Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010)
Se aplica a: SharePoint Server 2010
Última modificación del tema: 2016-11-30
En este artículo se describe cómo usar un archivo de Formato ligero de intercambio de directorios (LDIF) para sincronizar información de perfiles de usuario y de grupo entre Microsoft SharePoint Server 2010 y un proveedor de protocolo ligero de acceso a directorios (LDAP) que Microsoft SharePoint Server 2010 no admite directamente. Para obtener una lista de proveedores LDAP directamente compatibles, como Servicios de dominio de Active Directory (ADDS), vea Identificación de servicios de directorio y sistemas empresariales. Le recomendamos usar únicamente los siguientes procedimientos para los proveedores LDAP que no se encuentran en la lista de proveedores LDAP directamente compatibles.
Información general
Un archivo LDIF es un archivo ASCII que se puede usar para intercambiar información con agentes de servicios de directorio (DSA) de LDAP. También puede usar un archivo LDIF para sincronizar información de perfil con SharePoint Server 2010. Para ello, debe crear un archivo LDIF mediante el proveedor LDAP y guardarlo en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ en el servidor que ejecuta SharePoint Server. El archivo LDIF debe guardarse en la carpeta <nombre_MA> de LDIF de este directorio y debe contener la información de perfil que desea sincronizar con SharePoint Server 2010. El esquema para el archivo LDIF debe ser similar al esquema que se muestra en el archivo de ejemplo import.ldif, que se puede descargar mediante el siguiente vínculo: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0xC0A (en inglés). Se puede descargar el archivo de configuración que contiene el esquema que se muestra en import.ldif mediante el siguiente vínculo: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0xC0A (en inglés). Este archivo config.xml contiene las propiedades predeterminadas que se importarán desde el archivo LDIF a SharePoint Server. El esquema se usa para crear un agente de administración (MA) de LDIF que vincula la información del archivo LDIF con SharePoint Server 2010. La creación de un agente de administración de LDIF se realiza mediante la función Agente de administración de importación del Administrador de servicios de sincronización de SharePoint Server.
Una vez que haya creado un archivo LDIF que se ajusta al esquema que se muestra en el archivo LDIF de ejemplo y un agente de administración de LDIF, puede personalizar el esquema de propiedad de perfil predeterminado mediante la adición de propiedades que no se incluyen en el esquema predeterminado. Para ello, primero debe usar el Administrador de servicios de sincronización de SharePoint Server para agregar propiedades de perfil adicionales al agente de administración de MOSS. A continuación, debe agregar las propiedades adicionales al metaverso de Forefront Identity Manager (FIM) mediante el Administrador de servicios de sincronización. El último paso es agregar las propiedades de perfil adicionales al agente de administración de LDIF.
Debido a que el agente de administración de MOSS solo importa las propiedades de perfil a SharePoint Server si están presentes en el archivo LDIF, las propiedades de perfil no deseadas pueden excluirse de la sincronización al excluirlas del archivo LDIF. Aunque también se pueden excluir las propiedades de la importación al excluirlas del esquema de agente de administración de MOSS, el método que se recomienda es excluirlas del archivo LDIF.
Una vez que haya creado un agente de administración de LDIF y agregado las propiedades adicionales que se van a sincronizar, puede ejecutar la sincronización de perfiles desde Administración central de SharePoint Server 2010 para importar los perfiles a SharePoint Server. De esta manera, se sincronizará la información de perfil del archivo LDIF con la información de perfil del almacén de perfiles de SharePoint Server; también se sincronizará la información de perfil de otros servicios de directorio o sistemas empresariales que se basen en cualquier otra conexión de sincronización de perfiles que haya configurado.
Requisitos de la tarea
Antes de realizar este procedimiento, confirme lo siguiente:
En el conjunto o granja de servidores se debe ejecutar la versión Standard o la versión Enterprise de SharePoint Server 2010 y se debe haber ejecutado el Asistente para la configuración del conjunto de servidores. La sincronización de perfiles no funciona en una instalación de servidor único de SharePoint Server 2010.
