Configurar a sincronização de perfil usando um arquivo LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2016-11-30

Este artigo descreve como usar um arquivo LDIF (Lightweight Directory Interchange Format) para sincronizar as informações de perfil de grupo e usuário entre o Microsoft SharePoint Server 2010 e um provedor LDAP sem suporte direto do Microsoft SharePoint Server 2010. Para ver uma lista dos provedores LDAP com suporte direto, como os Serviços de Domínio Active Directory (AD DS), consulte Identificar os serviços de diretório e sistemas comerciais. Recomendamos que você use somente os seguintes procedimentos para esses provedores LDAP que não estão na lista de provedores LDAP diretamente suportados.

Visão geral

Um arquivo LDIF é um arquivo ASCII que pode ser usado para trocar informações com os DSAs (Directory System Agents) LDAP. É possível também usar um arquivo LDIF para sincronizar as informações de perfil com o SharePoint Server 2010. Para isso, crie um arquivo LDIF usando seu provedor LDAP e salve-o no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ no servidor que está executando o SharePoint Server. O arquivo LDIF deve ser salvo na pasta <MA_Name> de LDIF dentro desse diretório e precisa incluir as informações de perfil que deseja sincronizar com o SharePoint Server 2010. O esquema para o arquivo LDIF deve ser semelhante ao esquema mostrado no arquivo de exemplo import.ldif, que você pode baixar pelo seguinte link: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x416 (em inglês). É possível baixar o arquivo de configuração que contém o esquema mostrado no import.ldif pelo seguinte link: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x416 (em inglês). Esse arquivo config.xml inclui as propriedades padrão que serão importadas do arquivo LDIF para o SharePoint Server. Esse esquema é usado para criar um agente de gerenciamento (MA) LDIF que vincula as informações no arquivo LDIF ao SharePoint Server 2010. A criação de um MA LDIF é feita usando a função Importar Agente de Gerenciamento no Gerenciador do Serviço de Sincronização do SharePoint Server.

Após criar um arquivo LDIF de acordo com o esquema mostrado no arquivo de exemplo LDIF e após criar um MA LDIF, você poderá personalizar o esquema de propriedade de perfil padrão adicionando as propriedades não incluídas no esquema padrão. Para isso, use primeiro o Gerenciador do Serviço de Sincronização do SharePoint Server para adicionar outras propriedades de perfil ao MA do MOSS. Após adicionar outras propriedades de perfil ao MA do MOSS, adicione as propriedades extras ao metaverso do Forefront Identity Manager (FIM), usando o Serviço de Gerenciamento de Sincronização. A etapa final é adicionar as propriedades de perfil extras ao MA LDIF.

Como o MA do MOSS somente importará as propriedades de perfil para o SharePoint Server se elas estiverem presentes no arquivo LDIF, é possível excluir as propriedades de perfil indesejadas da sincronização excluindo-as do arquivo LDIF. Embora você também possa excluir as propriedades da importação excluindo-as do esquema do MA do MOSS, o método preferencial é excluir qualquer propriedade de perfil indesejada do arquivo LDIF.

Após criar um MA LDIF e adicionar qualquer outra propriedade que deseja sincronizar, você poderá executar a Sincronização de Perfis da Administração Central do SharePoint Server 2010 para importar os perfis para o SharePoint Server. Isso sincronizará as informações de perfil no arquivo LDIF com as informações de perfil no repositório de perfil do SharePoint Server, além de sincronizar as informações de perfil de outros serviços de diretório ou sistemas comerciais baseados em qualquer outra conexão de sincronização de perfis que você tenha configurado.

Requisitos da tarefa

Antes de executar esse procedimento, confirme o seguinte:

• O farm está executando a versão Padrão ou Enterprise do SharePoint Server 2010 e você executou o Assistente de Configuração do Farm. A Sincronização de Perfis não funciona em uma instalação em um único servidor do SharePoint Server 2010.

• Uma instância do aplicativo de serviço de Perfil de Usuário existe e foi iniciada. Para obter mais informações, consulte Criar, editar ou excluir um aplicativo de serviço de Perfil de Usuário (SharePoint Server 2010).

• A Sincronização de Perfis foi provisionada no servidor no qual pretende sincronizar as informações de perfil de um arquivo LDIF. Para obter mais informações sobre como provisionar a Sincronização de Perfis, consulte Configurar a sincronização de perfil.

• Se estiver usando o Microsoft SQL Server 2008, o Microsoft SQL Server 2008 com Service Pack 1 (SP1) e Atualização Cumulativa 2 (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x416) será necessário.

• O hotfix do WCF (KB976462 (em inglês)) para Windows Server 2008 R2 está instalado.

Tarefas neste artigo:

• Criar um MA LDIF

• Adicionar propriedades de perfil ao esquema de propriedade padrão

Criar um MA LDIF

É possível criar um MA LDIF para sincronizar as informações de perfil de grupo e usuário entre o Microsoft SharePoint Server 2010 e o LDAP usando o Gerenciador do Serviço de Sincronização.

