使用轻型目录交换格式 (LDIF) 文件配置配置文件同步 (SharePoint Server 2010)

适用于： SharePoint Server 2010

上一次修改主题： 2016-11-30

本文介绍如何使用轻型目录交换格式 (LDIF) 文件在 Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2010 不直接支持的轻型目录访问协议 (LDAP) 提供程序之间同步用户和组配置文件信息。有关直接支持的 LDAP 提供程序（如 Active Directory 域服务 (AD DS)）的列表，请参阅确定目录服务和业务系统。建议您仅对未在不直接支持的 LDAP 提供程序的列表中列出的 LDAP 提供程序使用以下过程。

概述

LDIF 文件是一个 ASCII 文件，可用于与 LDAP 目录系统代理程序 (DSA) 交换信息。还可以使用 LDIF 文件与 SharePoint Server 2010 同步配置文件信息。为此，必须通过 LDAP 提供程序创建一个 LDIF 文件并将其保存到运行 SharePoint Server 的服务器上的 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录中。LDIF 文件必须保存到此目录下的 LDIF <MA_Name> 文件夹，且必须包含要与 SharePoint Server 2010 同步的配置文件信息。LDIF 文件的架构应该类似于 import.ldif 示例文件中所示的架构，可使用以下链接下载该示例文件：https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x804（该链接可能指向英文页面）。可使用以下链接下载包含 import.ldif 中所示架构的配置文件：https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x804（该链接可能指向英文页面）。此 config.xml 文件包含将从 LDIF 文件导入 SharePoint Server 中的默认属性。此架构用于创建 LDIF 管理代理 (MA)，该代理可将 LDIF 文件中的信息链接到 SharePoint Server 2010。通过 SharePoint Server 同步服务管理器中的导入管理代理功能可以创建 LDIF MA。

创建符合 LDIF 示例文件中所示架构的 LDIF 文件并创建 LDIF MA 后，可以通过添加未包含在默认架构中的属性来自定义默认配置文件属性架构。为此，必须先使用 SharePoint Server 同步服务管理器将其他配置文件属性添加到 MOSS MA 中。在将任何其他配置文件属性添加到 MOSS MA 中后，必须通过同步管理服务将其他属性添加到 Forefront Identity Manager (FIM) Metaverse 中。最后一步是将其他配置文件属性添加到 LDIF MA 中。

由于 MOSS MA 只将配置文件属性导入 SharePoint Server 中（如果这些属性包含在 LDIF 文件中），因此可通过从 LDIF 文件中排除不需要的配置文件属性来从同步中排除这些属性。尽管还可以通过从 MOSS MA 架构中排除属性来将这些属性排除在导入之外，但首选方法是从 LDIF 文件中排除任何不需要的配置文件属性。

创建 LDIF MA 并添加要同步的任何配置文件属性后，即可从 SharePoint Server 2010 管理中心运行配置文件同步以将这些配置文件导入 SharePoint Server 中。这会将 LDIF 文件中的配置文件信息与 SharePoint Server 配置文件存储中的配置文件信息进行同步，还会同步基于已配置的任何其他配置文件同步连接的其他目录服务或业务系统中的配置文件信息。

任务要求

在执行此过程之前，请确认以下内容：

• 服务器场运行的是 SharePoint Server 2010 的标准版或企业版，并且您已运行服务器场配置向导。配置文件同步在 SharePoint Server 2010 单服务器安装中不起作用。

• 存在 User Profile Service 应用程序的实例并且该实例已启动。有关详细信息，请参阅创建、编辑或删除 User Profile Service 应用程序 (SharePoint Server 2010)。

• 已在计划用于同步 LDIF 文件中配置文件信息的服务器上设置了配置文件同步。有关设置配置文件同步的详细信息，请参阅配置同步配置文件。

• 如果使用的是 Microsoft SQL Server 2008，则需要 Microsoft SQL Server 2008 Service Pack 1 (SP1) 累积更新 2 (CU2) (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x804)。

• 安装用于 Windows Server 2008 R2 的 WCF 修补程序 (KB976462（该链接可能指向英文页面）)。

本文中的任务

• 创建 LDIF 管理代理

• 向默认属性架构中添加配置文件属性

创建 LDIF MA

可使用同步服务管理器创建 LDIF MA，以便在 Microsoft SharePoint Server 2010 和轻型目录访问协议 (LDAP) 之间同步用户和组配置文件信息。

使用同步服务管理器创建 LDIF MA

1. 确认您具有以下管理凭据：

   • 要使用同步服务管理器创建 LDIF MA，您必须是 User Profile Service 应用程序的服务应用程序管理员。User Profile Service 应用程序的服务应用程序管理员还必须对 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录具有写权限。

