GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Importar Perfiles de usuario en MOSS 2007, excluyendo las cuentas deshabilitadas


Una configuración habitual en toda implantación de MOSS 2007, es la importación de perfiles de usuario. Aunque existen varias alternativas, lo más normal es importar la información de los perfiles de usuario desde Directorio Activo, ya sea desde uno o múltiples Dominios. Sin embargo, por defecto se importará la información de todas las cuentas de usuario, cuando en muchas ocasiones tendremos cuentas en Directorio Activo en estado Deshabilitado que no deseamos importar. ¿Qué hacemos?

Este es un escenario muy común, ya que en muchas empresas se determina deshabilitar las cuentas de usuario, y no eliminarlas (o bien, eliminarlas pasado un tiempo bastante prudencial), lo cual, nos puede suponer ciertos inconvenientes, como por ejemplo, que la información de los perfiles de dichos usuarios se muestre en los resultados de búsqueda de MOSS 2007.

El problema realmente se reduce a que al utilizar como origen de datos de la importación a Directorio Activo, el filtro LDAP por defecto, permitirá la importación de todas las cuentas de usuario, es decir, no discriminará entre cuentas habilitadas y deshabilitadas. Sin embargo, tenemos la posibilidad de cambiar dicho filtro LDAP por defecto.

Así, en nuestro caso de ejemplo, podemos cambiar el filtro LDAP por defecto desde el valor (&(objectCategory=Person)(objectClass=User)) al valor (&(objectCategory=Person)(objectClass=User)(!userAccountControl:1.2.840.113556.1.4.803:=2)), indicando de este modo que deseamos importar sólo las cuentas de usuario que estén habilitadas.

Viendo esto, queda claro que podemos jugar con el filtro LDAP para personalizar de este modo la importación de perfiles de MOSS, y así limitar la importación de perfiles de MOSS, a sólo los usuarios que deseemos importar. Por poner otro ejemplo similar, nos podría interesar excluir de la importación de perfiles la información de las cuentas de servicio.

Cómo cambiar el Filtro LDAP de la importación de perfiles de Directorio Activo

La forma de cambiar el filtro LDAP en la importación de perfiles de MOSS es muy sencilla. Primero deberemos acceder a la Consola de Administración Central, y desde el menú lateral izquierdo, acceder a la Administración de los Servicios Compartidos (Shared Services).

En la página principal de la Administración de los Servicios Compartidos, seleccionaremos la opción Perfiles de usuario y propiedades.

En la página de Perfiles de usuario y propiedades, seleccionaremos la opción Ver conexiones de importación.

En la página Ver conexiones de importación, editaremos cada una de las conexiones de importación de perfiles de tipo Directorio Activo, que deseemos modificar su filtro LDAP de importación.

En la página de edición de la conexión de importación, en el campo Filtro de usuarios, especificaremos el valor deseado para el filtro LDAP, en nuestro caso: (&(objectCategory=Person)(objectClass=User)(!userAccountControl:1.2.840.113556.1.4.803:=2))

Realizado todo esto, habremos finalizado la configuración del filtro LDAP de las conexiones de importación de la importación de perfiles de MOSS.

Tareas posteriores recomendadas

A continuación, es muy recomendable realizar los siguientes pasos:

  • Ejecutar una importación completa de perfiles de usuario en MOSS.
  • Eliminar los perfiles que ya no están disponibles. Esto funciona así, ya que al ejecutar la nueva importación completa de perfiles, los perfiles importados previamente que ya no han vuelto a ser importados con el nuevo filtro LDAP, seguirán existiendo en MOSS. Por suerte, podemos utilizar la opción Ver perfiles de usuario con la vista Perfiles que faltan por importar, para finalmente eliminar dichos perfiles de MOSS.
  • Forzar una indexación completa del contenido, para corregir los resultados de las búsquedas, y evitar que se muestren resultados de búsqueda correspondiente a los perfiles de usuario que acabamos de eliminar.

Realizado todo esto, ahora si habremos finalizado este trabajo.

 

Otras configuraciones: comprobar la pertenencia a un grupo con LDAP

De forma similar a la anterior comprobación de cuentas habilitadas, otra configuración típica es comprobar la pertenencia a un grupo al importar los perfiles en SharePoint utilizando LDAP. En este caso, podríamos utilizar un filtro LDAP como el siguiente:

(&(objectCategory=Person)(objectClass=User)(memberOf=CN=SharePointUsers,OU=SharePoint,DC=GUILLESQL,DC=LOCAL))

Poco más por hoy. Como siempre, confío que la lectura resulte de interés.

 




Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Junio de 2017 (3)
Mayo de 2017 (1)
Marzo de 2017 (3)
Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Copyright © 2007 GuilleSQL, todos los derechos reservados.