Para criar um MA LDIF usando o Gerenciador do Serviço de Sincronização

1. Verifique se você possui as seguintes credenciais administrativas:

   • Para usar o Gerenciador do Serviço de Sincronização para criar um MA LDIF, você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Baixe o arquivo de esquema padrão (config.xml) do site https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x416 (em inglês) e salve-o no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

3. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e clicando duas vezes em miisclient.exe.

4. No Gerenciador do Serviço de Sincronização, clique em Agentes de Gerenciamento e, em Ações, clique em Importar Agente de Gerenciamento.

5. Selecione o arquivo config.xml e clique em Abrir.

6. Na página Criar Agente de Gerenciamento do Assistente de Criação do Agente de Gerenciamento, digite um nome para o MA LDIF no campo Nome. O nome deve ser precedido por "MOSSLDAP-", por exemplo, MOSSLDAP-TestLDIFMA.

7. Se preferir, digite uma descrição para o MA LDIF na caixa Descrição.

8. Clique em Avançar nas páginas restantes do Assistente de Criação do Agente de Gerenciamento.

9. Na página Configurar Extensões do Assistente de Criação do Agente de Gerenciamento, clique em Concluir.

10. Salve o arquivo LDIF gerado usando seu provedor LDAP na pasta <MA_Name> de LDIF recém-criada no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ directory.

    Agora é possível executar a sincronização de perfis da Administração Central no SharePoint Server 2010 para importar os perfis do arquivo LDIF para o repositório de perfil do SharePoint Server. Para obter mais informações sobre como executar a sincronização de perfis no SharePoint Server 2010, consulte Start profile synchronization manually (SharePoint Server 2010).

    Observação

    Se precisar adicionar outras propriedades de perfil personalizadas ao esquema de propriedade padrão, adicione-as antes de executar a sincronização de perfis.

Adicionar propriedades de perfil personalizadas ao esquema de propriedade de perfil padrão

Para executar a sincronização de perfis, você pode adicionar uma propriedade de perfil personalizada ao esquema de propriedade de perfil padrão criando o seguinte:

1. A propriedade personalizada no SharePoint Server usando a Administração Central

2. A propriedade personalizada no MA do MOSS

3. A propriedade personalizada no metaverso do FIM

4. A propriedade personalizada no MA LDIF

5. Um mapeamento de exportação do MA LDIF para o metaverso do FIM

6. Um mapeamento de importação do metaverso do FIM para o MA do MOSS

Para criar uma propriedade de perfil personalizada no SharePoint Server

• Se a propriedade de perfil não existir no SharePoint Server, crie uma personalizada no SharePoint Server usando a Administração Central.

Para criar uma propriedade de perfil personalizada no MA do MOSS

1. Verifique se você possui as seguintes credenciais administrativas:

   • Para usar o Gerenciador do Serviço de Sincronização para criar uma nova propriedade de perfil no MA do MOSS, você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e clicando duas vezes em miisclient.exe.

3. Selecione o MA do MOSS na lista de Agentes de Gerenciamento no Gerenciador do Serviço de Sincronização e, em Ações, clique em Propriedades.

   Observação

   O MA do MOSS aparece na lista de Agentes de Gerenciamento no Gerenciador do Serviço de Sincronização como "MOSSGUID".

4. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em Configurar Atributos.

5. Na página Propriedades, em Configurar Atributos, clique em Novo.

6. Na caixa de diálogo Novo Atributo, digite o nome da nova propriedade de perfil no campo Nome. Esse nome deve ser o mesmo da propriedade de perfil que você criou na Administração Central do SharePoint Server.

7. Selecione um tipo de dados para a nova propriedade de perfil na lista suspensa. Esse tipo de dados deve ser o mesmo daquele especificado no SharePoint Server.

8. Na caixa de diálogo Novo Atributo, na seção Restrições de valor, digite o comprimento de caracteres mínimo e máximo para a nova propriedade e clique em OK.

9. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em Definir Tipo de Objeto.

10. Na página Propriedades, em Definir Tipos de Objeto, selecione Usuário e, em seguida, clique em Editar.

11. Na caixa de diálogo Editar Tipo de Objeto, na seção Selecionar atributos obrigatórios, selecione a nova propriedade de perfil e clique em Adicionar para tornar a nova propriedade de perfil obrigatória ou opcional. Ao concluir, clique em OK.

Criar nova propriedade de perfil no metaverso do FIM

1. Verifique se você possui as seguintes credenciais administrativas:

   • Para usar o Gerenciador do Serviço de Sincronização para criar uma nova propriedade de perfil no metaverso do FIM, você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e clicando duas vezes em miisclient.exe.

3. Clique em Designer de Metaverso.

   Em Tipos de Objetos, selecione o objeto pessoa.

   Na seção inferior Ações, clique em Adicionar Atributo.

4. Na caixa de diálogo Adicionar Atributo ao Tipo de Objeto, clique em Novo atributo.

5. Na caixa de diálogo Novo Atributo, digite o nome da nova propriedade de perfil no campo Nome do atributo. Esse nome deve ser o mesmo da propriedade de perfil que você criou na Administração Central do SharePoint Server.

