Поделиться через

Добавление подключений к LDAP

  • Статья

Перед выполнением этой процедуры необходимо:

  • Ознакомиться с разделом Управление подключениями импорта.

  • Убедиться, что в системе запущена версия Standard или Enterprise Microsoft Office SharePoint Server 2007.

  • Узнать имя сервера службы каталогов и имя поставщика для сервера службы каталогов Lightweight Directory Access Protocol (LDAP).

Важно!

Для выполнения этой процедуры администраторы должны иметь доступ к сайту администрирования поставщика общих служб, а также разрешение Управление профилями пользователей. Подробнее см. в разделе "Дополнительные сведения" в этой теме.

Добавление подключения к LDAP

Выполните эту процедуру, чтобы добавить подключение импорта к LDAP.

Добавление подключения импорта к LDAP

  1. Откройте страницу администрирования поставщика общих служб следующим образом:

    1. В верхней панели ссылок щелкните вкладку Управление приложениями.

    2. На странице "Управление приложениями" в разделе Общие службы Office SharePoint Server щелкните Создание или настройка общих служб данной фермы.

    3. На странице "Управление общими службами данной фермы" есть ссылка на каждого поставщика общих служб, а также ссылки на все веб-приложения для каждого поставщика. Щелкните ссылку поставщика общих служб, страницу администрирования которого требуется открыть.

    Можно также получить доступ к поставщику общих служб, щелкнув ссылку на домашнюю страницу администрирования общих служб в разделе Администрирование общих служб на панели быстрого запуска.

  2. На домашней странице поставщика общих служб в разделе Профили пользователей и личные веб-узлы щелкните Свойства и профили пользователей.

  3. На странице "Свойства и профили пользователей" в разделе Параметры импорта и профилей щелкните Просмотр подключений импорта.

  4. На странице "Просмотр подключений импорта" выберите команду Создать подключение.

  5. На странице "Добавление подключения" в разделе Параметры подключения в меню Тип выберите LDAP Directory.

  6. В текстовом поле Имя подключения введите имя подключения.

  7. В текстовом поле Имя сервера службы каталогов введите имя сервера службы каталогов.

  8. В текстовом поле Порт введите номер порта, который будет использоваться для подключения к этому домену. Чтобы использовать протокол SSL для обеспечения надежности подключения, установите флажок Использовать SSL-подключение и введите номер порта, настроенного на использование протокола SSL в текстовом поле Порт.

  9. Чтобы свести к минимуму влияние на производительность контроллера домена, введите количество секунд в текстовое поле Время ожидания и выберите Включить добавочный импорт на сервере.

  10. В текстовом поле Имя поставщика введите имя поставщика для данного подключения.

  11. В текстовом поле атрибута Имя_пользователя введите имя атрибута, предназначенного для импорта.

    Примечание

    Этот атрибут является атрибутом идентификации для каждой записи в службе каталогов LDAP, связанной с отдельным пользователем или учетной записью. По умолчанию это атрибут uid.

  12. В разделе Параметры поиска, в текстовом поле База поиска введите различающееся имя узла каталога, из которого будет выполнен импорт пользователей. Если различающееся имя неизвестно, нажмите кнопку Автозаполнение корневой базы поиска.

  13. В текстовом поле Фильтр пользователей можно добавить к запросу по умолчанию новые условия запросов для фильтрации импортированных профилей пользователей.

  14. В разделе Область выберите Один уровень, чтобы импортировать один уровень профилей пользователей, или выберите Поддерево, чтобы импортировать все профили пользователей из области базы поиска.

  15. Чтобы повысить производительность, можно ввести в поле Размер страницы максимальное число профилей пользователей для импорта, а также в поле Время ожидания страницы ввести максимальное число секунд для импорта.

  16. В разделе Сведения для проверки подлинности выберите Укажите учетную запись и введите имя и пароль учетной записи, которую требуется использовать для импорта профилей пользователя из данного подключения.

    Примечание

    Рекомендуется указать учетную запись вместо того, чтобы полагаться на учетную запись по умолчанию для доступа к контенту. Чтобы использовать учетную запись по умолчанию для доступа к контенту, выберите Использовать учетную запись по умолчанию.

  17. Нажмите кнопку ОК.

Дополнительные сведения

Для добавления подключения к службам каталогам администраторы должны иметь доступ к сайту администрирования общих служб, а также для него необходимо подключить разрешение Управление профилями пользователей. Пользователи, имеющие доступ к сайту администрирования, но для которых не включено разрешение Управление профилями пользователей, могут просматривать домашнюю странцу администрирования поставщика общих служб, но не могут открыть страницу "Свойства и профили пользователей".

При установке одним щелчком для учетной записи, используемой для установки Office SharePoint Server 2007, необходимо включить следующие разрешения: Управление профилями пользователей и Управление разрешениями. Учетная запись для установки также должна иметь доступ к сайту администрирования общих служб.

При использовании расширенной установки фермы пользователь, устанавливающий Office SharePoint Server 2007, выбирает учетную запись, обладающую этими разрешениями администрирования. Эту учетную запись можно использовать для добавления разрешения Управление профилями пользователей пользователям и группам, отвечающим за администрирование профилей пользователей и подключений к службам каталогов.