2. 从 https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x804（该链接可能指向英文页面） 位置下载默认架构文件 (config.xml) 并将其保存到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录中。

3. 通过浏览到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ 并双击 miisclient.exe，打开同步服务管理器。

4. 在同步服务管理器中，单击“管理代理”，然后在“操作”下单击“导入管理代理”。

5. 选择 config.xml 文件，然后单击“打开”。

6. 在创建管理代理向导的“创建管理代理”页上，在“名称”字段中键入 LDIF MA 的名称。该名称前面必须带有“MOSSLDAP-”，例如 MOSSLDAP-TestLDIFMA。

7. 也可以在“说明”框中键入 LDIF MA 的说明。

8. 在创建管理代理向导的其余页上单击“下一步”。

9. 在创建管理代理向导的“配置扩展”页上，单击“完成”。

10. 保存通过使用 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录下的新创建的 LDIF <MA_Name> 文件夹中的 LDAP 提供程序生成的 LDIF 文件。

    现在即可从 SharePoint Server 2010 的管理中心运行配置文件同步，以将配置文件从 LDIF 文件导入 SharePoint Server 配置文件存储中。有关如何在 SharePoint Server 2010 中运行配置文件同步的详细信息，请参阅执行非定期配置文件同步 (SharePoint Server 2010)。

    备注

    如果需要将任何自定义配置文件属性添加到默认属性架构中，应在运行配置文件同步之前添加它们。

将自定义配置文件属性添加到默认配置文件属性架构中

在运行配置文件同步之前，可以通过创建以下内容来将自定义配置文件属性添加到默认配置文件属性架构中：

1. 使用管理中心在 SharePoint Server 中创建自定义属性

2. 在 MOSS MA 中创建自定义属性

3. 在 FIM Metaverse 中创建自定义属性

4. 在 LDIF MA 中创建自定义属性

5. 创建从 LDIF MA 到 FIM Metaverse 的导出映射

6. 创建从 FIM Metaverse 到 MOSS MA 的导入映射

在 SharePoint Server 中创建自定义配置文件属性

• 如果 SharePoint Server 中不包含此配置文件属性，请通过管理中心在 SharePoint Server 中创建自定义配置文件属性。

在 MOSS MA 中创建自定义配置文件属性

1. 确认您具有以下管理凭据：

   • 要使用同步服务管理器在 MOSS MA 中创建一个新配置文件属性，您必须是 User Profile Service 应用程序的服务应用程序管理员。User Profile Service 应用程序的服务应用程序管理员还必须对 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录具有写权限。

2. 通过浏览到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ 并双击 miisclient.exe，打开同步服务管理器。

3. 从同步服务管理器的“管理代理”列表中选择 MOSS MA，然后在“操作”下单击“属性”。

   备注

   MOSS MA 在同步服务管理器的“管理代理”列表中显示为“MOSSGUID”。

4. 在“属性”页上的“管理代理设计器”下，单击“配置属性”。

5. 在“属性”页上的“配置属性”下，单击“新建”。

6. 在“新建属性”对话框中的“名称”字段中输入新配置文件属性的名称。此名称必须与您在 SharePoint Server 管理中心中创建的配置文件属性同名。

7. 从下拉列表中选择新配置文件属性的数据类型。此数据类型必须与在 SharePoint Server 中指定的类型相同。

8. 在“新建属性”对话框的“值约束”部分，输入新配置文件属性的最小和最大字符长度，然后单击“确定”。

9. 在“属性”页上的“管理代理设计器”下，单击“定义对象类型”。

10. 在“属性”页上的“定义对象类型”下，选择“用户”，然后单击“编辑”。

11. 在“编辑对象类型”对话框的“选择必需属性”部分，选择新配置文件属性，然后单击“添加”，使新配置文件属性成为必需的配置文件属性或可选配置文件属性。完成后，单击“确定”。

在 FIM Metaverse 中新建配置文件属性

1. 确认您具有以下管理凭据：

   • 要使用同步服务管理器在 FIM Metaverse 中新建配置文件属性，您必须是 User Profile Service 应用程序的服务应用程序管理员。User Profile Service 应用程序的服务应用程序管理员还必须对 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录具有写权限。

2. 通过浏览到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ 并双击 miisclient.exe，打开同步服务管理器。

3. 单击“Metaverse 设计器”。

   在“对象类型”下，选择“人员”对象。

   在下面的“操作”部分，单击“添加属性”。

4. 在“将属性添加到对象类型”对话框中，单击“新建属性”。

5. 在“新建属性”对话框的“属性名称”字段中，键入新配置文件属性的名称。此名称必须与您在 SharePoint Server 管理中心中创建的配置文件属性同名。

