SharePoint Portal Server 2003 et nom d'utilisateur

Le
Thierry Philipovitch
Bonjour,
Nous avons un problème sérieux avec SharePoint Portal Server 2003.
voici le contexte:
- un sharepoint Portal server 2003 dans une forêt AD (windows 2003)
- une autre forêt, contenant des comptes d'utilisateurs. Ces comptes
d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de
l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS
(windows 2003). Il prend la forme d'une chaine de caractère du genre
$60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script afin
d'éviter au plus possible les conflits de nom (il y a en gros 10000
utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé" (un
UPN par site), réduisant ainsi les conflits dans notre cas à néant.
- Il y a un trust entre la première et la seconde forêt, ce qui permet
d'enregistrer les utilisateurs de la seonde forêt dans le portail.

Le problème est le suivant: SharePoint utilise l'attribut sAMAccountName
comme nom de compte, ce qui rend l'administration très difficile (il faut
retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste de
discussion, lorsqu'un utilisateur poste un message, c'est son sAMAccountName
($60E000-OGAC1IP2NGAU) qui apparait !

Première question:
Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le
sAMAccountName ?

Si non, on peut faire éventuellement un script pour changer l'attribut
sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera très
souvent les 20 caractères imposé par la base SAM. Donc seconde question:

Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des postes
clients XP), peut-t-on utiliser des sAMAccountName de plus de 20 caractères
(dans AD, la limite est je crois 256 caractères) ? Quel problème cela
peut-t-il engendrer ?


Un grand merci d'avance !
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Stephane CORDONNIER [MVP]
Le #17185301
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est capable
de parcourir un annuaire Exchange et d'ajouter les utilisateurs par rapport
à leur adresse Email.

La limite de 256 caractères qui sautes dont tu parles est valable si les
utilisateurs mettent comme login d'ouverture de session en lieu
et place de domainuser.

--
Stephane CORDONNIER
http://www.sharepoint-france.com
[Microsoft MVP - France]


"Thierry Philipovitch" le message de news:copjk1$v55$
Bonjour,
Nous avons un problème sérieux avec SharePoint Portal Server 2003.
voici le contexte:
- un sharepoint Portal server 2003 dans une forêt AD (windows 2003)
- une autre forêt, contenant des comptes d'utilisateurs. Ces comptes
d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de
l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS
(windows 2003). Il prend la forme d'une chaine de caractère du genre
$60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script afin
d'éviter au plus possible les conflits de nom (il y a en gros 10000
utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé" (un
UPN par site), réduisant ainsi les conflits dans notre cas à néant.
- Il y a un trust entre la première et la seconde forêt, ce qui permet
d'enregistrer les utilisateurs de la seonde forêt dans le portail.

Le problème est le suivant: SharePoint utilise l'attribut sAMAccountName
comme nom de compte, ce qui rend l'administration très difficile (il faut
retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste


de
discussion, lorsqu'un utilisateur poste un message, c'est son


sAMAccountName
($60E000-OGAC1IP2NGAU) qui apparait !

Première question:
Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le
sAMAccountName ?

Si non, on peut faire éventuellement un script pour changer l'attribut
sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera


très
souvent les 20 caractères imposé par la base SAM. Donc seconde question:

Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des postes
clients XP), peut-t-on utiliser des sAMAccountName de plus de 20


caractères
(dans AD, la limite est je crois 256 caractères) ? Quel problème cela
peut-t-il engendrer ?


Un grand merci d'avance !




Thierry Philipovitch
Le #17185201
Bonjour,
tout d'abors, merci pour ta réponse.
Concernant le dépassement des 20 caractères de l'attribut samAccountName
(afin de les noms affichés par SharePoint soit humainement gérable), je
voulais savoir si il pourrait avoir des problèmes annexes, en dehors du
logon (car effectivement nos utilisateurs se loggent en utilisant leur UPN
, et non pas leur samAccountName domainesamAccountName )

Concernant l'interaction entre Sharepoint et Exchange, je n'ai vu ça nul
part dasn la doc. Comment fait-t-on ça ? Et d'autre part dans le cas d'une
importation de l'annuaire Exchange, comment est affiché le nom de
l'utilisateur dans le cas d'un post d'un message dans un forum ?

Merci d'avance,

Thierry Philipovitch.

"Stephane CORDONNIER [MVP]" message news:
SharePoint n'utilise pas uniquement le samAccountName puisqu'il est


capable
de parcourir un annuaire Exchange et d'ajouter les utilisateurs par


rapport
à leur adresse Email.

La limite de 256 caractères qui sautes dont tu parles est valable si les
utilisateurs mettent comme login d'ouverture de session en


lieu
et place de domainuser.

--
Stephane CORDONNIER
http://www.sharepoint-france.com
[Microsoft MVP - France]


"Thierry Philipovitch"

dans
le message de news:copjk1$v55$
> Bonjour,
> Nous avons un problème sérieux avec SharePoint Portal Server 2003.
> voici le contexte:
> - un sharepoint Portal server 2003 dans une forêt AD (windows 2003)
> - une autre forêt, contenant des comptes d'utilisateurs. Ces comptes
> d'utilisateurs ont été créés via un script en ne spécifiant que l'UPN de
> l'utilisateur. L'attribut sAMAccountName est donc initialisé par l'OS
> (windows 2003). Il prend la forme d'une chaine de caractère du genre
> $60E000-OGAC1IP2NGAU. Cet attribut n'est pas initialisé par le script af


in
> d'éviter au plus possible les conflits de nom (il y a en gros 10000
> utilisateurs). L'UPN correspond à l'email, qui lui même est "localisé"


(un
> UPN par site), réduisant ainsi les conflits dans notre cas à néant.
> - Il y a un trust entre la première et la seconde forêt, ce qui permet
> d'enregistrer les utilisateurs de la seonde forêt dans le portail.
>
> Le problème est le suivant: SharePoint utilise l'attribut


sAMAccountName
> comme nom de compte, ce qui rend l'administration très difficile (il


faut
> retrouver qui est $60E000-OGAC1IP2NGAU !). Autre exemple: dans les liste
de
> discussion, lorsqu'un utilisateur poste un message, c'est son
sAMAccountName
> ($60E000-OGAC1IP2NGAU) qui apparait !
>
> Première question:
> Y-a-t-il un moyen pour que Sharepoint utilise l'UPN plutôt que le
> sAMAccountName ?
>
> Si non, on peut faire éventuellement un script pour changer l'attribut
> sAMAccountName, et l'accorder avec l'UPN par exemple, mais on dépassera
très
> souvent les 20 caractères imposé par la base SAM. Donc seconde question:
>
> Dans le cadre d'un AD (uniquement des serveurs windows 2003 et des


postes
> clients XP), peut-t-on utiliser des sAMAccountName de plus de 20
caractères
> (dans AD, la limite est je crois 256 caractères) ? Quel problème cela
> peut-t-il engendrer ?
>
>
> Un grand merci d'avance !
>
>




Poster une réponse
Anonyme