Debe existir y haberse iniciado una instancia de la aplicación de servicio de perfiles de usuario. Para obtener más información, vea Creación, edición o eliminación de una aplicación de servicio de perfiles de usuario (SharePoint Server 2010).
La sincronización de perfiles se ha aprovisionado en el servidor en el que se va a sincronizar la información de perfil de un archivo LDIF. Para obtener más información acerca del aprovisionamiento de la sincronización de perfiles, vea Configuración de la sincronización de perfiles.
Si está usando Microsoft SQL Server 2008, se requiere Microsoft SQL Server 2008 Service Pack 1 (SP1) con actualización acumulativa 2 (CU2) (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A).
Debe estar instalada la revisión WCF (KB976462 (en inglés)) para Windows Server 2008 R2.
Importante
Vea las notas de la versión de SharePoint Server 2010 para obtener información acerca de otros requisitos de la tarea que puedan ser necesarios para la sincronización de perfiles.
Tareas incluidas en este artículo:
Creación de un agente de administración de LDIF
Adición de propiedades de perfil al esquema de propiedad predeterminado
Creación de un agente de administración de LDIF
Puede crear un agente de administración de LDIF para sincronizar la información de perfil de usuarios y grupos entre Microsoft SharePoint Server 2010 y un protocolo ligero de acceso a directorios (LDAP) mediante el Administrador de servicios de sincronización.
Para crear un agente de administración de LDIF mediante el Administrador de servicios de sincronización
Confirme que dispone de las siguientes credenciales administrativas:
- Para usar el administrador de servicios de sincronización para crear un agente de administración de LDIF, debe ser un administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario. Este administrador también debe tener permisos de escritura en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Descargue el archivo de esquema predeterminado (config.xml) desde https://go.microsoft.com/fwlink/?linkid=202107&clcid=0xC0A (en inglés) y guárdelo en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Para abrir el Administrador de servicios de sincronización, busque %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
En el Administrador de servicios de sincronización, haga clic en Agentes de administración y, a continuación, en Acciones, haga clic en Importar agente de administración.
Seleccione el archivo config.xml y, a continuación, haga clic en Abrir.
En la página para la creación del agente de administración del asistente para crear agentes de administración, escriba un nombre para el agente de administración de LDIF en el campo Nombre. El nombre debe estar precedido por "MOSSLDAP-"; por ejemplo, MOSSLDAP-TestLDIFMA.
Si lo desea, puede escribir una descripción para el agente de administración de LDIF en el cuadro Descripción.
Haga clic en Siguiente en todas las páginas restantes del asistente para crear agentes de administración.
En la página para la configuración de extensiones del asistente para crear agentes de administración, haga clic en Finalizar.
Guarde el archivo LDIF que ha generado usando el proveedor de LDAP en la carpeta <nombre_MA> que acaba de crear en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ahora puede ejecutar el la sincronización de perfiles desde Administración central en SharePoint Server 2010 para importar los perfiles desde el archivo LDIF al almacén de perfiles de SharePoint Server. Para obtener más información acerca de cómo ejecutar la sincronización de perfiles en SharePoint Server 2010, vea Sincronización de perfiles no periódica (SharePoint Server 2010).
Nota
Si tiene que agregar propiedades de perfil personalizadas al esquema de propiedad predeterminado, debe agregarlas antes de ejecutar la sincronización de perfiles.
Adición de propiedades de perfil personalizadas al esquema de propiedad de perfil predeterminado
Para ejecutar la sincronización de perfiles, puede agregar una propiedad de perfil personalizada al esquema de propiedad de perfil predeterminado:
La propiedad personalizada de SharePoint Server mediante Administración central
La propiedad personalizada del agente de administración de MOSS
La propiedad personalizada del metaverso de FIM
La propiedad personalizada del agente de administración de LDIF
Una asignación para la exportación desde el agente de administración de LDIF al metaverso de FIM
Una asignación de importación desde el metaverso de FIM al agente de administración de MOSS
Importante
Realice los procedimientos descritos en el orden siguiente para agregar una nueva propiedad de perfil al esquema de propiedad de perfil predeterminado.
Para crear una propiedad de perfil personalizada en SharePoint Server
- Si la propiedad de perfil no existe en SharePoint Server, cree una propiedad de perfil personalizada mediante Administración central.
