Freigeben über

Hinzufügen von Verbindungen zu LDAP

  • Artikel

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

  • Sie haben das Thema Verwalten von Importverbindungen gelesen.

  • Auf dem System wird die Standard- oder Enterprise-Version von Microsoft Office SharePoint Server 2007 ausgeführt.

  • Sie kennen den Namen des Verzeichnisdienstservers und den Namen des Anbieters für den LDAP-Verzeichnisdienstserver (Lightweight Directory Access-Protokoll).

Wichtig

Administratoren müssen zum Ausführen dieses Verfahrens über Zugriff auf die Verwaltungssite des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP) verfügen, und die Berechtigung Benutzerprofile verwalten muss für sie aktiviert sein. Details hierzu finden Sie im Abschnitt "Zusätzliche Überlegungen" in diesem Thema.

So fügen Sie eine Verbindung zu LDAP hinzu

Verwenden Sie dieses Verfahren, um LDAP eine Importverbindung hinzuzufügen.

Hinzufügen einer Importverbindung zu LDAP

  1. Öffnen Sie die Verwaltungsseite für den SSP, indem Sie folgende Aktionen ausführen:

    1. Klicken Sie auf der oberen Hyperlinkleiste auf die Registerkarte Anwendungsverwaltung.

    2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Gemeinsame Dienste von Office SharePoint Server auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren.

    3. Die Seite für die Verwaltung der gemeinsamen Dienste dieser Farm enthält einen Link für jeden SSP sowie Links zu den Webanwendungen für jeden SSP. Klicken Sie auf den Link für den SSP, den Sie öffnen möchten.

    Sie können auch auf den SSP zugreifen, indem Sie auf den Link zur Homepage der Verwaltung der gemeinsamen Dienste im Abschnitt Verwaltung der gemeinsamen Dienste der Schnellstartleiste klicken.

  2. Klicken Sie auf der SSP-Homepage im Abschnitt Benutzerprofile und Meine Websites auf Benutzerprofile und Eigenschaften.

  3. Klicken Sie auf der Seite Benutzerprofile und Eigenschaften im Abschnitt Profil- und Importeinstellungen auf Importverbindungen anzeigen.

  4. Klicken Sie auf der Seite Importverbindungen anzeigen auf Neue Verbindung erstellen.

  5. Klicken Sie auf der Seite Verbindung hinzufügen im Menü Typ im Abschnitt Verbindungseinstellungen auf LDAP-Verzeichnis.

  6. Geben Sie in das Textfeld Verbindungsname den Namen der Verbindung ein.

  7. Geben Sie in das Textfeld Verzeichnisdienst-Servername den Namen des Servers für den Verzeichnisdienst ein.

  8. Geben Sie im Textfeld Port die Nummer des Ports ein, über den Sie eine Verbindung mit der Domäne herstellen möchten. Zum Absichern der Verbindung mit SSL aktivieren Sie das Kontrollkästchen SSL-gesicherte Verbindung verwenden, und geben Sie im Textfeld Port eine Portnummer ein, die für die Verwendung mit SSL konfiguriert wurde.

  9. Geben Sie im Textfeld Timeout einen Wert in Sekunden ein, und wählen Sie Serverseitigen inkrementellen Import aktivieren aus, um die Leistungseinbußen auf dem Domänencontroller so gering wie möglich zu halten.

  10. Geben Sie in das Textfeld Anbietername den Namen des Anbieters für diese Verbindung ein.

  11. Geben Sie in das Attributtextfeld Benutzername den Namen des Attributs ein, das Sie importieren möchten.

    Hinweis

    Mit diesem Attribut werden die einzelnen Einträge in LDAP-Verzeichnisdiensten für ein Konto oder einen Benutzer identifiziert. Das Attribut uid wird standardmäßig verwendet.

  12. Geben Sie im Abschnitt Sucheinstellungenim Textfeld Suchbasis den Distinguished Name des Verzeichnisknotens ein, von dem Benutzer importiert werden sollen. Wenn Ihnen der Distinguished Name nicht bekannt ist, klicken Sie auf die Schaltfläche AutoAusfüllen der Suchbasis mit Stammknoten.

  13. Im Textfeld Benutzerfilter können Sie der Standardabfrage neue Abfrageklauseln hinzufügen, um die zu importierenden Benutzerprofile zu filtern.

  14. Wählen Sie unter Bereich die Option Eine Ebene aus, um eine Ebene von Benutzerprofilen zu importieren, oder wählen Sie Unterstruktur aus, um alle Benutzerprofile unter der Suchbasis zu importieren.

  15. Zum Verbessern der Leistung können Sie im Textfeld Seitenformat die maximale Anzahl der zu importierenden Benutzerprofile und im Textfeld Seitentimeout die maximale Anzahl der Sekunden für den Importvorgang angeben.

  16. Wählen Sie im Abschnitt Authentifizierungsinformationen die Option Konto angeben aus, und geben Sie den Namen und das Kennwort des Kontos ein, mit dem Sie Benutzerprofile für diese Verbindung importieren möchten.

    Hinweis

    Es wird empfohlen, ein Konto anzugeben und sich nicht auf das Standardkonto für den Inhaltszugriff zu verlassen. Wählen Sie dazu Standardkonto für den Inhaltszugriff aus.

  17. Klicken Sie auf OK.

Zusätzliche Überlegungen

Zum Hinzufügen von Verbindungen zu Verzeichnisdiensten müssen Administratoren über Zugriff auf die Verwaltungssite der gemeinsamen Dienste verfügen, und die Berechtigung Benutzerprofile verwalten muss für sie aktiviert sein. Benutzer mit Zugriff auf die Verwaltungssite, für die die Berechtigung Benutzerprofile verwalten nicht aktiviert ist, können die SSP-Verwaltungshomepage anzeigen, aber nicht auf die Seite Benutzerprofile und Eigenschaften zugreifen.

Bei einer Installation durch einen einfachen Mausklick werden für das zum Installieren von Microsoft Office SharePoint Server 2007 verwendete Konto die folgenden Berechtigungen aktiviert: Benutzerprofile verwalten und Berechtigungen verwalten. Das Installationskonto verfügt außerdem über Zugriff auf die Verwaltungssite der gemeinsamen Dienste.

Bei einer erweiterten Farminstallation wählt der Benutzer, der Microsoft Office SharePoint Server 2007 installiert, ein Konto aus, das über diese Verwaltungsberechtigungen verfügen soll. Dieses Konto kann zum Hinzufügen der Berechtigung Benutzerprofile verwalten zu Benutzern und Gruppen verwendet werden, die für das Verwalten von Benutzerprofilen und Verbindungen mit Verzeichnisdiensten zuständig sind.