Aplicar filtros LDAP en los user profiles de MOSS 2007

Por defecto, siempre que se instala MOSS 2007 se configura para que la importación de los perfiles de usuarios sean todos las cuentas que están dadas de alta en el directorio activo en el que se ha realizado la instalación, siendo esto un problema porque normalmente existen más cuentas que la de los propios usuarios, como pueden ser cuentas de sistemas, cuentas que se utilizan para arrancar servicios, cuentas sin privilegios para realizar ejecutar alguna tarea, etc, etc.… y que no tienen porque aparecer ni ser publicadas en SharePoint.

Para poder resolver este problema podemos especificar filtros LDAP en la conexión de importación de los usuarios y así poder decir que usuarios queremos realmente importar a MOSS.

Para especificar estos filtros, lo primero que tenemos que hacer es ir a la administración de los Shared Services Provider y pulsar sobre User profiles and properties

Captura1

Una vez aquí, tenemos que ir a ver las conexiones de importación pulsando sobre ‘View import connections’ y editar la conexión de nuestro directorio activo

Captura2

Captura3

Cuando estamos editando la conexión, vemos que en la opción de User Filter se está utilizando el siguiente filtro, (&(objectCategory=Person)(objectClass=User)), que es el responsable que nos aparezcan todos los usuarios de nuestro dominio.

Captura4

Modificando este filtro podemos hacer que se importen solamente los usuarios de nuestro directorio activo que queramos, aplicando por ejemplo los siguientes filtros:

 

Filtro Descripción
(&(objectCategory=Person)(objectClass=User) (mail=*litwareinc.com)(!userAccountControl:1.2.840.113556.1.4.803:=2)) Importa todos los usuarios del AD que tengan como dirección de correo *litware.com y que estén las cuentas activas
(&(objectCategory=Person)(objectClass=User) (sn=simpson)) Importa todos los usuarios cuyo apellido sea ‘simpson’
(&(objectCategory=person)(objectClass=user)(!mail=*@ciin.es)) Importa todos los usuarios menos los que tienen dirección de correo @ciin.es

Una vez que ya hemos especificado el filtro que queremos aplicar, si forzamos a que realice una importación total de los usuarios podemos observar como disminuyen el numero de perfiles de usuario ya que no importa aquellos que no nos interesan. Por ejemplo en nuestra instalación, con la configuración original teníamos 121 perfiles.

Captura7

Y aplicando el filtro:

(&(objectCategory=Person)(objectClass=User) (mail=*litwareinc.com)(!userAccountControl:1.2.840.113556.1.4.803:=2))

tan solo aparecen 115, ya que no se importan las cuentas que no están activas y que no tienen dirección de correo *litwareinc.com.

Captura6

Para poder ver más configuraciones de filtros LDAP pulse sobre este link.

3 comentarios en “Aplicar filtros LDAP en los user profiles de MOSS 2007”

  1. Alguien tiene un step by step para conectarse a una Ldap, tengo que conectar MOSS a una plataforma de Correo Oracle ¿Alguien lo ha hecho me pueden ayudar?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *