AD y Peoplepicker

Existe un problema con People Picker y dominios de Directorio Activo y se
presenta cuando la infraestructura está instalada en un dominio Windows A,
los usuarios que se quieren buscar están en el dominio Windows B y existe
sólamente una relación de confianza donde A cree en B, pero B no cree en A.
En ese caso hay que ejecutar una línea de comando de STSADM que configure la
conexión hacia el otro dominio y que los usuarios sean visibles en People
Picker.

http://technet.microsoft.com/en-us/...63460.aspx
Miguel.
http://blogsp.idea80.com


"Willy" wrote:

Hola a todos
Tengo un problema "extraño". He hecho una aplicación web en Sharepoint para
la cual necesito obtener todos los usuarios de AD. Eso lo he conseguido
importando los usuarios a los perfiles mediente las herramientas de los
SharedServices (he comprobado que estan alli).

El problema es que desde esa aplicación web no se tiene acceso a esos
usuarios (el peoplepicker no los encuentra).

El problema puede venir de que esa aplicación fue creada en un servidor y
restaurada en otro posteriormente, pero no se como salir del atolladero.

Por el contrario si me creo una aplicación nueva para probar si tengo
acceso, etc, he comprobado que si, que puedo ver esos usuarios, así que el
problema viene de la aplicación concreta.

Alguna idea?

Muchas gracias

Por lo que entiendo, no existen varios dominios Windows y menos relaciones de
confianza. En ese caso lo que me imagino es que los servicios SharePoint
están ejecutando bajo la identidad de un usuario local de la máquina, lo que
limita un poco la aplicación de permisos en otros ambientes. Una
recomendación es buscar que los servicios se ejecuten con una cuenta de
dominio, y que ésta tenga privilegios de lectura sobre directorio activo.
Para el caso de People Picker, si mal no estoy se utiliza la identidad de la
cuenta del Application Pool, identidad que seguramente está asignada a
"Network Service". Podría entonces intentar con una cuenta de dominio en el
Application Pool. Los cambios que haya realizado con STSADM en este caso
sería mejor reversarlos.
Miguel.


"Willy" wrote:

Hola Miguel

Lo primero gracias por contestar.

Estuve mirando y deberia poner estas 2 sentencias:

stsadm –o setapppassword –password MyPassword

y...

stsadm -o setproperty -pn peoplepicker-searchadforests -pv
domain:YourDomain.com,domain\user,password –url relevant web application

He hecho esto y no me funciona (es decir me sigue sin encontrar los perfiles
importados)

Estoy en una maquina en el dominio es.empresa.com la maquina es
nombre_maquina y el usuario administrador de la maquina es
nombre_maquina\Administrador, el usuario de la maquina donde está el AD es
MAQ\AD_USER

Que tendria que poner o mirar en las sentencias???

Gracias




"Miguel Ballesteros" wrote:

> Existe un problema con People Picker y dominios de Directorio Activo y se
> presenta cuando la infraestructura está instalada en un dominio Windows A,
> los usuarios que se quieren buscar están en el dominio Windows B y existe
> sólamente una relación de confianza donde A cree en B, pero B no cree en A.
> En ese caso hay que ejecutar una línea de comando de STSADM que configure la
> conexión hacia el otro dominio y que los usuarios sean visibles en People
> Picker.
>
> http://technet.microsoft.com/en-us/...63460.aspx
> Miguel.
> http://blogsp.idea80.com
>
>
> "Willy" wrote:
>
> > Hola a todos
> > Tengo un problema "extraño". He hecho una aplicación web en Sharepoint para
> > la cual necesito obtener todos los usuarios de AD. Eso lo he conseguido
> > importando los usuarios a los perfiles mediente las herramientas de los
> > SharedServices (he comprobado que estan alli).
> >
> > El problema es que desde esa aplicación web no se tiene acceso a esos
> > usuarios (el peoplepicker no los encuentra).
> >
> > El problema puede venir de que esa aplicación fue creada en un servidor y
> > restaurada en otro posteriormente, pero no se como salir del atolladero.
> >
> > Por el contrario si me creo una aplicación nueva para probar si tengo
> > acceso, etc, he comprobado que si, que puedo ver esos usuarios, así que el
> > problema viene de la aplicación concreta.
> >
> > Alguna idea?
> >
> > Muchas gracias

