Configurer la synchronisation des profils à l’aide d’un fichier LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Cet article explique comment utiliser un fichier LDIF (Lightweight Directory Interchange Format) pour synchroniser des informations de profils utilisateur et de profils de groupes entre Microsoft SharePoint Server 2010 et un fournisseur LDAP (Lightweight Directory Access Protocol) qui n’est pas pris en charge directement par Microsoft SharePoint Server 2010. Pour obtenir une liste des fournisseurs LDAP directement pris en charge, tels que les services de domaine Active Directory (AD DS), voir Identifier les services d'annuaire et les systèmes métiers. Il est recommandé de n’utiliser les procédures suivantes que pour les fournisseurs LDAP qui ne sont pas répertoriés dans la liste des fournisseurs LDAP directement pris en charge.
Vue d’ensemble
Un fichier LDIF est un fichier ASCII qui peut servir à échanger des informations avec des agents systèmes d’annuaire LDAP. Vous pouvez utiliser un fichier LDIF pour synchroniser des informations de profils avec SharePoint Server 2010. Pour cela, vous devez créer un fichier LDIF à l’aide de votre fournisseur LDAP et l’enregistrer dans le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ sur le serveur exécutant SharePoint Server. Le fichier LDIF doit être enregistré dans le dossier LDIF <nom_agent_gestion> au sein de ce répertoire et doit contenir les informations de profils que vous souhaitez synchroniser avec SharePoint Server 2010. Le schéma du fichier LDIF doit être semblable à celui illustré dans l’exemple de fichier import.ldif, qui peut être téléchargé à partir du lien suivant : https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x40C (éventuellement en anglais). Le fichier de configuration qui contient le schéma illustré dans import.ldif peut être téléchargé à partir du lien suivant : https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x40C (éventuellement en anglais). Ce fichier config.xml contient les propriétés par défaut qui seront importées à partir du fichier LDIF dans SharePoint Server. Ce schéma permet de créer un agent de gestion LDIF qui établit une liaison entre les informations du fichier LDIF et SharePoint Server 2010. La création d’un agent de gestion LDIF s’effectue à l’aide de la fonction Importer un agent de gestion du Gestionnaire des services de synchronisation de SharePoint Server.
Une fois que vous avez créé un fichier LDIF conforme au schéma illustré dans l’exemple de fichier LDIF et créé un agent de gestion LDIF, vous pouvez personnaliser le schéma de propriétés de profils par défaut en ajoutant des propriétés absentes du schéma par défaut. Pour cela, vous devez d’abord utiliser le Gestionnaire des services de synchronisation de SharePoint Server pour ajouter les propriétés de profils supplémentaires à l’agent de gestion MOSS. Après cela, vous devez ajouter les propriétés supplémentaires au métaverse Forefront Identity Manager (FIM) à l’aide du Service de gestion de synchronisation. L’étape finale consiste à ajouter les propriétés de profils supplémentaires à l’agent de gestion LDIF.
Étant donné que l’agent de gestion MOSS importe des propriétés de profils dans SharePoint Server uniquement si elles sont présentes dans le fichier LDIF, vous pouvez exclure les propriétés de profils indésirables de la synchronisation en les excluant du fichier LDIF. Bien qu’il soit également possible d’exclure des propriétés de l’importation en les excluant du schéma d’agent de gestion MOSS, la méthode recommandée consiste à exclure toute propriété de profil indésirable du fichier LDIF.
Après avoir créé un agent de gestion LDIF et ajouté les propriétés supplémentaires que vous souhaitez synchroniser, vous pouvez exécuter la synchronisation des profils à partir de l’Administration centrale de SharePoint Server 2010 afin d’importer les profils dans SharePoint Server. Cette opération permet de synchroniser les informations de profils du fichier LDIF avec celles du magasin de profils SharePoint Server, et de synchroniser également les informations de profils d’autres services d’annuaire ou systèmes métiers basées sur toute autre connexion de synchronisation de profils que vous avez configurée.
Conditions requises pour la tâche
Avant d’effectuer cette procédure, vérifiez les éléments suivants :
La batterie de serveurs exécute la version Standard ou Enterprise de SharePoint Server 2010 et vous avez exécuté l’Assistant Configuration de batterie de serveurs. La synchronisation des profils ne fonctionne pas sur une installation à serveur unique de SharePoint Server 2010.
Une instance de l’application de service Profil utilisateur existe et est démarrée. Pour plus d’informations, voir Créer, modifier ou supprimer une application de service Profil utilisateur (SharePoint Server 2010).
