LDIF (Lightweight Directory Interchange Format) ファイルを使用してプロファイルの同期を構成する (SharePoint Server 2010)

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ここでは、LDIF (Lightweight Directory Interchange Format) ファイルを使用して、Microsoft SharePoint Server 2010 と Microsoft SharePoint Server 2010 で直接サポートされていないライトウェイト ディレクトリ アクセス プロトコル (LDAP) プロバイダー間で、ユーザーおよびグループ プロファイル情報を同期する方法について説明します。Active Directory ドメイン サービス (AD DS) などの、直接サポートされている LDAP プロバイダーの一覧については、「Identify directory services and business systems」を参照してください。直接サポートされている LDAP プロバイダーの一覧にない LDAP プロバイダーについては、以下の手順を使用することをお勧めします。

概要

LDIF ファイルは、LDAP ディレクトリ システム エージェント (DSA) との情報交換に使用できる ASCII ファイルです。LDIF ファイルを使用して、プロファイル情報を SharePoint Server 2010 と同期することもできます。これを行うには、LDAP プロバイダーを使用して LDIF ファイルを作成し、SharePoint Server が実行されているサーバー上の %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリにそのファイルを保存します。LDIF ファイルをこのディレクトリ内の LDIF <MA_Name> フォルダーに保存し、このファイルに SharePoint Server 2010 との同期に使用するプロファイル情報を含める必要があります。LDIF ファイルのスキーマは、import.ldif サンプル ファイルのスキーマと同じようにしてください。このファイルは、次のリンク https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x411 (英語) からダウンロードできます。import.ldif のスキーマを含む構成ファイルは、次のリンク https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x411 (英語) からダウンロードできます。この config.xml ファイルには、LDIF ファイルから SharePoint Server にインポートされる既定のプロパティが含まれています。このスキーマは、LDIF ファイル内の情報を SharePoint Server 2010 にリンクする LDIF 管理エージェント (MA) を作成するために使用されます。LDIF MA の作成には SharePoint Server Synchronization Services Manager のインポート管理エージェント機能を使用します。

サンプルの LDIF ファイルに示されるスキーマに準拠する LDIF ファイルを作成し、LDIF MA を作成したら、既定のスキーマに含まれないプロパティを追加することで、既定のプロファイル プロパティ スキーマをカスタマイズできます。これを行うには、まず、SharePoint Server Synchronization Service Manager を使用して追加のプロファイル プロパティを MOSS MA に追加する必要があります。追加のプロファイル プロパティを MOSS MA に追加したら、次は Synchronization Management Service を使用して追加のプロパティを Forefront Identity Manager (FIM) metaverse に追加します。最後に、追加のプロファイル プロパティを LDIF MA に追加します。

MOSS MA は、プロファイル プロパティが LDIF ファイルに存在する場合に、そのプロパティを SharePoint Server にインポートするにすぎません。したがって、不要なプロファイル プロパティが同期されないようにするには、そのプロパティを LDIF ファイルから除外します。MOSS MA スキーマからプロパティを除外することで、そのプロパティをインポート対象から除外することもできますが、不要なプロファイル プロパティを LDIF ファイルから除外することをお勧めします。

LDIF MA を作成し、同期するプロパティを追加したら、SharePoint Server 2010 サーバーの全体管理からプロファイルの同期を実行し、プロファイルを SharePoint Server にインポートします。これにより、LDIF ファイル内のプロファイル情報が SharePoint Server プロファイル ストア内のプロファイル情報と同期されます。また、構成した他のプロファイル同期接続に基づいた他のディレクトリ サービスまたはビジネス システムのプロファイル情報も同期されます。

タスクの要件

この手順を実行する前に、次の点を確認してください。

• 対象のファームで Standard Version または Enterprise Version の SharePoint Server 2010 が動作していて、ファーム構成ウィザードを実行してあること。プロファイルの同期は、単一サーバー インストールの SharePoint Server 2010 では動作しません。

• User Profile Service アプリケーションのインスタンスが存在し、起動されていること。詳細については、「User Profile Service アプリケーションを作成、編集、または削除する (SharePoint Server 2010)」を参照してください。