Lo que no entiendo es por que, si me creo una aplicación nueva de 0. Y
poniendo ocmo colección de sitios un sitio en blanco (por ejemplo) si tengo
acceso a los perfiles, mientras que desde mi aplicación no.

Un saludo


"Miguel Ballesteros" wrote:

Por lo que entiendo, no existen varios dominios Windows y menos relaciones de
confianza. En ese caso lo que me imagino es que los servicios SharePoint
están ejecutando bajo la identidad de un usuario local de la máquina, lo que
limita un poco la aplicación de permisos en otros ambientes. Una
recomendación es buscar que los servicios se ejecuten con una cuenta de
dominio, y que ésta tenga privilegios de lectura sobre directorio activo.
Para el caso de People Picker, si mal no estoy se utiliza la identidad de la
cuenta del Application Pool, identidad que seguramente está asignada a
"Network Service". Podría entonces intentar con una cuenta de dominio en el
Application Pool. Los cambios que haya realizado con STSADM en este caso
sería mejor reversarlos.
Miguel.


"Willy" wrote:

>
> Hola Miguel
>
> Lo primero gracias por contestar.
>
> Estuve mirando y deberia poner estas 2 sentencias:
>
> stsadm –o setapppassword –password MyPassword
>
> y...
>
> stsadm -o setproperty -pn peoplepicker-searchadforests -pv
> domain:YourDomain.com,domain\user,password –url relevant web application
>
> He hecho esto y no me funciona (es decir me sigue sin encontrar los perfiles
> importados)
>
> Estoy en una maquina en el dominio es.empresa.com la maquina es
> nombre_maquina y el usuario administrador de la maquina es
> nombre_maquina\Administrador, el usuario de la maquina donde está el AD es
> MAQ\AD_USER
>
> Que tendria que poner o mirar en las sentencias???
>
> Gracias
>
>
>
>
> "Miguel Ballesteros" wrote:
>
> > Existe un problema con People Picker y dominios de Directorio Activo y se
> > presenta cuando la infraestructura está instalada en un dominio Windows A,
> > los usuarios que se quieren buscar están en el dominio Windows B y existe
> > sólamente una relación de confianza donde A cree en B, pero B no cree en A.
> > En ese caso hay que ejecutar una línea de comando de STSADM que configure la
> > conexión hacia el otro dominio y que los usuarios sean visibles en People
> > Picker.
> >
> > http://technet.microsoft.com/en-us/...63460.aspx
> > Miguel.
> > http://blogsp.idea80.com
> >
> >
> > "Willy" wrote:
> >
> > > Hola a todos
> > > Tengo un problema "extraño". He hecho una aplicación web en Sharepoint para
> > > la cual necesito obtener todos los usuarios de AD. Eso lo he conseguido
> > > importando los usuarios a los perfiles mediente las herramientas de los
> > > SharedServices (he comprobado que estan alli).
> > >
> > > El problema es que desde esa aplicación web no se tiene acceso a esos
> > > usuarios (el peoplepicker no los encuentra).
> > >
> > > El problema puede venir de que esa aplicación fue creada en un servidor y
> > > restaurada en otro posteriormente, pero no se como salir del atolladero.
> > >
> > > Por el contrario si me creo una aplicación nueva para probar si tengo
> > > acceso, etc, he comprobado que si, que puedo ver esos usuarios, así que el
> > > problema viene de la aplicación concreta.
> > >
> > > Alguna idea?
> > >
> > > Muchas gracias