LDAP に接続を追加する

  • [アーティクル]

この手順を実行する前に、以下の点を確認してください。

  • インポート接続を管理する」トピックを既に参照している。

  • システムで Microsoft Office SharePoint Server 2007 の Standard バージョンまたは Enterprise バージョンのどちらかを実行している。

  • LDAP (Lightweight Directory Access Protocol) ディレクトリ サービス サーバーのディレクトリ サービス サーバー名とプロバイダ名を把握している。

重要

この手順を完了するには、管理者は共有サービス プロバイダ (SSP) 管理サイトへのアクセス権に加え、"ユーザー プロファイル管理" 権限を保有している必要があります。詳細については、このトピックの「その他の考慮事項」セクションを参照してください。

LDAP に接続を追加するには

LDAP にインポート接続を追加するには、以下の手順を実行します。

LDAP にインポート接続を追加する

  1. 次の方法で SSP の管理ページを開きます。

    1. トップ リンク バーの [アプリケーション構成の管理] タブをクリックします。

    2. [アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。

    3. [このファームの共有サービスの管理] ページには、各 SSP へのリンク、および各 SSP の Web アプリケーションへのリンクがあります。目的の SSP へのリンクをクリックします。

    サイド リンク バーの [共有サービス管理] セクションで共有サービス管理ホーム ページへのリンクをクリックして、SSP にアクセスすることもできます。

  2. SSP ホーム ページの [ユーザー プロファイルと個人用サイト] セクションで、[ユーザー プロファイルとプロパティ] をクリックします。

  3. [ユーザー プロファイルとプロパティ] ページの [プロファイルとインポート設定] セクションで、[インポート接続の表示] をクリックします。

  4. [インポート接続の表示] ページで、[新しい接続の作成] をクリックします。

  5. [接続の追加] ページの [接続設定] セクションで、[種類] メニューの [LDAP ディレクトリ] をクリックします。

  6. [接続名] ボックスに、接続の名前を入力します。

  7. [ディレクトリ サービス サーバー名] ボックスに、ディレクトリ サービスのサーバーの名前を入力します。

  8. [ポート] ボックスに、ドメインへの接続に使用するポート番号を入力します。SSL を使用して接続を保護するには、[SSL でセキュリティ保護された接続の使用] チェック ボックスをオンにして、SSL を使用するように構成されているポート番号を [ポート] ボックスに入力します。

  9. ドメイン コントローラに対するパフォーマンスの影響を最小にするには、[タイムアウト] ボックスに秒数を入力し、[サーバー側増分処理の有効化] をオンにします。

  10. [プロバイダ名] ボックスに、この接続のプロバイダの名前を入力します。

  11. [ユーザー名] 属性ボックスに、インポートする属性の名前を入力します。

    注意

    この属性は、LDAP ディレクトリ サービスの各エントリの識別属性であり、単一のユーザーまたはアカウントと関連付けられています。既定では、これは uid 属性です。

  12. [検索の設定] セクションの [検索ベース] ボックスに、ユーザーをインポートするディレクトリ ノードの識別名を入力します。識別名がわからない場合は、[完全ルート自動検索ベース] ボタンをクリックします。

  13. [ユーザー フィルタ] ボックスでは、インポートするユーザー プロファイルをフィルタ処理するための既定のクエリに、新しいクエリ句を追加できます。

  14. [範囲] で、1 レベルのユーザー プロファイルをインポートするには [1 レベル] を選択し、検索ベースの下のすべてのユーザー プロファイルをインポートするには [サブツリー] を選択します。

  15. パフォーマンスを向上させるには、インポートするユーザー プロファイルの最大数を [ページ サイズ] ボックスに入力し、インポートの最大秒数を [ページのタイムアウト] ボックスに入力します。

  16. [認証情報] セクションで、[アカウントの指定] を選択し、この接続からユーザー プロファイルをインポートするために使用するアカウント名とパスワードを入力します。

    注意

    既定のコンテンツ アクセス アカウントを使用するのではなく、アカウントを指定することをお勧めします。既定のコンテンツ アクセス アカウントを使用するには、[既定のアカウントを使用する] を選択します。

  17. [OK] をクリックします。

その他の考慮事項

ディレクトリ サービスに接続を追加するには、管理者は共有サービス管理サイトへのアクセス権に加え、"ユーザー プロファイル管理" 権限を保有している必要があります。管理サイトへのアクセス権のみを保有し、"ユーザー プロファイル管理" 権限のないユーザーは、SSP 管理ホーム ページにはアクセスできますが、[ユーザー プロファイルとプロパティ] ページにはアクセスできません。

シングルクリック インストールでは、Office SharePoint Server 2007 のインストールに使用するアカウントで、"ユーザー プロファイル管理" 権限と "権限管理" 権限が必要になります。インストール アカウントには、共有サービス管理サイトへのアクセス権もあります。

詳細ファーム インストールでは、Office SharePoint Server 2007 をインストールするユーザーが、これらの管理権限を持つアカウントを選択します。このアカウントを使用して、ユーザー プロファイルとディレクトリ サービスへの接続の管理を担当するユーザーとグループに "ユーザー プロファイル管理" 権限を追加できます。