• LDIF ファイルのプロファイル情報を同期するサーバーでプロファイルの同期が準備されていること。プロファイルの同期の準備に関する詳細については、「プロファイルの同期を構成する」を参照してください。

• Microsoft SQL Server 2008 を使用する場合は、「SQL Server 2008 Service Pack 1 の累積的な更新プログラム パッケージ 2 について」(https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x411) を使用すること。

• Windows Server 2008 R2 用の WCF 修正プログラム (KB976462 (英語)) がインストールされていること。

重要

プロファイルの同期に必要な他のタスク要件については、SharePoint Server 2010 のリリース ノートを参照してください。

この記事のタスク

• LDIF 管理エージェントを作成する

• プロファイル プロパティを既定のプロパティ スキーマに追加する

LDIF MA を作成する

LDIF MA を作成すると、Synchronization Service Manager を使用して、ユーザーおよびグループのプロファイル情報を Microsoft SharePoint Server 2010 とライトウェイト ディレクトリ アクセス プロトコル (LDAP) 間で同期できます。

Synchronization Service Manager を使用して LDIF MA を作成するには

1. 次に示す管理者の資格情報があることを確認します。

   • Synchronization Service Manager を使用して LDIF MA を作成するには、User Profile Service アプリケーションのサービス アプリケーション管理者である必要があります。User Profile Service アプリケーションのサービス アプリケーション管理者にも、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリでの書き込み権限が必要です。

2. 既定のスキーマ ファイル (config.xml) を https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x411 (英語) からダウンロードし、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリに保存します。

3. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ に移動し、miisclient.exe をダブルクリックして、Synchronization Service Manager を開きます。

4. Synchronization Service Manager で [Management Agents] をクリックし、[Actions] で [Import Management Agent] をクリックします。

5. config.xml ファイルを選択し、[Open] をクリックします。

6. 管理エージェントの作成ウィザードの [Create Management Agent] ページで、[Name] フィールドに LDIF MA の名前を入力します。名前の先頭には"MOSSLDAP-" を付けます (例: MOSSLDAP-TestLDIFMA)。

7. 必要に応じて、[Description] ボックスに LDIF MA の説明を入力します。

8. 管理エージェントの作成ウィザードの残りのページでは [Next] をクリックします。

9. 管理エージェントの作成ウィザードの [Configure Extensions] ページで、[Finish] をクリックします。

10. LDAP プロバイダーを使用して生成した LDIF ファイルを、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリ内の新しく作成された LDIF <MA_Name> フォルダーに保存します。

    これで、SharePoint Server 2010 のサーバーの全体管理からプロファイルの同期を実行して、プロファイルを LDIF ファイルから SharePoint Server プロファイル ストアにインポートできます。SharePoint Server 2010 でプロファイルの同期を実行する方法については、「定期的ではないプロファイルの同期を実行する (SharePoint Server 2010)」を参照してください。

    注意

    カスタム プロファイル プロパティを既定のプロパティ スキーマに追加する必要がある場合、この追加処理は、プロファイルの同期を実行する前に実行してください。

カスタム プロファイル プロパティを既定のプロファイル プロパティ スキーマに追加する

プロファイルの同期を実行する前に、次のものを作成することによって、カスタム プロファイル プロパティを既定のプロファイル プロパティ スキーマに追加できます。

1. サーバーの全体管理を使用した、SharePoint Server のカスタム プロパティ

2. MOSS MA のカスタム プロパティ

3. FIM metaverse のカスタム プロパティ

4. LDIF MA のカスタム プロパティ

5. LDIF MA から FIM metaverse へのエクスポート マッピング

6. FIM metaverse から MOSS MA へのインポート マッピング

重要

次の順番どおりに手順を実行し、新しいプロファイル プロパティを既定のプロファイル プロパティ スキーマに追加します。

SharePoint Server でカスタム プロファイル プロパティを作成するには

• プロファイル プロパティが SharePoint Server に存在しない場合は、サーバーの全体管理を使用して SharePoint Server にカスタム プロファイル プロパティを作成します。

MOSS MA でカスタム プロファイル プロパティを作成するには

1. 次に示す管理者の資格情報があることを確認します。

   • Synchronization Service Manager を使用して、MOSS MA で新しいプロファイル プロパティを作成するには、User Profile Service アプリケーションのサービス アプリケーション管理者である必要があります。User Profile Service アプリケーションのサービス アプリケーション管理者にも、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリでの書き込み権限が必要です。

