Настройка синхронизации профилей с помощью LDIF-файла (SharePoint Server 2010)
Применимо к: SharePoint Server 2010
Последнее изменение раздела: 2016-11-30
В этой статье описывается порядок использования LDIF-файла (Lightweight Directory Interchange Format) для синхронизации данных в профилях пользователей и группах между Microsoft SharePoint Server 2010 и поставщиком LDAP (Lightweight Directory Access Protocol), который напрямую не поддерживается Microsoft SharePoint Server 2010. Список поддерживаемых напрямую поставщиков LDAP, таких как доменные службы Active Directory (AD DS), см. в разделе Изучение служб каталогов и бизнес-систем. Следующие процедуры рекомендуется использовать только для поставщиков LDAP, которые отсутствуют в списке поставщиков LDAP, поддерживаемых напрямую.
Обзор
LDIF-файл — это файл ASCII, с помощью которого можно обмениваться информацией с системными агентами каталога LDAP. Можно также использовать LDIF-файл для синхронизации данных из профилей с SharePoint Server 2010. Для этого необходимо создать LDIF-файл с помощью поставщика LDAP и сохранить его в каталоге "%rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\" на сервере с SharePoint Server. LDIF-файл должен быть сохранен в папку LDIF <MA_Name> этого каталога и должен содержать данные из профилей, которые нужно синхронизировать с SharePoint Server 2010. Схема для LDIF-файла должна быть подобна схеме, представленной в примере файла import.ldif, который можно загрузить по следующей ссылке: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x419 (Возможно, на английском языке). Файл конфигурации, содержащий показанную в файле import.ldif схему, можно загрузить по следующей ссылке: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x419 (Возможно, на английском языке). В этом файле config.xml содержатся используемые по умолчанию свойства, которые будут импортированы из LDIF-файла в SharePoint Server. Эта схема используется для создания агента управления LDIF, который связывает информацию в LDIF-файле с SharePoint Server 2010. Агент управления LDIF создается с помощью функции Import Management Agent (Импортировать агент управления) в диспетчере служб синхронизации SharePoint Server.
После создания LDIF-файла, соответствующего показанной в примере LDIF-файла схеме, и агента управления LDIF можно изменить используемую по умолчанию схему свойств профилей, добавляя свойства, не включенные в схему по умолчанию. Для этого сначала необходимо с помощью диспетчера служб синхронизации SharePoint Server добавить дополнительные свойства профилей в агент управления MOSS. После добавления дополнительных свойств профилей в агент управления MOSS необходимо добавить дополнительные свойства в метавселенную диспетчера удостоверений Forefront с помощью службы управления синхронизацией. Наконец, нужно добавить дополнительные свойства профилей в агент управления LDIF.
Поскольку агент управления MOSS импортирует в SharePoint Server только те свойства профилей, которые представлены в LDIF-файле, можно исключить нежелательные свойства из синхронизации, исключив их из LDIF-файла. Можно также исключить свойства из импорта, исключая их из схемы агента управления MOSS, однако предпочтительнее все же исключать все нежелательные свойства профилей из LDIF-файла.
После создания агента управления LDIF и добавления свойств, которые нужно синхронизировать, можно запустить службу синхронизации профилей из центра администрирования SharePoint Server 2010, чтобы импортировать профили в SharePoint Server. При этом сведения профилей в LDIF-файле синхронизируются со сведениями профилей в хранилище профилей SharePoint Server, а также синхронизируются сведения профилей из других служб каталога или бизнес-систем на основе других настроенных вами подключений для синхронизации профилей.
Требования к задаче
Перед выполнением приведенной процедуры проверьте следующие условия.
В ферме используется стандартный или корпоративный выпуск SharePoint Server 2010, и запущен мастер настройки фермы. Служба синхронизации профилей не работает в односерверной установке SharePoint Server 2010.
Установлен и запущен экземпляр приложения-службы профилей пользователей. Дополнительные сведения см. в разделе Создание, изменение и удаление приложения-службы профилей пользователей (SharePoint Server 2010).
