Se você já tentou importar perfis de usuários via LDAP no SharePoint 2007 então você vai gostar deste post. A configuração do SSP para importar perfis é uma tarefa bastante simples, mas o que não é fácil é aplicar o filtro direito de usuário LDAP para importar apenas as contas que você deseja do Active Directory. Então gostaria de compartilhar com vocês minha experiência com a aplicação de filtros de usuário e alguns exemplos de excelentes filtros que tenho encontrado.
Instruções para criar uma nova conexão e aplicar um filtro de usuário LDAP para limitar os perfis importados pelo seu provedor de serviços compartilhados:
1. Entrar no seu site do SharePoint da Administração Central.
2. Selecione o seu provedor de serviços compartilhados e clique em "perfis de usuário e as propriedades" sob o "User Profiles and My Sites".
3. Clique no link "Gerenciar Conexões".
4. Clique em "Criar Nova Conexão ou Editar Conexão".
5. Se for uma nova conexão dê um nome significativo.
6. No serviço de caixa de texto do nome do servidor, digite o nome do servidor ou endereço IP do seu servidor LDAP.
7. Digite o filtro LDAP usuário de sua escolha (veja exemplos abaixo).
Agora você está pronto para importar os usuários do LDAP para o banco de dados perfil. Volte uma tela e iniciar uma importação completa. Uma vez que a importação começa a enumerar você deve ver perfis de usuário a ser importado para o SharePoint. Quando a importação estiver concluída, clique em "Ver Perfil" para ver quais perfis foram importados.
Eu compilei um conjunto bastante bom de filtros abaixo, sinta-se livre para enviar um comentário, ou se você tiver outros para acrescentar à lista.
Exemplo LDAP User Filtros
Padrão de filtro de usuário:
(& (objectCategory = Person) (objectClass = User))
Excluir contas com nenhum endereço de e-mail:
(& (objectCategory = Person) (objectClass = User) (! userAccountControl (: 1.2.840.113556.1.4.803: = 2)) (mail =*))
Excluir contas desabilitadas:
(& (objectCategory = person) (objectClass = user) (userAccountControl!: 1.2.840.113556.1.4.803: = 2))
Excluir contas com senhas definidas para expirar:
(& (objectCategory = person) (objectClass = user) (! userAccountControl = 65536))
Incluir somente as contas com endereços de email válidos
(& (objectCategory = Person) (objectClass = User) (COM mail =*)
Incluir somente as contas que são parte da unidade organizacional i9ti
(& (objectCategory = Person) (objectClass = User) memberof (: 1.2.840.113556.1.4.1941: = (CN = Usuários autenticados, OU = i9ti, DC = domínio, DC = local)))
Excluir contas que não têm um primeiro nome
(& (objectCategory = Person) (objectClass = User) (! userAccountControl (: 1.2.840.113556.1.4.803: = 2 ))(!(! =*))) givenName
Incluir somente quando CN (nome comum), que começou com "I9"
(& (objectCategory = Person) (objectClass = User) memberOf ( = (CN = I9*)))
outro exemplo (por grupo)
(& (objectCategory = Person) (objectClass = User) memberOf ( = CN = Lista Corporativo, OU = Administrativo, OU = Distribution Lists, OU = Domain, DC = domínio, DC = local))
formato:
(& (objectCategory = Person) (objectClass = User) memberOf (= [distinguised nome do grupo]))
É isso aí...
quinta-feira, 18 de fevereiro de 2010
Assinar:
Postagens (Atom)