2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ に移動し、miisclient.exe をダブルクリックして、Synchronization Service Manager を開きます。

3. Synchronization Service Manager の管理エージェントの一覧から MOSS MA を選択し、[Actions] で [Properties] をクリックします。

   注意

   Synchronization Service Manager の管理エージェントの一覧に MOSS MA が "MOSSGUID" として表示されます。

4. [Properties] ページの [Management Agent Designer] で、[Configure Attributes] をクリックします。

5. [Properties] ページの [Configure Attributes] で、[New] をクリックします。

6. [New Attribute] ダイアログ ボックスの [Name] フィールドに新しいプロファイル プロパティの名前を入力します。この名前は、SharePoint Server サーバーの全体管理で作成したプロファイル プロパティと同じ名前である必要があります。

7. ドロップダウン リストから新しいプロファイル プロパティのデータ型を選択します。このデータ型は、SharePoint Server で指定したものと同じである必要があります。

8. [New Attribute] ダイアログ ボックスの [Value constraints] セクションで、新しいプロファイル プロパティの最小文字数と最大文字数を入力し、[OK] をクリックします。

9. [Properties] ページの [Management Agent Designer] で、[Define Object Type] をクリックします。

10. [Properties] ページの [Define Object Type] で [User] を選択し、[Edit] をクリックします。

11. [Edit Object Type] ダイアログ ボックスの [Select mandatory attributes] セクションで新しいプロファイル プロパティを選択し、[Add] をクリックして、新しいプロファイル プロパティを必須プロファイル プロパティまたはオプションのプロファイル プロパティのどちらかに設定します。操作が完了したら、[OK] をクリックします。

FIM metaverse で新しいプロファイル プロパティを作成する

1. 次に示す管理者の資格情報があることを確認します。

   • Synchronization Service Manager を使用して、FIM Metaverse で新しいプロファイル プロパティを作成するには、User Profile Service アプリケーションのサービス アプリケーション管理者である必要があります。User Profile Service アプリケーションのサービス アプリケーション管理者にも、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリでの書き込み権限が必要です。

2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ に移動し、miisclient.exe をダブルクリックして、Synchronization Service Manager を開きます。

3. [Metaverse Designer] をクリックします。

   [Object Types] で [person] オブジェクトを選択します。

   下の [Actions] セクションで [Add Attribute] をクリックします。

4. [Add Attribute To Object Type] ダイアログ ボックスで [New attribute] をクリックします。

5. [New Attribute] ダイアログ ボックスの [Attribute name] フィールドに新しいプロファイル プロパティの名前を入力します。この名前は、SharePoint Server サーバーの全体管理で作成したプロファイル プロパティと同じ名前である必要があります。

6. [Attribute type] ドロップダウン リストからデータ型を選択します。このデータ型は、SharePoint Server で指定したものと同じである必要があります。

7. 新しいプロファイル プロパティが複数値のプロパティの場合は、[Multi-valued] をクリックして選択し、[OK] をクリックします。

LDIF MA で新しいプロファイル プロパティを作成する

1. 次に示す管理者の資格情報があることを確認します。

   • LDIF MA の新しいプロファイル プロパティに、Synchronization Service Manager を使用するには、User Profile Service アプリケーションのサービス アプリケーション管理者である必要があります。User Profile Service アプリケーションのサービス アプリケーション管理者にも、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリでの書き込み権限が必要です。

2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ に移動し、miisclient.exe をダブルクリックして、Synchronization Service Manager を開きます。

3. Synchronization Service Manager の管理エージェントの一覧から LDIF MA を選択し、[Actions] で [Properties] をクリックします。

4. [Properties] ページの [Management Agent Designer] で、[Configure Attributes] をクリックします。

5. [Properties] ページの [Configure Attributes] で、[New] をクリックします。

6. [New Attribute] ダイアログ ボックスの [Name] フィールドに新しいプロファイル プロパティの名前を入力します。この名前は、SharePoint Server サーバーの全体管理で作成したプロファイル プロパティと同じ名前である必要があります。

