Configurare le opzioni di LDAP in Outlook 2007
Aggiornamento: aprile 2012
Si applica a: Office Resource Kit
Ultima modifica dell'argomento: 2015-05-21
LDAP (Lightweight Directory Access Protocol) è un protocollo Internet utilizzato dalle applicazioni software per interrogare servizi directory allo scopo di individuare facilmente altri utenti di posta elettronica in Internet o nella Intranet aziendale. Microsoft Exchange Server supporta le query LDAP per consentire agli utenti di cercare informazioni sugli indirizzi nel server. È inoltre possibile utilizzare LDAP per eseguire ricerche in numerose directory globali su Internet, ad esempio Yahoo!.
I miglioramenti apportati al supporto di LDAP in Microsoft Office Outlook 2007 includono la possibilità di disattivare determinate ricerche (l'esplorazione directory) per impostazione predefinita e di creare filtri personalizzati. È possibile configurare il comportamento di ricerca di LDAP mediante lo Strumento di personalizzazione di Office o un'impostazione di Criteri di gruppo. Quando si definiscono i filtri personalizzati, è possibile fornire i filtri agli utenti mediante l'impostazione di chiavi del Registro di sistema o utilizzando un file di profilo di Outlook (PRF).
Configurazione dell'esplorazione directory LDAP
Per impostazione predefinita, l'esplorazione directory, ovvero le ricerche nelle visualizzazioni elenco virtuale, per LDAP in Office Outlook 2007 è disattivata. Tale funzionalità può essere attivata dagli utenti.
Disattivazione dell'esplorazione directory
È possibile impedire agli utenti di utilizzare l'esplorazione directory configurando un'impostazione di Criteri di gruppo.
È possibile bloccare l'impostazione per imporre la disattivazione dell'esplorazione directory mediante il modello di Criteri di gruppo di Outlook (Outlk12.adm) oppure è possibile configurare le impostazioni predefinite mediante lo Strumento di personalizzazione di Office, nel qual caso gli utenti potranno modificare le impostazioni. Le impostazioni dello Strumento di personalizzazione di Office si trovano nelle posizioni corrispondenti della pagina Modifica impostazioni utente dello strumento.
Il modello di Outlook e altri file ADM sono disponibili per il download alla pagina File del modello amministrativo (ADM) di Office System 2007 (ADM, ADMX, ADML) e Strumento di personalizzazione di Office versione 2.0 nell'Area download Microsoft.
Per impedire l'attivazione dell'esplorazione directory per LDAP mediante Criteri di gruppo
In Criteri di gruppo caricare il modello di Office Outlook 2007 (Outlk12.adm).
Per personalizzare la modalità di visualizzazione dei risultati in Configurazione utente\Modelli amministrativi\Microsoft Office Outlook 2007\Varie fare doppio clic su Attivazione esplorazione visualizzazione elenco virtuale nei server LDAP.
Selezionare Disattivata.
Fare clic su OK.
Ulteriori informazioni sull'esplorazione directory LDAP
In Outlook 2003 l'esplorazione directory è attivata per impostazione predefinita. Tuttavia, la funzionalità è limitata all'utilizzo di elenchi in linea LDAP di piccole dimensioni. Con Outlook 2003 Service Pack 2 è stata introdotta una nuova chiave del Registro di sistema per consentire la disattivazione delle ricerche nelle visualizzazioni elenco virtuale. Office Outlook 2007 utilizza le stesse chiavi del Registro di sistema per gestire questa funzionalità. Se nell'ambiente corrente si utilizzano elenchi in linea LDAP di piccole dimensioni ed è necessaria l'esplorazione directory, è possibile attivare questa funzionalità configurando l'opzione corrispondente nello Strumento di personalizzazione di Office o la chiave del Registro di sistema (per rendere l'impostazione predefinita) oppure mediante Criteri di gruppo (per attivare e bloccare l'impostazione).
Se non si blocca l'impostazione, gli utenti potranno attivare o disattivare l'opzione mediante la casella di controllo disponibile nella scheda Cerca della finestra di dialogo Elenco in linea LDAP Microsoft in Outlook.
La chiave del Registro di sistema esistente con cui è possibile gestire l'impostazione di LDAP nelle versioni precedenti di Outlook ha comunque priorità sulle impostazioni specifiche del server scelto dagli utenti. La chiave del Registro di sistema è:
HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing
Se questa chiave del Registro di sistema è impostata su 0, la casella di controllo è deselezionata e visualizzata in grigio in modo che gli utenti non possano modificarla.
Se questa chiave del Registro di sistema è impostata su 1, la casella di controllo è selezionata e visualizzata in grigio in modo che gli utenti non possano modificarla.
