Configurare la sincronizzazione dei profili utilizzando un file LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo viene descritto come utilizzare un file LDIF (Lightweight Directory Interchange Format) per sincronizzare le informazioni dei profili utente e di gruppo tra Microsoft SharePoint Server 2010 e un provider LDAP (Lightweight Directory Access Protocol) non direttamente supportato da Microsoft SharePoint Server 2010. Per un elenco di provider LDAP direttamente supportati, ad esempio Servizi di dominio Active Directory, vedere Identificare i servizi directory e i sistemi aziendali. È consigliabile utilizzare le procedure seguenti solo per i provider LDAP non inclusi nell'elenco di quelli direttamente supportati.

Panoramica

Un file LDIF è un file ASCII che può essere utilizzato per scambiare informazioni con Directory System Agent (DSA) di LDAP. È inoltre possibile utilizzare un file LDIF per sincronizzare le informazioni dei profili con SharePoint Server 2010. A tale scopo, è necessario creare un file LDIF utilizzando il provider LDAP e salvarlo nella directory %rootdir%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ nel server in cui è in esecuzione SharePoint Server. Il file LDIF deve essere salvato nella cartella <Nome_AG> LDIF all'interno di tale directory e deve contenere le informazioni dei profili che si desidera sincronizzare con SharePoint Server 2010. Lo schema del file LDIF deve essere simile allo schema illustrato nel file di esempio import.ldif, che può essere scaricato dal collegamento seguente: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x410 (le informazioni potrebbero essere in lingua inglese). Il file di configurazione contenente lo schema illustrato in import.ldif può essere scaricato dal collegamento seguente: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x410 (le informazioni potrebbero essere in lingua inglese). In questo file config.xml sono contenute le proprietà predefinite che verranno importate dal file LDIF in SharePoint Server. Questo schema viene utilizzato per creare un agente di gestione LDIF che collega le informazioni contenute nel file LDIF a SharePoint Server 2010. La creazione di un agente di gestione LDIF viene eseguita utilizzando la funzione di importazione dell'agente di gestione disponibile nel componente di gestione dei servizi di sincronizzazione di SharePoint Server.

Dopo aver creato un file LDIF conforme allo schema illustrato nel file LDIF di esempio e aver creato un agente di gestione LDIF, è possibile personalizzare lo schema predefinito delle proprietà di profilo aggiungendo proprietà non incluse nello schema predefinito. A tale scopo, è necessario utilizzare innanzitutto Synchronization Management Service in SharePoint Server per aggiungere le ulteriori proprietà di profilo all'agente di gestione MOSS. Al termine di questa operazione, è necessario aggiungere queste proprietà al metaverse Forefront Identity Manager (FIM) tramite Synchronization Management Service. Il passaggio finale consiste nell'aggiungere queste ulteriori proprietà di profilo nell'agente di gestione LDIF.

Poiché l'agente di gestione MOSS importa le proprietà di profilo in SharePoint Server solo se sono presenti nel file LDIF, le proprietà di profilo non desiderate possono essere escluse dalla sincronizzazione escludendole dal file LDIF. Sebbene sia possibile escludere le proprietà dall'importazione escludendole dallo schema dell'agente di gestione MOSS, il metodo preferito consiste nell'escluderle dal file LDIF.

Dopo aver creato un agente di gestione LDIF e aver aggiunto eventuali ulteriori proprietà da sincronizzare, è possibile eseguire la sincronizzazione dei profili da Amministrazione centrale SharePoint Server 2010 per importare i profili in SharePoint Server. In questo modo le informazioni dei profili contenute nel file LDIF verranno sincronizzate con le informazioni dei profili contenute nell'archivio dei profili di SharePoint Server. Verranno sincronizzate inoltre tutte le informazioni di profili di altri servizi directory o sistemi aziendali basati su altre connessioni di sincronizzazione dei profili configurate.

