには、[タイムアウト] ボックスに秒数を入力し、[サーバー側増分処理の有効化] をオンにします。
[プロバイダ名] ボックスに、この接続のプロバイダの名前を入力します。
[ユーザー名] 属性ボックスに、インポートする属性の名前を入力します。
注意
この属性は、LDAP ディレクトリ サービスの各エントリの識別属性であり、単一のユーザーまたはアカウントと関連付けられています。既定では、これは uid 属性です。
[検索の設定] セクションの [検索ベース] ボックスに、ユーザーをインポートするディレクトリ ノードの識別名を入力します。識別名がわからない場合は、[完全ルート自動検索ベース] ボタンをクリックします。
[ユーザー フィルタ] ボックスでは、インポートするユーザー プロファイルをフィルタ処理するための既定のクエリに、新しいクエリ句を追加できます。
[範囲] で、1 レベルのユーザー プロファイルをインポートするには [1 レベル] を選択し、検索ベースの下のすべてのユーザー プロファイルをインポートするには [サブツリー] を選択します。
パフォーマンスを向上させるには、インポートするユーザー プロファイルの最大数を [ページ サイズ] ボックスに入力し、インポートの最大秒数を [ページのタイムアウト] ボックスに入力します。
[認証情報] セクションで、[アカウントの指定] を選択し、この接続からユーザー プロファイルをインポートするために使用するアカウント名とパスワードを入力します。
注意
既定のコンテンツ アクセス アカウントを使用するのではなく、アカウントを指定することをお勧めします。既定のコンテンツ アクセス アカウントを使用するには、[既定のアカウントを使用する] を選択します。
[OK] をクリックします。
ディレクトリ サービスに接続を追加するには、管理者は共有サービス管理サイトへのアクセス権に加え、"ユーザー プロファイル管理" 権限を保有している必要があります。管理サイトへのアクセス権のみを保有し、"ユーザー プロファイル管理" 権限のないユーザーは、SSP 管理ホーム ページにはアクセスできますが、[ユーザー プロファイルとプロパティ] ページにはアクセスできません。
シングルクリック インストールでは、Office SharePoint Server 2007 のインストールに使用するアカウントで、"ユーザー プロファイル管理" 権限と "権限管理" 権限が必要になります。インストール アカウントには、共有サービス管理サイトへのアクセス権もあります。
詳細ファーム インストールでは、Office SharePoint Server 2007 をインストールするユーザーが、これらの管理権限を持つアカウントを選択します。このアカウントを使用して、ユーザー プロファイルとディレクトリ サービスへの接続の管理を担当するユーザーとグループに "ユーザー プロファイル管理" 権限を追加できます。