Para crear una propiedad de perfil personalizada en el agente de administración de MOSS
Confirme que dispone de las siguientes credenciales administrativas:
- Para usar el Administrador de servicios de sincronización para crear una nueva propiedad de perfil en el agente de administración de MOSS, debe ser un administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario. Este administrador también debe tener permisos de escritura en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Para abrir el Administrador de servicios de sincronización, busque %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
Seleccione el agente de administración de MOSS de la lista Agente de administración en el Administrador de servicios de sincronización. A continuación, en Acciones, haga clic en Propiedades.
Nota
El agente de administración de MOSS aparece en la lista Agente de administración en el Administrador de servicios de sincronización como "MOSSGUID".
En la página Propiedades, en Diseñador de agente de administración, haga clic en Configurar atributos.
En la página Propiedades, en Configurar atributos, haga clic en Nuevo.
En el cuadro de diálogo Nuevo atributo, escriba el nombre de la nueva propiedad de perfil en el campo Nombre. Este debe ser el mismo nombre que el de la propiedad de perfil que creó en Administración central de SharePoint Server.
Seleccione un tipo de datos para la nueva propiedad de perfil en la lista desplegable. Este tipo de datos debe ser el mismo que el que se especificó en SharePoint Server.
En el cuadro de diálogo Nuevo atributo, en la sección Restricciones de valor, escriba una longitud de caracteres mínima y máxima para la nueva propiedad de perfil y, a continuación, haga clic en Aceptar.
En la página Propiedades, en Diseñador de agente de administración, haga clic en Definir tipo de objeto.
En la página Propiedades, en Definir tipos de objeto, seleccione Usuario y, a continuación, haga clic en Editar.
En el cuadro de diálogo Editar tipo de objeto, en la sección Seleccionar atributos obligatorios, seleccione la nueva propiedad de perfil y, a continuación, haga clic en Agregar para convertir la nueva propiedad de perfil en una propiedad de perfil obligatoria o en una propiedad de perfil opcional. Cuando haya terminado, haga clic en Aceptar.
Creación de una nueva propiedad de perfil en el metaverso de FIM
Confirme que dispone de las siguientes credenciales administrativas:
- Para usar el Administrador de servicios de sincronización para crear una nueva propiedad de perfil en el metaverso de FIM, debe ser un administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario. El administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario también debe tener permisos de escritura en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Para abrir el Administrador de servicios de sincronización, busque %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
Haga clic en Diseñador de metaverso.
En Tipos de objetos, seleccione el objeto person.
En la sección inferior Acciones, haga clic en Agregar atributo.
En el cuadro de diálogo Agregar atributo a tipo de objeto, haga clic en Nuevo atributo.
En el cuadro de diálogo Nuevo atributo, escriba el nombre de la nueva propiedad de perfil en el campo Nombre del atributo. Este debe ser el mismo nombre que el de la propiedad de perfil que creó en Administración central de SharePoint Server.
Seleccione el tipo de datos de la lista desplegable Tipo de atributo. Este tipo de datos debe ser el mismo que el especificado en SharePoint Server.
Si la nueva propiedad de perfil es una propiedad multivalor, seleccione Multivalor y, a continuación, haga clic en Aceptar.
Creación de una nueva propiedad de perfil en el agente de administración de LDIF
Confirme que dispone de las siguientes credenciales administrativas:
- Para usar el Administrador de servicios de sincronización para crear una nueva propiedad de perfil en el agente de administración de LDIF, debe ser un administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario. El administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario también debe tener permisos de escritura en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Para abrir el Administrador de servicios de sincronización, busque %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
Seleccione el agente de administración de LDIF de la lista Agente de administración en el Administrador de servicios de sincronización. A continuación, en Acciones, haga clic en Propiedades.
En la página Propiedades, en Diseñador de agente de administración, haga clic en Configurar atributos.
En la página Propiedades, en Configurar atributos, haga clic en Nuevo.
En el cuadro de diálogo Nuevo atributo, escriba un nombre para la nueva propiedad de perfil en el campo Nombre. Este debe ser el mismo nombre que el de la propiedad de perfil que creó en Administración central de SharePoint Server.