6. 从“属性类型”下拉列表中选择数据类型。此数据类型必须与在 SharePoint Server 中指定的类型相同。

7. 如果新配置文件属性是一个多值属性，请通过单击选择“多值”，然后单击“确定”。

在 LDIF MA 中新建配置文件属性

1. 确认您具有以下管理凭据：

   • 要使用同步服务管理器在 LDIF MA 中创建一个新配置文件属性，您必须是 User Profile Service 应用程序的服务应用程序管理员。User Profile Service 应用程序的服务应用程序管理员还必须对 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录具有写权限。

2. 通过浏览到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ 并双击 miisclient.exe，打开同步服务管理器。

3. 从同步服务管理器的“管理代理”列表中选择 LDIF MA，然后在“操作”下单击“属性”。

4. 在“属性”页上的“管理代理设计器”下，单击“配置属性”。

5. 在“属性”页上的“配置属性”下，单击“新建”。

6. 在“新建属性”对话框的“名称”字段中输入新配置文件属性的名称。此名称必须与您在 SharePoint Server 管理中心中创建的配置文件属性同名。

7. 从下拉列表中选择新配置文件属性的数据类型。此数据类型必须与在 SharePoint Server 中指定的类型相同。

8. 在“新建属性”对话框的“值约束”部分，输入新配置文件属性的最小和最大字符长度，然后单击“确定”。

9. 在“属性”页上的“管理代理设计器”下，单击“定义对象类型”。

10. 在“属性”页上的“定义对象类型”下，选择“用户”，然后单击“编辑”。

11. 在“编辑对象类型”对话框的“选择必需属性”部分，选择新配置文件属性，然后单击“添加”，使新配置文件属性成为必需的配置文件属性或可选配置文件属性。完成后，单击“确定”。

创建从新 LDIF MA 配置文件属性到新 Metaverse 配置文件属性的导入映射

1. 确认您具有以下管理凭据：

   • 要使用同步服务管理器创建从新 LDIF MA 配置文件属性到新 Metaverse 配置文件属性的导入映射，您必须是 User Profile Service 应用程序的服务应用程序管理员。User Profile Service 应用程序的服务应用程序管理员还必须对 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录具有写权限。

2. 通过浏览到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ 并双击 miisclient.exe，打开同步服务管理器。

3. 从同步服务管理器的“管理代理”列表中选择 LDIF MA，然后在“操作”下选择“属性”。

   在“管理代理设计器”下，单击“配置属性流”。

4. 在“配置属性流”部分，从“数据源属性”列中选择“对象类型: 用户”。

5. 在“生成属性流”部分的“流方向”下，选择“导入”。

6. 在“生成属性流”部分的“数据源属性”下，选择新配置文件属性的名称。

7. 在“生成属性流”部分的“Metaverse 属性”下，选择新配置文件属性的名称，单击“新建”，然后单击“确定”。新的导入映射现在应显示在“属性”窗格的“配置属性流”部分中。

创建从新 Metaverse 配置文件属性到新 MOSS MA 配置文件属性的导出映射

1. 确认您具有以下管理凭据：

   • 若要使用同步服务管理器创建从新 Metaverse 配置文件属性到新 MOSS MA 配置文件属性的导出映射，您必须是 User Profile Service 应用程序的服务应用程序管理员。User Profile Service 应用程序的服务应用程序管理员还必须对 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目录具有写权限。

2. 通过浏览到 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ 并双击 miisclient.exe，打开同步服务管理器。

3. 从同步服务管理器的“管理代理”列表中选择 MOSS MA，然后在“操作”下选择“属性”。

   在“管理代理设计器”下，单击“配置属性流”。

4. 在“配置属性流”部分，从“数据源属性”列中选择“对象类型: 用户”。

5. 在“生成属性流”部分的“流方向”下，选择“导出”。

6. 在“生成属性流”部分的“数据源属性”下，选择新配置文件属性的名称。

7. 在“生成属性流”部分的“Metaverse 属性”下，选择新配置文件属性的名称，单击“新建”，然后单击“确定”。新的导出映射现在应显示在“属性”窗格的“配置属性流”部分中。

See Also

Concepts

管理配置文件同步 (SharePoint Server 2010)
规划配置文件同步 (SharePoint Server 2010)
配置同步配置文件 (SharePoint Server 2010)
执行非定期配置文件同步 (SharePoint Server 2010)
计划定期配置文件同步 (SharePoint Server 2010)