Requisiti dell'attività

Prima di eseguire la procedura:

Importante

Vedere le note sulla versione di SharePoint Server 2010 per altri requisiti necessari per la sincronizzazione dei profili.

Attività illustrate in questo articolo

  • Creare un agente di gestione LDIF

  • Aggiungere proprietà di profilo allo schema di proprietà predefinito

Creare un agente di gestione LDIF

È possibile creare un agente di gestione LDIF per sincronizzare le informazioni dei profili utente e di gruppo tra Microsoft SharePoint Server 2010 e LDAP (Lightweight Directory Access Protocol) utilizzando Synchronization Service Manager.

Per creare un agente di gestione LDIF utilizzando Synchronization Service Manager

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per utilizzare Synchronization Service Manager per la creazione di un agente di gestione LDIF, è necessario essere un amministratore di applicazioni di servizio per l'applicazione di servizio profili utente e disporre inoltre delle autorizzazioni di scrittura per la directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  2. Scaricare il file di schema predefinito (config.xml) da https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x410 (le informazioni potrebbero essere in lingua inglese) e salvarlo nella directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  3. Aprire Synchronization Service Manager passando alla directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e facendo doppio clic su miisclient.exe.

  4. In Synchronization Service Manager fare clic su Management Agents e quindi in Actions fare clic su Import Management Agent.

  5. Selezionare il file config.xml e quindi fare clic su Open.

  6. Nella pagina Create Management Agent della procedura guidata Create Management Agent digitare un nome per l'agente di gestione LDIF nel campo Name. Il nome deve essere preceduto da "MOSSLDAP-", ad esempio MOSSLDAP-AgenteGestioneLDIFTest.

  7. Facoltativamente, digitare una descrizione per l'agente di gestione LDIF nella casella Description.

  8. Fare clic su Next in tutte le altre pagine della procedura guidata Create Management Agent.

  9. Nella pagina Configure Extensions nella procedura guidata Create Management Agent fare clic su Finish.

  10. Salvare il file LDIF generato con il provider LDAP nella cartella <Nome_AG> LDIF appena creata nella directory %rootdir%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

    È ora possibile eseguire la sincronizzazione dei profili da Amministrazione centrale in SharePoint Server 2010 per importare i profili dal file LDIF nell'archivio dei profili di SharePoint Server. Per ulteriori informazioni su come eseguire la sincronizzazione dei profili in SharePoint Server 2010, vedere Start profile synchronization manually (SharePoint Server 2010).

    Nota

    Se si desidera aggiungere nello schema di proprietà predefinito eventuali proprietà di profilo personalizzate, è consigliabile aggiungerle prima di eseguire la sincronizzazione dei profili.

Aggiungere proprietà di profilo personalizzate allo schema predefinito di proprietà di profilo

Prima di eseguire la sincronizzazione dei profili, è possibile aggiungere una proprietà di profilo personalizzata allo schema predefinito di proprietà di profilo creando gli elementi seguenti:

  1. La proprietà personalizzata in SharePoint Server tramite Amministrazione centrale

  2. La proprietà personalizzata nell'agente di gestione MOSS

  3. La proprietà personalizzata nel metaverse FIM

  4. La proprietà personalizzata nell'agente di gestione LDIF

  5. Un mapping di esportazione tra l'agente di gestione LDIF e il metaverse FIM

  6. Un mapping di importazione tra il metaverse FIM e l'agente di gestione MOSS

Importante

Eseguire le procedure nell'ordine riportato di seguito per aggiungere una nuova proprietà di profilo allo schema predefinito di proprietà di profilo.

Per creare una proprietà di profilo personalizzata in SharePoint Server

  • Se la proprietà di profilo non esiste in SharePoint Server, crearne una personalizzata in SharePoint Server utilizzando Amministrazione centrale.