Filtri predefiniti e personalizzati per il controllo dei nomi
Outlook utilizza i filtri LDAP indicati di seguito a meno che non si specifichi un filtro per il controllo dei nomi personalizzato. È possibile definire un filtro personalizzato, ovvero la base di ricerca, che descrive la query specifica per il controllo dei nomi e il recupero di un elenco di voci corrispondenti dall'elenco in linea LDAP.
Filtri LDAP predefiniti
Outlook utilizza un filtro predefinito se la chiave del Registro di sistema relativa all'impostazione di un filtro per il controllo dei nomi personalizzato è vuota. Il filtro predefinito utilizzato dipende da due criteri:
Utilizzo del server di Active Directory
Esecuzione di una richiesta di visualizzazione di un elenco di risorse oppure di una query su un nome di posta elettronica
Se l'utente richiede un elenco di risorse, i risultati includeranno elementi che non sono indirizzi di posta elettronica, ad esempio le stampanti.
Di seguito sono indicati i filtri predefiniti per ogni scenario:
Per le query che utilizzano un server di Active Directory, in cui un utente esegue una query su un nome di posta elettronica:
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))
Il valore (mail=*) indica che il filtro richiede il nome di posta elettronica.
Per le query che utilizzano un server di Active Directory, in cui viene visualizzato un elenco di risorse (il quale può includere elementi che non sono nomi di posta elettronica):
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))
Per le query con altri server (non Active Directory), con una query su nomi di posta elettronica:
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))
Per le query con altri server (non Active Directory), con visualizzazione di un elenco di risorse:
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))
Definizione di filtri LDAP personalizzati
È possibile specificare un filtro LDAP personalizzato in modo che gli utenti possono eseguire query su informazioni aggiuntive disponibili nel server LDAP. È possibile definire un filtro personalizzato utilizzando un file di profilo di Outlook (PRF) oppure è possibile scrivere la stringa di filtro personalizzata direttamente nel profilo di Outlook nel Registro di sistema.
Potrebbe ad esempio essere disponibile una proprietà CustomerID non inclusa nel filtro predefinito. È possibile definire il seguente filtro LDAP personalizzato per consentire agli utenti di eseguire la ricerca sulla proprietà CustomerID:
(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
[!NOTA] Il formato per la creazione delle stringhe di filtro di ricerca è definito da LDAP Request for Comments (RFC). Per ulteriori informazioni sulla creazione di filtri LDAP, vedere LDAP Request For Comments (RFC) (informazioni in lingua inglese).
È inoltre possibile impostare una base di ricerca vuota mediante la creazione di un filtro vuoto. Ciò è utile quando si desidera che LDAP utilizzi il filtro predefinito specificato in RootDSE. Per creare un filtro vuoto, cancellare la voce del Registro di sistema oppure impostare la proprietà CheckNames su "" nel file di profilo di Outlook (PRF).
Definire un filtro personalizzato mediante un file PRF
In un editor di testo (ad esempio Blocco note), aprire il file PRF. È possibile utilizzare lo Strumento di personalizzazione di Office per creare un file PRF predefinito da modificare. Per ulteriori informazioni, vedere Outlook in Strumento di personalizzazione di Office in Office System 2007.
Nella sezione 4 (che contiene i valori predefiniti per ogni servizio), immettere CheckNames= come nuova proprietà e digitare il filtro di ricerca personalizzato come valore. Ad esempio, immettere quanto segue:
&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
Nella sezione 6 (che contiene i valori di mapping delle proprietà del profilo), definire la proprietà CheckNames. Nella sezione [LDAP Directory], immettere la nuova voce seguente:
CheckNames=PT_STRING8,0x6624
Salvare il file.
È quindi possibile distribuire il file PRF agli utenti. Per ulteriori informazioni, vedere Applicare un file di profilo di Outlook con estensione PRF per configurare i profili di Outlook.
È inoltre possibile configurare altre opzioni di LDAP utilizzando un file PRF personalizzato. Vedere Esempio: Definizione di opzioni di LDAP in un file PRF personalizzato più avanti in questo argomento.
Definire un filtro personalizzato mediante il Registro di sistema
Avviare l'Editor del Registro di sistema e quindi cercare la chiave 001e6604.
Definire una nuova stringa di ricerca LDAP come valore della chiave del Registro di sistema o sostituire il valore esistente.
Chiudere l'Editor del Registro di sistema.