La synchronisation des profils a été mise en service sur le serveur sur lequel vous prévoyez de synchroniser les informations de profils à partir d’un fichier LDIF. Pour plus d’informations sur la mise en service de la synchronisation de profils, voir Configurer la synchronisation de profil.
Si vous utilisez Microsoft SQL Server 2008, Microsoft SQL Server 2008 avec Service Pack 1 (SP1) avec la mise à jour cumulative 2 (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x40C) est requis.
Le correctif logiciel WCF (KB976462 (éventuellement en anglais)) pour Windows Server 2008 R2 est installé.
Important
Voir les notes de publication de SharePoint Server 2010 pour connaître les autres exigences susceptibles de s’appliquer à la tâche de synchronisation des profils.
Tâches décrites dans cet article
Créer un agent de gestion LDIF
Ajouter des propriétés de profils au schéma de propriétés par défaut
Créer un agent de gestion LDIF
Vous pouvez créer un agent de gestion LDIF pour synchroniser des informations de profils utilisateur et de profils de groupes entre Microsoft SharePoint Server 2010 et un fournisseur LDAP à l’aide du Gestionnaire de service de synchronisation.
Pour créer un agent de gestion LDIF à l’aide du Gestionnaire de service de synchronisation
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer un agent de gestion LDIF à l’aide du Gestionnaire de service de synchronisation, vous devez être administrateur d’application de service pour l’application Service de profil utilisateur. L’administrateur d’application de service de l’application Service de profil utilisateur doit également disposer d’autorisations d’écriture sur le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Téléchargez le fichier de schéma par défaut (config.xml) à partir de https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x40C (éventuellement en anglais) et enregistrez-le dans le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ouvrez le Gestionnaire de service de synchronisation en naviguant jusqu’à %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ et en double-cliquant sur miisclient.exe.
Dans le Gestionnaire de service de synchronisation, cliquez sur Agents de gestion puis, sous Actions, cliquez sur Importer un agent de gestion.
Sélectionnez le fichier config.xml, puis cliquez sur Ouvrir.
Dans la page Créer un agent de gestion de l’Assistant Créer un agent de gestion, tapez un nom pour l’agent de gestion LDIF dans le champ Nom. Ce nom doit être précédé de « MOSSLDAP- », par exemple MOSSLDAP-TestLDIFMA.
Si vous le souhaitez, tapez une description pour l’agent de gestion LDIF dans la zone Description.
Cliquez sur Suivant dans les autres pages de l’Assistant Créer un agent de gestion.
Dans la page Configurer les extensions de l’Assistant Créer un agent de gestion, cliquez sur Terminer.
Enregistrez le fichier LDIF que vous avez généré à l’aide de votre fournisseur LDAP dans le dossier LDIF <nom_agent_gestion> nouvellement créé au sein du répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Vous pouvez maintenant exécuter la synchronisation des profils à partir de l’Administration centrale de SharePoint Server 2010 pour importer les profils du fichier LDIF dans le magasin de profils SharePoint Server. Pour plus d’informations sur la façon d’exécuter la synchronisation des profils dans SharePoint Server 2010, voir Planifier une synchronisation de profil non récurrente (SharePoint Server 2010).
Notes
S’il est nécessaire d’ajouter des propriétés de profils personnalisées au schéma de propriétés par défaut, vous devez les ajouter avant d’exécuter la synchronisation des profils.
Ajouter des propriétés de profils personnalisées au schéma de propriétés de profils par défaut
Avant d’exécuter la synchronisation des profils, vous pouvez ajouter des propriétés de profils personnalisées au schéma de propriétés de profils par défaut en créant les éléments suivants :
la propriété personnalisée dans SharePoint Server à l’aide de l’Administration centrale ;
la propriété personnalisée dans l’agent de gestion MOSS ;
la propriété personnalisée dans le métaverse FIM ;
la propriété personnalisée dans l’agent de gestion LDIF ;
un mappage d’exportation de l’agent de gestion LDIF vers le métaverse FIM ;
un mappage d’importation du métaverse FIM vers l’agent de gestion MOSS.
Important
Pour ajouter une nouvelle propriété de profil au schéma de propriétés de profils par défaut, appliquez les procédures suivantes dans l’ordre indiqué.
Pour créer une propriété de profil personnalisée dans SharePoint Server
- Si la propriété de profil n’existe pas dans SharePoint Server, créez une propriété de profil personnalisée dans SharePoint Server à l’aide de l’Administration centrale.