7. ドロップダウン リストから新しいプロファイル プロパティのデータ型を選択します。このデータ型は、SharePoint Server で指定したものと同じである必要があります。

8. [New Attribute] ダイアログ ボックスの [Value constraints] セクションで、新しいプロファイル プロパティの最小文字数と最大文字数を入力し、[OK] をクリックします。

9. [Properties] ページの [Management Agent Designer] で、[Define Object Type] をクリックします。

10. [Properties] ページの [Define Object Type] で [User] を選択し、[Edit] をクリックします。

11. [Edit Object Type] ダイアログ ボックスの [Select mandatory attributes] セクションで新しいプロファイル プロパティを選択し、[Add] をクリックして、新しいプロファイル プロパティを必須プロファイル プロパティまたはオプションのプロファイル プロパティのどちらかに設定します。操作が完了したら、[OK] をクリックします。

新しい LDIF MA プロファイル プロパティから新しい metaverse プロファイル プロパティへのインポート マッピングを作成する

1. 次に示す管理者の資格情報があることを確認します。

   • Synchronization Service Manager を使用して、新しい LDIF MA プロファイル プロパティから新しい Metaverse プロファイル プロパティへのインポート マッピングを作成するには、User Profile Service アプリケーションのサービス アプリケーション管理者である必要があります。User Profile Service アプリケーションのサービス アプリケーション管理者にも、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリでの書き込み権限が必要です。

2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ に移動し、miisclient.exe をダブルクリックして、Synchronization Service Manager を開きます。

3. Synchronization Service Manager の管理エージェントの一覧から LDIF MA を選択し、[Actions] で [Properties] を選択します。

   [Management Agent Designer] で、[Configure Attribute Flow] をクリックします。

4. [Configure Attribute Flow] セクションで、[Data Source Attribute] 列から [Object Type: User] を選択します。

5. [Build Attribute Flow] セクションの [Flow Direction] で、[Import] を選択します。

6. [Configure Attribute Flow] セクションの [Data Source Attribute] で、新しいプロファイル プロパティの名前を選択します。

7. [Configure Attribute Flow] セクションの [Metaverse attribute] で新しいプロファイル プロパティの名前を選択し、[New]、[OK] の順にクリックします。新しいインポート マッピングが [Properties] ウィンドウの [Configure Attribute Flow] セクションに表示されます。

新しい metaverse プロファイル プロパティから新しい MOSS MA プロファイル プロパティへのエクスポート マッピングを作成する

1. 次に示す管理者の資格情報があることを確認します。

   • Synchronization Service Manager を使用して、新しい Metaverse プロファイル プロパティから新しい MOSS MA プロファイル プロパティへのエクスポート マッピングを作成するには、User Profile Service アプリケーションのサービス アプリケーション管理者である必要があります。User Profile Service アプリケーションのサービス アプリケーション管理者にも、%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ ディレクトリでの書き込み権限が必要です。

2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ に移動し、miisclient.exe をダブルクリックして、Synchronization Service Manager を開きます。

3. Synchronization Service Manager の管理エージェントの一覧から MOSS MA を選択し、[Actions] で [Properties] を選択します。

   [Management Agent Designer] で、[Configure Attribute Flow] をクリックします。

4. [Configure Attribute Flow] セクションで、[Data Source Attribute] 列から [Object Type: User] を選択します。

5. [Build Attribute Flow] セクションの [Flow Direction] で、[Export] を選択します。

6. [Configure Attribute Flow] セクションの [Data Source Attribute] で、新しいプロファイル プロパティの名前を選択します。

7. [Build Attribute Flows] セクションの [Metaverse attribute] で新しいプロファイル プロパティの名前を選択し、[New]、[OK] の順にクリックします。新しいエクスポート マッピングが [Properties] ウィンドウの [Configure Attribute Flow] セクションに表示されます。

See Also

Concepts

プロファイルの同期を管理する (SharePoint Server 2010)
プロファイルの同期を計画する (SharePoint Server 2010)
プロファイルの同期を構成する (SharePoint Server 2010)
定期的ではないプロファイルの同期を実行する (SharePoint Server 2010)
定期的なプロファイルの同期のスケジュールを設定する (SharePoint Server 2010)