Подготовлена синхронизация профилей на сервере, где планируется синхронизировать сведения профилей из LDIF-файла. Дополнительные сведения о подготовке синхронизации профилей см. в разделе Настройка синхронизации профилей.
Если используется Microsoft SQL Server 2008, требуется Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным пакетом обновления 2 (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419).
Установлено исправление WCF (KB976462 (Возможно, на английском языке)) для Windows Server 2008 R2.
Важно!
Остальные требования к задачам, которые, возможно, потребуется выполнить для использования службы синхронизации профилей, см. в заметках о выпуске SharePoint Server 2010.
Задачи в этой статье
Создание агента управления LDIF
Добавление свойств профилей в схему свойств по умолчанию
Создание агента управления LDIF
Агент управления LDIF создается для синхронизации сведений профилей пользователей и групп между Microsoft SharePoint Server 2010 и LDAP с помощью диспетчера служб синхронизации.
Создание агента управления LDIF с помощью диспетчера служб синхронизации
Проверьте наличие следующих административных учетных данных.
- Чтобы создать агент управления LDIF с помощью диспетчера служб синхронизации, необходимо быть администратором приложений-служб для приложения-службы профилей пользователей. Администратор приложений-служб для приложения-службы профилей пользователей должен также иметь разрешения на запись в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Загрузите файл схемы по умолчанию (config.xml) со страницы https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x419 (Возможно, на английском языке) и сохраните его в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Откройте диспетчер службы синхронизации, перейдя для этого в папку %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ и дважды щелкнув файл miisclient.exe.
В диспетчере службы синхронизации щелкните Агенты управления, а затем в разделе Действия выберите Импортировать агент управления.
Выберите файл config.xml и нажмите кнопку Открыть.
На странице создания агента управления в мастере создания агентов управления введите имя для агента управления LDIF в поле Имя. К имени необходимо добавить приставку "MOSSLDAP-", например MOSSLDAP-TestLDIFMA.
При желании в поле Описание можно ввести описание для агента управления LDIF.
Нажмите кнопку Далее на оставшихся страницах мастера создания агентов управления.
На странице настройки расширений в мастере создания агентов управления нажмите кнопку Готово.
Сохраните LDIF-файл, созданный с помощью поставщика LDAP, в созданной папке LDIF <MA_Name> каталога %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Теперь можно запустить синхронизацию профилей из центра администрирования SharePoint Server 2010, чтобы импортировать профили из LDIF-файла в хранилище профилей SharePoint Server. Дополнительные сведения о запуске синхронизации профилей в SharePoint Server 2010 см. в разделе Start profile synchronization manually (SharePoint Server 2010).
Примечание
Если необходимо добавить какие-либо свойства профилей в схему свойств по умолчанию, сделайте это до запуска синхронизации профилей.
Добавление пользовательских свойств профилей в схему свойств профилей по умолчанию
Прежде чем запускать синхронизацию профилей, можно добавить пользовательские свойства профилей в схему свойств профилей по умолчанию, создав следующие элементы.
Пользовательское свойство в SharePoint Server с помощью центра администрирования
Пользовательское свойство в агенте управления MOSS
Пользовательское свойство в метавселенной диспетчера удостоверений Forefront
Пользовательское свойство в агенте управления LDIF
Сопоставление при экспорте из агента управления LDIF в метавселенную диспетчера удостоверений Forefront
Сопоставление при импорте из метавселенной диспетчера удостоверений Forefront в агент управления MOSS
Важно!
Чтобы добавить новое свойство профиля в схему свойств профилей по умолчанию, выполните процедуры в указанном порядке.
Создание пользовательского свойства профиля в SharePoint Server
- Если свойства профиля не существует в SharePoint Server, создайте пользовательское свойство профиля в SharePoint Server с помощью центра администрирования.
Создание пользовательского свойства профиля в агенте управления MOSS
Проверьте наличие следующих административных учетных данных.