Pour créer une propriété de profil personnalisée dans l’agent de gestion MOSS
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer une nouvelle propriété de profil dans l’agent de gestion MOSS à l’aide du Gestionnaire de service de synchronisation, vous devez être administrateur d’application de service pour l’application Service de profil utilisateur. L’administrateur d’application de service de l’application Service de profil utilisateur doit également disposer d’autorisations d’écriture sur le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ouvrez le Gestionnaire de service de synchronisation en naviguant jusqu’à %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ et en double-cliquant sur miisclient.exe.
Sélectionnez l’agent de gestion MOSS dans la liste Agent de gestion dans le Gestionnaire de service de synchronisation puis, sous Actions, cliquez sur Propriétés.
Notes
L’agent de gestion MOSS apparaît dans la liste Agent de gestion du Gestionnaire de service de synchronisation sous le nom « MOSSGUID ».
Dans la page Propriétés, sous Concepteur d’agent de gestion, cliquez sur Configurer les attributs.
Dans la page Propriétés, sous Configurer les attributs, cliquez sur Nouveau.
Dans la boîte de dialogue Nouvel attribut, entrez le nom de la nouvelle propriété de profil dans le champ Nom. Ce nom doit être identique à celui de la propriété de profil que vous avez créée dans l’Administration centrale de SharePoint Server.
Sélectionnez un type de données pour la nouvelle propriété de profil dans la liste déroulante. Il doit s’agir du même type de données que celui spécifié dans SharePoint Server.
Dans la boîte de dialogue Nouvel attribut, dans la section Contraintes de valeur, entrez une longueur de caractères minimale et maximale pour la nouvelle propriété de profil, puis cliquez sur OK.
Dans la page Propriétés, sous Concepteur d’agent de gestion, cliquez sur Définir le type d’objet.
Dans la page Propriétés, sous Définir les types d’objets, sélectionnez Utilisateur et cliquez sur Modifier.
Dans la boîte de dialogue Modifier le type d’objet, dans la section Sélectionner les attributs obligatoires, sélectionnez la nouvelle propriété de profil, puis cliquez sur Ajouter pour faire de cette nouvelle propriété de profil une propriété de profil obligatoire ou facultative. Une fois terminé, cliquez sur OK.
Créer une propriété de profil dans le métaverse FIM
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer une nouvelle propriété de profil dans le métaverse FIM à l’aide du Gestionnaire de service de synchronisation, vous devez être administrateur d’application de service pour l’application Service de profil utilisateur. L’administrateur d’application de service de l’application Service de profil utilisateur doit également disposer d’autorisations d’écriture sur le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ouvrez le Gestionnaire de service de synchronisation en naviguant jusqu’à %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ et en double-cliquant sur miisclient.exe.
Cliquez sur Concepteur de métaverses.
Sous Types d’objets, sélectionnez l’objet personne.
Dans la section inférieure Actions, cliquez sur Ajouter un attribut.
Dans la boîte de dialogue Ajouter un attribut au type d’objet, cliquez sur Nouvel attribut.
Dans la boîte de dialogue Nouvel attribut, tapez le nom de la nouvelle propriété de profil dans le champ Nom de l’attribut. Ce nom doit être identique à celui de la propriété de profil que vous avez créée dans l’Administration centrale de SharePoint Server.
Sélectionnez le type de données dans la liste déroulante Type d’attribut. Il doit s’agir du même type de données que celui spécifié dans SharePoint Server.
Si la nouvelle propriété de profil est une propriété à valeurs multiples, sélectionnez Valeurs multiples, puis cliquez sur OK.
Créer une propriété de profil dans l’agent de gestion LDIF
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer une nouvelle propriété de profil dans l’agent de gestion LDIF à l’aide du Gestionnaire de service de synchronisation, vous devez être administrateur d’application de service pour l’application Service de profil utilisateur. L’administrateur d’application de service de l’application Service de profil utilisateur doit également disposer d’autorisations d’écriture sur le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ouvrez le Gestionnaire de service de synchronisation en naviguant jusqu’à %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ et en double-cliquant sur miisclient.exe.
Sélectionnez l’agent de gestion LDIF dans la liste Agent de gestion dans le Gestionnaire de service de synchronisation puis, sous Actions, cliquez sur Propriétés.
Dans la page Propriétés, sous Concepteur d’agent de gestion, cliquez sur Configurer les attributs.
Dans la page Propriétés, sous Configurer les attributs, cliquez sur Nouveau.
Dans la boîte de dialogue Nouvel attribut, entrez un nom pour la nouvelle propriété de profil dans le champ Nom. Ce nom doit être identique à celui de la propriété de profil que vous avez créée dans l’Administration centrale de SharePoint Server.