6. Selecione o tipo de dados na lista suspensa Tipo de atributo. Esse tipo de dados deve ser o mesmo daquele especificado no SharePoint Server.

7. Se a nova propriedade de perfil for de múltiplos valores, clique para selecionar Valores Múltiplos e clique em OK.

Criar nova propriedade de perfil no MA LDIF

1. Verifique se você possui as seguintes credenciais administrativas:

   • Para usar o Gerenciador do Serviço de Sincronização para uma nova propriedade de perfil no MA LDIF, você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e clicando duas vezes em miisclient.exe.

3. Selecione o MA LDIF na lista de Agentes de Gerenciamento no Gerenciador do Serviço de Sincronização e, em Ações, clique em Propriedades.

4. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em Configurar Atributos.

5. Na página Propriedades, em Configurar Atributos, clique em Novo.

6. Na caixa de diálogo Novo Atributo, digite um nome para a nova propriedade de perfil no campo Nome. Esse nome deve ser o mesmo da propriedade de perfil que você criou na Administração Central do SharePoint Server.

7. Selecione um tipo de dados para a nova propriedade de perfil na lista suspensa. Esse tipo de dados deve ser o mesmo daquele especificado no SharePoint Server.

8. Na caixa de diálogo Novo Atributo, na seção Restrições de valor, digite o comprimento de caracteres mínimo e máximo para a nova propriedade e clique em OK.

9. Na página Propriedades, em Designer do Agente de Gerenciamento, clique em Definir Tipo de Objeto.

10. Na página Propriedades, em Definir Tipos de Objeto, selecione Usuário e, em seguida, clique em Editar.

11. Na caixa de diálogo Editar Tipo de Objeto, na seção Selecionar atributos obrigatórios, selecione a nova propriedade de perfil e clique em Adicionar para tornar a nova propriedade de perfil obrigatória ou opcional. Ao concluir, clique em OK.

Criar um mapeamento de importação da nova propriedade de perfil do MA LDIF para a nova propriedade de perfil do metaverso

1. Verifique se você possui as seguintes credenciais administrativas:

   • Para usar o Gerenciador do Serviço de Sincronização para criar um mapeamento de importação de uma nova propriedade de perfil do MA LDIF para uma nova propriedade de perfil do Metaverso, você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e clicando duas vezes em miisclient.exe.

3. Selecione o MA LDIF na lista de Agentes de Gerenciamento no Gerenciador do Serviço de Sincronização e, em Ações, selecione Propriedades.

   Em Designer do Agente de Gerenciamento, clique em Configurar Fluxo de Atributos.

4. Na seção Configurar Fluxos de Atributos, selecione Tipo de Objeto: Usuário na coluna Atributo de Fonte de Dados.

5. Na seção Criar Fluxo de Atributos, em Direção do Fluxo, selecione Importar.

6. Na seção Criar Fluxos de Atributos, em Atributo de fonte de dados, selecione o nome da nova propriedade de perfil.

7. Na seção Criar Fluxos de Atributos, em Atributo de metaverso, selecione o nome da nova propriedade de perfil, e clique em Novo e clique em OK. O novo mapeamento de importação deve aparecer na seção Configurar Fluxo de Atributo do painel Propriedades.

Criar um mapeamento de exportação da nova propriedade de perfil do metaverso para a nova propriedade de perfil do MA do MOSS

1. Verifique se você possui as seguintes credenciais administrativas:

   • Para usar o Gerenciador do Serviço de Sincronização de forma a criar um mapeamento de exportação de uma nova propriedade de perfil do Metaverso para uma nova propriedade de perfil do MA do MOSS, você deve ser Administrador do Aplicativo de Serviço de Perfil de Usuário. O Administrador do Aplicativo de Serviço de Perfil de Usuário também deve ter permissões de gravação no diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Abra o Gerenciador do Serviço de Sincronização navegando até o diretório %rootdir%\Arquivos de Programas\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ e clicando duas vezes em miisclient.exe.

3. Selecione o MOSS MA na lista de Agentes de Gerenciamento no Gerenciador do Serviço de Sincronização e, em Ações, selecione Propriedades.

   Em Designer do Agente de Gerenciamento, clique em Configurar Fluxo de Atributos.

4. Na seção Configurar Fluxos de Atributos, selecione Tipo de Objeto: Usuário na coluna Atributo de Fonte de Dados.

5. Na seção Criar Fluxo de Atributos, em Direção do Fluxo, selecione Exportar.

6. Na seção Criar Fluxos de Atributos, em Atributo de fonte de dados, selecione o nome da nova propriedade de perfil.

7. Na seção Criar Fluxos de Atributos, em Atributo de metaverso, selecione o nome da nova propriedade de perfil, e clique em Novo e clique em OK. O novo mapeamento de exportação deve aparecer na seção Configurar Fluxo de Atributo do painel Propriedades.

See Also

Concepts

Gerenciar a sincronização de perfil (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)
Configurar a sincronização de perfil (SharePoint Server 2010)
Start profile synchronization manually (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)