Per creare una proprietà di profilo personalizzata nell'agente di gestione MOSS

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per utilizzare Synchronization Service Manager per la creazione di una nuova proprietà di profilo nell'agente di gestione MOSS, è necessario essere un amministratore di applicazioni di servizio per l'applicazione di servizio profili utente e disporre inoltre delle autorizzazioni di scrittura per la directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  2. Aprire Synchronization Service Manager passando alla directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e facendo doppio clic su miisclient.exe.

  3. Selezionare l'agente di gestione MOSS nell'elenco Management Agent in Synchronization Service Manager e quindi in Actions fare clic su Properties.

    Nota

    L'agente di gestione MOSS verrà visualizzato nell'elenco Management Agent in Synchronization Service Manager come "MOSSGUID".

  4. In Management Agent Designer nella pagina Properties fare clic su Configure Attributes.

  5. In Configure Attributes nella pagina Properties fare clic su New.

  6. Nella finestra di dialogo New Attribute immettere il nome della nuova proprietà di profilo nel campo Name. Questo nome deve corrispondere a quello della proprietà di profili creata in Amministrazione centrale in SharePoint Server.

  7. Selezionare un tipo di dati per la nuova proprietà di profilo nell'elenco a discesa. Questo tipo di dati deve corrispondere a quello specificato in SharePoint Server.

  8. Nella sezione Value constraints nella finestra di dialogo New Attribute immettere la lunghezza minima e massima di caratteri per la nuova proprietà di profilo e quindi fare clic su OK.

  9. In Management Agent Designer nella pagina Properties fare clic su Define Object Type.

  10. In Define Object Types nella pagina Properties selezionare User e quindi fare clic su Edit.

  11. Nella sezione Select mandatory attributes nella finestra di dialogo Edit Object Type selezionare la nuova proprietà di profilo e quindi fare clic su Add per impostarla come obbligatoria o facoltativa. Al termine, fare clic su OK.

Creare una nuova proprietà di profilo nel metaverse FIM

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per utilizzare Synchronization Service Manager per la creazione di una nuova proprietà di profilo nel metaverse FIM, è necessario essere un amministratore di applicazioni di servizio per l'applicazione di servizio profili utente e disporre inoltre delle autorizzazioni di scrittura per la directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  2. Aprire Synchronization Service Manager passando alla directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e facendo doppio clic su miisclient.exe.

  3. Fare clic su Metaverse Designer.

    In Object Types selezionare l'oggetto person.

    Nella sezione Actions nella parte inferiore fare clic su Add Attribute.

  4. Nella finestra di dialogo Add Attribute To Object Type fare clic su New attribute.

  5. Nella finestra di dialogo New attribute digitare il nome della nuova proprietà di profilo nel campo Attribute name. Questo nome deve corrispondere a quello della proprietà di profili creata in Amministrazione centrale in SharePoint Server.

  6. Selezionare il tipo di dati nell'elenco a discesa Attribute type. Questo tipo di dati deve corrispondere a quello specificato in SharePoint Server.

  7. Se la nuova proprietà di profilo è una proprietà multivalore, selezionare Multi-valued e quindi fare clic su OK.

Creare una nuova proprietà di profilo nell'agente di gestione LDIF

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per utilizzare Synchronization Service Manager per la creazione di una nuova proprietà di profilo nell'agente di gestione LDIF, è necessario essere un amministratore di applicazioni di servizio per l'applicazione di servizio profili utente e disporre inoltre delle autorizzazioni di scrittura per la directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  2. Aprire Synchronization Service Manager passando alla directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e facendo doppio clic su miisclient.exe.

  3. Selezionare l'agente di gestione LDIF nell'elenco Management Agent in Synchronization Service Manager e quindi in Actions fare clic su Properties.

  4. In Management Agent Designer nella pagina Properties fare clic su Configure Attributes.

  5. In Configure Attributes nella pagina Properties fare clic su New.

  6. Nella finestra di dialogo New Attribute immettere un nome per la nuova proprietà di profilo nel campo Name. Questo nome deve corrispondere a quello della proprietà di profili creata in Amministrazione centrale in SharePoint Server.

  7. Selezionare un tipo di dati per la nuova proprietà di profilo nell'elenco a discesa. Questo tipo di dati deve corrispondere a quello specificato in SharePoint Server.

  8. Nella sezione Value constraints nella finestra di dialogo New Attribute immettere la lunghezza minima e massima di caratteri per la nuova proprietà di profilo e quindi fare clic su OK.

  9. In Management Agent Designer nella pagina Properties fare clic su Define Object Type.

  10. In Define Object Types nella pagina Properties selezionare User e quindi fare clic su Edit.

  11. Nella sezione Select mandatory attributes nella finestra di dialogo Edit Object Type selezionare la nuova proprietà di profilo e quindi fare clic su Add per impostarla come obbligatoria o facoltativa. Al termine, fare clic su OK.

Creare un mapping di importazione tra una nuova proprietà di profilo dell'agente di gestione LDIF e una nuova proprietà di profilo di metaverse

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per utilizzare Synchronization Service Manager per la creazione di un mapping di importazione tra una nuova proprietà di profilo dell'agente di gestione LDIF e una nuova proprietà di profilo di metaverse, è necessario essere un amministratore di applicazioni di servizio per l'applicazione di servizio profili utente e disporre inoltre delle autorizzazioni di scrittura per la directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  2. Aprire Synchronization Service Manager passando alla directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e facendo doppio clic su miisclient.exe.

  3. Selezionare l'agente di gestione LDIF nell'elenco Management Agent in Synchronization Service Manager e quindi in Actions selezionare Properties.

    In Management Agent Designer fare clic su Configure Attribute Flow.

  4. Nella sezione Configure Attribute Flows selezionare Object Type: User dalla colonna Data Source Attribute.

  5. In Flow Direction nella sezione Build Attribute Flow selezionare Import.

  6. In Data source attribute nella sezione Build Attribute Flows selezionare il nome della nuova proprietà di profilo.

  7. In Metaverse attribute nella sezione Build Attribute Flows selezionare il nome della nuova proprietà di profilo, fare clic su New e quindi su OK. Il nuovo mapping di importazione dovrebbe ora essere visualizzato nella sezione Configure Attribute Flow del riquadro Properties.

Creare un mapping di esportazione tra una nuova proprietà di profilo di metaverse e una nuova proprietà di profilo dell'agente di gestione MOSS

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per utilizzare Synchronization Service Manager per la creazione di un mapping di esportazione tra una nuova proprietà di profilo dell'agente di gestione MOSS e una nuova proprietà di profilo Metaverse, è necessario essere un amministratore di applicazioni di servizio per l'applicazione di servizio profili utente e disporre inoltre delle autorizzazioni di scrittura per la directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

  2. Aprire Synchronization Service Manager passando alla directory %dirradice%\Programmi\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e facendo doppio clic su miisclient.exe.

  3. Selezionare l'agente di gestione MOSS nell'elenco Management Agent in Synchronization Service Manager e quindi in Actions selezionare Properties.

    In Management Agent Designer fare clic su Configure Attribute Flow.

  4. Nella sezione Configure Attribute Flows selezionare Object Type: User dalla colonna Data Source Attribute.

  5. In Flow Direction nella sezione Build Attribute Flow selezionare Export.

  6. In Data source attribute nella sezione Build Attribute Flows selezionare il nome della nuova proprietà di profilo.

  7. In Metaverse attribute nella sezione Build Attribute Flows selezionare il nome della nuova proprietà di profilo, fare clic su New e quindi su OK. Il nuovo mapping di esportazione dovrebbe ora essere visualizzato nella sezione Configure Attribute Flow del riquadro Properties.

See Also

Concepts

Gestire la sincronizzazione dei profili (SharePoint Server 2010)
Pianificare la sincronizzazione dei profili (SharePoint Server 2010)
Configurare la sincronizzazione dei profili (SharePoint Server 2010)
Start profile synchronization manually (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)