Sélectionnez un type de données pour la nouvelle propriété de profil dans la liste déroulante. Il doit s’agir du même type de données que celui spécifié dans SharePoint Server.
Dans la boîte de dialogue Nouvel attribut, dans la section Contraintes de valeur, entrez une longueur de caractères minimale et maximale pour la nouvelle propriété de profil, puis cliquez sur OK.
Dans la page Propriétés, sous Concepteur d’agent de gestion, cliquez sur Définir le type d’objet.
Dans la page Propriétés, sous Définir les types d’objets, sélectionnez Utilisateur et cliquez sur Modifier.
Dans la boîte de dialogue Modifier le type d’objet, dans la section Sélectionner les attributs obligatoires, sélectionnez la nouvelle propriété de profil, puis cliquez sur Ajouter pour faire de cette nouvelle propriété de profil une propriété de profil obligatoire ou facultative. Une fois terminé, cliquez sur OK.
Créer un mappage d’importation depuis une nouvelle propriété de profil d’agent de gestion LDIF vers une nouvelle propriété de profil de métaverse
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer un mappage d’importation depuis une nouvelle propriété de profil d’agent de gestion LDIF vers une nouvelle propriété de profil de métaverse à l’aide du Gestionnaire de service de synchronisation, vous devez être administrateur d’application de service pour l’application Service de profil utilisateur. L’administrateur d’application de service de l’application Service de profil utilisateur doit également disposer d’autorisations d’écriture sur le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ouvrez le Gestionnaire de service de synchronisation en naviguant jusqu’à %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ et en double-cliquant sur miisclient.exe.
Sélectionnez l’agent de gestion LDIF dans la liste Agent de gestion dans le Gestionnaire de service de synchronisation puis, sous Actions, sélectionnez Propriétés.
Sous Concepteur d’agent de gestion, cliquez sur Configurer le flux de valeur d’attribut.
Dans la section Configurer les flux de valeur d’attribut, sélectionnez Type d’objet : Utilisateur dans la colonne Attribut de source de données.
Dans la section Générer le flux de valeur d’attributs, sous Sens du flux, sélectionnez Importer.
Dans la section Générer les flux de valeur d’attributs, sous Attribut de source de données, sélectionnez le nom de la nouvelle propriété de profil.
Dans la section Générer les flux de valeur d’attributs, sous Attribut de métaverse, sélectionnez le nom de la nouvelle propriété de profil, cliquez sur Nouveau, puis cliquez sur OK. Le nouveau mappage d’importation doit désormais apparaître dans la section Configurer les flux de valeur d’attributs du volet Propriétés.
Créer un mappage d’exportation depuis une nouvelle propriété de profil de métaverse vers une nouvelle propriété de profil d’agent de gestion MOSS
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer un mappage d’exportation depuis une nouvelle propriété de profil Metaverse vers une nouvelle propriété de profil d’agent de gestion à l’aide du Gestionnaire de service de synchronisation, vous devez être administrateur d’application de service pour l’application Service de profil utilisateur. L’administrateur d’application de service de l’application Service de profil utilisateur doit également disposer d’autorisations d’écriture sur le répertoire %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
Ouvrez le Gestionnaire de service de synchronisation en naviguant jusqu’à %répertoire_racine%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ et en double-cliquant sur miisclient.exe.
Sélectionnez l’agent de gestion MOSS dans la liste Agent de gestion dans le Gestionnaire de service de synchronisation puis, sous Actions, sélectionnez sur Propriétés.
Sous Concepteur d’agent de gestion, cliquez sur Configurer le flux de valeur d’attribut.
Dans la section Configurer les flux de valeur d’attribut, sélectionnez Type d’objet : Utilisateur dans la colonne Attribut de source de données.
Dans la section Générer le flux de valeur d’attributs, sous Sens du flux, sélectionnez Exporter.
Dans la section Générer les flux de valeur d’attributs, sous Attribut de source de données, sélectionnez le nom de la nouvelle propriété de profil.
Dans la section Générer les flux de valeur d’attributs, sous Attribut de métaverse, sélectionnez le nom de la nouvelle propriété de profil, cliquez sur Nouveau, puis cliquez sur OK. Le nouveau mappage d’exportation doit désormais apparaître dans la section Configurer les flux de valeur d’attributs du volet Propriétés.
See Also
Concepts
Gérer la synchronisation de profil (SharePoint Server 2010)
Planifier la synchronisation des profils (SharePoint Server 2010)
Configurer la synchronisation de profil (SharePoint Server 2010)
Planifier une synchronisation de profil non récurrente (SharePoint Server 2010)
Planifier une synchronisation de profil périodique (SharePoint Server 2010)