- Чтобы создать новое свойство профиля в агенте управления MOSS с помощью диспетчера службы синхронизации, необходимо быть администратором приложений-служб для приложения-службы профилей пользователей. Администратор приложений-служб для приложения-службы профилей пользователей должен также иметь разрешения на запись в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Откройте диспетчер службы синхронизации, перейдя для этого в папку %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ и дважды щелкнув файл miisclient.exe.
В диспетчере службы синхронизации в списке агентов управления выберите агент управления MOSS, а затем в разделе Действия нажмите кнопку Свойства.
Примечание
Агент управления MOSS отображается в списке агентов управления в диспетчере службы синхронизации как "MOSSGUID".
На странице свойств в разделе Конструктор агента управления щелкните Настроить атрибуты.
На странице свойств в разделе Настроить атрибуты щелкните Создать.
В диалоговом окне Новый атрибут в поле Имя введите имя нового свойства профиля. Это имя должно совпадать с именем свойства профиля, созданного в центре администрирования SharePoint Server.
Выберите в раскрывающемся списке тип данных для нового свойства профиля. Этот тип данных должен совпадать с указанным в SharePoint Server.
В диалоговом окне Новый атрибут в разделе Ограничения значений введите минимальную и максимальную длину (знаков) для нового свойства профиля, а затем нажмите кнопку ОК.
На странице свойств в разделе Конструктор агента управления щелкните Определить тип объекта.
На странице свойств в разделе Определить тип объекта выберите Пользователь, а затем щелкните Изменить.
В диалоговом окне Изменение типа объекта в разделе Выбрать обязательные атрибуты выберите новое свойство профиля, а затем щелкните Добавить, чтобы сделать его либо обязательным, либо необязательным. Затем нажмите кнопку ОК.
Создание нового свойства профиля в метавселенной диспетчера удостоверений Forefront
Проверьте наличие следующих административных учетных данных.
- Чтобы создать новое свойство профиля в метавселенной диспетчера удостоверений Forefront с помощью диспетчера службы синхронизации, необходимо быть администратором приложений-служб для приложения-службы профилей пользователей. Администратор приложений-служб для приложения-службы профилей пользователей должен также иметь разрешения на запись в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Откройте диспетчер службы синхронизации, перейдя для этого в папку %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ и дважды щелкнув файл miisclient.exe.
Щелкните Конструктор метавселенных.
В разделе Типы объектов выберите объект пользователь.
В расположенном ниже разделе Действия щелкните Добавить атрибут.
В диалоговом окне Добавить атрибут к типу объекта щелкните Новый атрибут.
В диалоговом окне Новый атрибут в поле Имя атрибута введите имя нового свойства профиля. Это имя должно совпадать с именем свойства профиля, созданного в центре администрирования SharePoint Server.
В раскрывающемся списке Тип атрибута выберите тип данных. Этот тип данных должен совпадать с указанным в SharePoint Server.
Если новое свойство профиля допускает несколько значений, выберите Многозначное и нажмите кнопку ОК.
Создание нового свойства профиля в агенте управления LDIF
Проверьте наличие следующих административных учетных данных.
- Чтобы создать новое свойство профиля в агенте управления LDIF с помощью диспетчера службы синхронизации, необходимо быть администратором приложений-служб для приложения-службы профилей пользователей. Администратор приложений-служб для приложения-службы профилей пользователей должен также иметь разрешения на запись в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Откройте диспетчер службы синхронизации, перейдя для этого в папку %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ и дважды щелкнув файл miisclient.exe.
В диспетчере службы синхронизации в списке агентов управления выберите агент управления LDIF, а затем в разделе Действия щелкните Свойства.
На странице свойств в разделе Конструктор агента управления щелкните Настроить атрибуты.
На странице свойств в разделе Настроить атрибуты щелкните Создать.
В диалоговом окне Новый атрибут в поле Имя введите имя для нового свойства профиля. Это имя должно совпадать с именем свойства профиля, созданного в центре администрирования SharePoint Server.