Seleccione un tipo de datos para la nueva propiedad de perfil en la lista desplegable. Este tipo de datos debe ser el mismo que el que se especificó en SharePoint Server.
En el cuadro de diálogo Nuevo atributo, en la sección Restricciones de valor, escriba una longitud de caracteres mínima y máxima para la nueva propiedad de perfil y, a continuación, haga clic en Aceptar.
En la página Propiedades, en Diseñador de agente de administración, haga clic en Definir tipo de objeto.
En la página Propiedades, en Definir tipos de objeto, seleccione Usuario y, a continuación, haga clic en Editar.
En el cuadro de diálogo Editar tipo de objeto, en la sección Seleccionar atributos obligatorios, seleccione la nueva propiedad de perfil y, a continuación, haga clic en Agregar para convertir la nueva propiedad de perfil en una propiedad de perfil obligatoria o en una propiedad de perfil opcional. Cuando haya terminado, haga clic en Aceptar.
Creación de una asignación de importación desde una nueva propiedad de perfil de agente de administración de LDIF a una nueva propiedad de perfil de metaverso
Confirme que dispone de las siguientes credenciales administrativas:
- Para usar el Administrador de servicios de sincronización para crear una asociación de importación desde una nueva propiedad de perfil de agente de administración de LDIF a una nueva propiedad de perfil de metaverso, debe ser un administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario. Este administrador también debe tener permisos de escritura en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Para abrir el Administrador de servicios de sincronización, busque %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
Seleccione el agente de administración de LDIF de la lista Agente de administración en el Administrador de servicios de sincronización. A continuación, en Acciones, seleccione Propiedades.
En Diseñador de agente de administración, haga clic en Configurar el flujo de atributos.
En la sección Configurar el flujo de atributos, seleccione Tipo de objeto: usuario en la columna Atributo de origen de datos.
En la sección Crear flujo de atributo, en Dirección de flujo, seleccione Importar.
En la sección Crear flujos de atributo, en Atributo de origen de datos, seleccione el nombre de la nueva propiedad de perfil.
En la sección Crear flujos de atributo, en Atributo de metaverso, seleccione el nombre de la nueva propiedad de perfil, haga clic en Nueva y, a continuación, haga clic en Aceptar. La nueva asignación de importación debería aparecer en la sección Configurar el flujo de atributos del panel Propiedades.
Crear una asignación para la exportación desde una nueva propiedad de perfil de metaverso a una nueva propiedad de perfil de agente de administración de MOSS
Confirme que dispone de las siguientes credenciales administrativas:
- Para usar el Administrador de servicios de sincronización para crear una asociación para la exportación desde una nueva propiedad de perfil de metaverso a una nueva propiedad de perfil de agente de administración de MOSS, debe ser un administrador de la aplicación de servicio para la aplicación de servicio de perfiles de usuario. Este administrador también debe tener permisos de escritura en el directorio %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Para abrir el Administrador de servicios de sincronización, busque %rootdir%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
Seleccione el agente de administración de MOSS en la lista de agentes de administración del Administrador de servicios de sincronización. A continuación, en Acciones, seleccione Propiedades.
En Diseñador de agente de administración, haga clic en Configurar el flujo de atributos.
En la sección Configurar el flujo de atributos, seleccione Tipo de objeto: usuario en la columna Atributo de origen de datos.
En la sección Crear flujo de atributo, en Dirección de flujo, seleccione Exportar.
En la sección Crear flujos de atributo, en Atributo de origen de datos, seleccione el nombre de la nueva propiedad de perfil.
En la sección Crear flujos de atributo, en Atributo de metaverso, seleccione el nombre de la nueva propiedad de perfil, haga clic en Nueva y, a continuación, haga clic en Aceptar. La nueva asignación de exportación debería aparecer en la sección Configurar el flujo de atributos del panel Propiedades.
See Also
Concepts
Administración de la sincronización de perfiles (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Sincronización de perfiles no periódica (SharePoint Server 2010)
Programación de una sincronización de perfiles periódica (SharePoint Server 2010)