Oltre a utilizzare un filtro personalizzato per una query su nomi di posta elettronica, Outlook può utilizzare lo stesso filtro in un modulo convertito per interrogare un elenco di risorse. Outlook utilizza il filtro personalizzato in un modulo convertito quando la casella di controllo Consenti funzione Sfoglia è selezionata nella scheda Cerca della finestra di dialogo Elenco in linea LDAP Microsoft in Outlook. Se si attiva la funzione Sfoglia o si consente agli utenti di attivarla, è possibile prevenire eventuali errori di ricerca verificando il filtro sia per le query su nomi di posta elettronica sia per la restituzione di un elenco di risorse.
Mapping delle proprietà del server LDAP a proprietà MAPI di Outlook
Quando si configurano i filtri personalizzati, può essere utile conoscere i nomi di proprietà MAPI che corrispondono a nomi visualizzati LDAP.
Nome proprietà MAPI |
ID MAPI |
Nome visualizzato LDAP |
PR_USER_CERTIFICATE |
3a22 |
userCert |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_GIVEN_NAME_A |
3a06 |
givenName |
PR_INITIALS_A |
3a0a |
initials |
PR_STREET_ADDRESS_A |
3a29 |
streetAddress |
PR_LOCALITY_A |
3a27 |
l |
PR_STATE_OR_PROVINCE_A |
3a28 |
st |
PR_POSTAL_CODE_A |
3a2a |
postalCode |
PR_COUNTRY_A |
3a26 |
co |
PR_TITLE_A |
3a17 |
title |
PR_COMPANY_NAME_A |
3a16 |
company |
PR_ASSISTANT_A |
3a30 |
msExchAssistantName |
PR_DEPARTMENT_NAME_A |
3a18 |
department |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_HOME_TELEPHONE_NUMBER_A |
3a09 |
homePhone |
PR_BUSINESS2_TELEPHONE_NUMBER_A |
3a1b |
otherTelephone |
PR_HOME2_TELEPHONE_NUMBER_A |
3a2f |
otherHomePhone |
PR_PRIMARY_FAX_NUMBER_A |
3a23 |
facsimileTelephoneNumber |
PR_MOBILE_TELEPHONE_NUMBER_A |
3a1c |
mobile |
PR_ASSISTANT_TELEPHONE_NUMBER_A |
3a2e |
telephoneAssistant |
PR_PAGER_TELEPHONE_NUMBER_A |
3a21 |
pager |
PR_COMMENT_A |
3004 |
info |
PR_EMS_AB_PROXY_ADDRESSES |
800f |
proxyAddresses |
PR_USER_X509_CERTIFICATE |
3a70 |
userSMIMECertificate |
PR_EMS_AB_X509_CERT |
8c6a |
userCertificate |
Esempio: Definizione di opzioni di LDAP in un file PRF personalizzato
È possibile personalizzare un file PRF in modo da includervi opzioni LDAP, ad esempio definire un filtro per i nomi personalizzato o attivare la funzione per gli elenchi di risorse. Di seguito è disponibile un esempio di file PRF in cui sono configurate diverse opzioni LDAP.
Strumento di personalizzazione di Office;
**************************************************************
; Sezione 1 - Impostazioni predefinite del profilo
;**************************************************************
[General] Custom=1
DefaultProfile=Yes
OverwriteProfile=Append
ModifyDefaultProfileIfPresent=TRUE
;**************************************************************
; Sezione 2 - Servizi di profilo
;**************************************************************
[Service List]
Service1=LDAP Directory
;***************************************************************
; Sezione 4 - Valori predefiniti per ogni servizio.
;***************************************************************
[Service1]
UniqueService=No
ServerName=ldap.boeing.com
DisplayName=BoeingCorporate
ConnectionPort=389
UseSSL=FALSE
UseSPA=FALSE
EnableBrowsing=1
UserName=
SearchBase=
SearchTimeout=60
MaxEntriesReturned=100
; Questa è la posizione in cui definire il valore CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))
; Questo specifica se è impostato il flag booleano per la base di ricerca personalizzata
DefaultSearch=1
;***************************************************************
; Sezione 6 - Mapping per le proprietà del profilo; *************************************************************** [LDAP Directory]
ServiceName=EMABLT
ServerName=PT_STRING8,0x6600
UserName=PT_STRING8,0x6602
UseSSL=PT_BOOLEAN,0x6613
UseSPA=PT_BOOLEAN,0x6615
DisplayName=PT_STRING8,0x3001
ConnectionPort=PT_STRING8,0x6601
SearchTimeout=PT_STRING8,0x6607
MaxEntriesReturned=PT_STRING8,0x6608
EnableBrowsing=PT_BOOLEAN, 0x6622
SearchBase=PT_STRING8,0x6603
CheckNames=PT_STRING8,0x6624
DefaultSearch=PT_LONG, 0x6623
Scaricare questo manuale
Per agevolare la lettura e la stampa, questo argomento è incluso nel manuale scaricabile seguente:
Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni su Office Resource Kit.