Выберите в раскрывающемся списке тип данных для нового свойства профиля. Этот тип данных должен совпадать с указанным в SharePoint Server.
В диалоговом окне Новый атрибут в разделе Ограничения значений введите минимальную и максимальную длину (знаков) для нового свойства профиля, а затем нажмите кнопку ОК.
На странице свойств в разделе Конструктор агента управления щелкните Определить тип объекта.
На странице свойств в разделе Определить тип объекта выберите Пользователь, а затем щелкните Изменить.
В диалоговом окне Изменение типа объекта в разделе Выбрать обязательные атрибуты выберите новое свойство профиля, а затем щелкните Добавить, чтобы сделать его либо обязательным, либо необязательным. Затем нажмите кнопку ОК.
Создание сопоставления при импорте из нового свойства профиля в агенте управления LDIF в новое свойство профиля в метавселенной
Проверьте наличие следующих административных учетных данных.
- Чтобы с помощью диспетчера службы синхронизации создать сопоставление при импорте из нового свойства профиля в агенте управления LDIF в новое свойство профиля в метавселенной, необходимо быть администратором приложений-служб для приложения-службы профилей пользователей. Администратор приложений-служб для приложения-службы профилей пользователей должен также иметь разрешения на запись в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Откройте диспетчер службы синхронизации, перейдя для этого в папку %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ и дважды щелкнув файл miisclient.exe.
В диспетчере службы синхронизации в списке агентов управления выберите агент управления LDIF, а затем в разделе Действия выберите Свойства.
В разделе Конструктор агента управления щелкните Настроить поток атрибутов.
В разделе Настроить потоки атрибутов выберите Тип объекта: пользователь в столбце Атрибут источника данных.
В разделе Создать поток атрибутов в подразделе Направление потока выберите Импорт.
В разделе Создать поток атрибутов в подразделе Атрибут источника данных выберите имя нового свойства профиля.
В подразделе Metaverse attribute (Атрибут метавселенной) раздела Build Attribute Flows (Создать поток атрибутов) выберите имя нового свойства профиля и последовательно нажмите кнопки New (Создать) и ОК. Новое сопоставление импорта должно появиться в области Properties (Свойства) раздела Configure Attribute Flow (Настроить поток атрибутов).
Создание сопоставления при экспорте из нового свойства профиля в метавселенной в новое свойство профиля в агенте управления MOSS
Проверьте наличие следующих административных учетных данных.
- Чтобы с помощью диспетчера службы синхронизации создать сопоставление при экспорте из нового свойства профиля в метавселенной в новое свойство профиля в агенте управления MOSS, необходимо быть администратором приложений-служб для приложения-службы профилей пользователей. Администратор приложений-служб для приложения-службы профилей пользователей должен также иметь разрешения на запись в каталоге %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Откройте диспетчер службы синхронизации, перейдя для этого в папку %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ и дважды щелкнув файл miisclient.exe.
В диспетчере службы синхронизации в списке агентов управления выберите агент управления MOSS, а затем в разделе Действия выберите Свойства.
В разделе Конструктор агента управления щелкните Настроить поток атрибутов.
В разделе Настроить потоки атрибутов выберите Тип объекта: пользователь в столбце Атрибут источника данных.
В разделе Создать поток атрибутов в подразделе Направление потока выберите Экспорт.
В разделе Создать поток атрибутов в подразделе Атрибут источника данных выберите имя нового свойства профиля.
В подразделе Metaverse attribute (Атрибут метавселенной) раздела Build Attribute Flows (Создать поток атрибутов) выберите имя нового свойства профиля и последовательно нажмите кнопки New (Создать) и ОК. Новое сопоставление экспорта должно появиться в области Properties (Свойства) раздела Configure Attribute Flow (Настроить поток атрибутов).
See Also
Concepts
Управление синхронизацией профилей (SharePoint Server 2010)
План синхронизации профиля (SharePoint Server 2010)
Настройка синхронизации профилей (SharePoint Server 2010)
Start profile synchronization manually (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)