Caixa de diálogo Criar expressão de pesquisa da diretiva de senhas

O conteúdo da caixa de diálogo é alterado de acordo com o tipo de diretório.
casso1283
HID_password-policy-search-expression-dialog
No Editor de expressões de pesquisa de criação, você pode pesquisar expressões para localizar os usuários que deseja adicionar a uma diretiva de senha. As expressões de pesquisa podem vincular usuários a uma diretiva de senha com base nos atributos exibidos nos perfis de usuário, grupo e organização.
O conteúdo da caixa de diálogo é alterado de acordo com o tipo de diretório.
  • Diretórios de usuários do Active Directory
    Para diretórios de usuários do Active Directory (AD), o painel Editor de expressão de pesquisa de diretório de usuários contém as configurações a seguir:
    • Campo Entrada manual
      Especifica um filtro de pesquisa para o diretório de usuários do Active Directory.
    • Caixa de seleção Validar entrada
      Especifica se o filtro de pesquisa é validado antes de a entrada ser adicionada ao diretório de usuários do Active Directory.
      Observação:
      se a validação do filtro de pesquisa do Active Directory falhar, desmarque essa caixa de seleção.
      Padrão:
      selecionado
  • Diretórios de usuários do LDAP
    Para diretórios de usuário do LDAP, o Editor de expressão de pesquisa de diretório de usuários contém as seguintes configurações:
    • Caixa de grupo Onde pesquisar
      Especifica o tipo de atributo para a pesquisa. As opções a seguir estão disponíveis:
      Validar DN
      Verifica o DN do usuário. Insira um DN completo para o diretório de usuários do LDAP e clique em OK. Dessa maneira, qualquer entrada de DN válida é adicionada à lista de usuários na caixa de diálogo Diretório de usuários.
      Procurar usuários
      Indica que a pesquisa é limitada a correspondências em entradas de usuário.
      Pesquisar grupos
      Indica que a pesquisa é limitada a correspondências em entradas de grupo.
      Pesquisar organizações
      Indica que a pesquisa é limitada a correspondências em entradas de organização (organizações e unidades organizacionais).
      Pesquisar qualquer entrada
      Indica que a pesquisa inclui todas as entradas no diretório.
    • Caixa de grupo Condição
      Especifica os atributos do LDAP ou do AD incluídos nos critérios de pesquisa. Na lista suspensa Selecione, selecione o atributo. Na próxima lista suspensa, selecione o operador (contains, approx, greaterOrEqual, equals, lessOrEqual). No terceiro campo, digite o valor da condição.
      Condição de exemplo:
      uid equals Tuser1
      Adicionar
      Adiciona a condição de pesquisa às caixas de grupo Entrada manual, Notação Infix e Notação LDAP.
    • Caixa de grupo Notação Infix
      Lista todas as condições definidas usando as caixas de grupo Onde pesquisar e Condição.
      Você pode editar as condições em uma expressão usando os botões And/Or, Modify, Not, Remove. Para editar uma condição, selecione a sequência de caracteres da condição no campo Notação Infix e clique em um botão para modificá-la.
      Por padrão, a segunda e todas as condições subsequentes são adicionadas à caixa de grupo Notação Infix com um operador "and".
      Os botões funcionam da seguinte maneira:
      And/Or
      Com a segunda condição ou uma subsequente selecionada, coloca um operador And/Or entre duas sequências de caracteres. Você deve ter duas condições já definidas para usar o operador And/Or. Selecionar uma sequência de caracteres de condição e clicar em And/Or alterna entre a adição de duas condições que devem ser atendidas durante uma pesquisa ou a especificação de que apenas uma ou as duas condições devem ser atendidas.
      Modify
      Abre a caixa de diálogo Editar, que permite que você insira novamente a instrução da condição.
      Not
      Coloca a palavra "not" em frente a uma sequência de caracteres de condição. O operador Not permite excluir um usuário de uma diretiva de senha.
      Remover
      Exclui a sequência de caracteres da condição.
      Add()
      Com duas ou mais sequências de caracteres selecionadas, adiciona parênteses às condições selecionadas.
      Remove()
      Com duas ou mais sequências de caracteres selecionadas, remove os parênteses das condições selecionadas.
    • Caixa de grupo Notação LDAP
      Exibe a expressão de pesquisa completa que você construiu.
  • Diretórios do ODBC e do WinNT
    Para diretórios de usuário do ODBC e do WInNT, o Editor de expressão de pesquisa de diretório de usuários contém as seguintes configurações:
    • Caixa de grupo Entrada manual
      Especifica uma expressão de pesquisa inserida manualmente. Para o Microsoft SQL Server e o Oracle, insira um nome de usuário ou uma consulta SQL. Para o WinNT, digite um nome de usuário.
      Exemplo de consulta SQL para bancos de dados ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      O servidor de políticas executa a consulta conforme especificado pelo usuário do banco de dados no campo Nome de usuário da guia Credenciais da conexão do diretório de usuários. Antes de construir a consulta SQL, familiarize-se com o esquema de banco de dados do diretório de usuários. Por exemplo, se estiver usando o esquema SmSampleUsers e desejar adicionar usuários específicos, você poderá selecionar a partir da tabela SmUser.
      Observe o seguinte:
      • Se a consulta de entrada manual não contiver uma instrução WHERE, a instrução WHERE do campo de consulta Init User será acrescentada. Por exemplo:
        Init User:
        Select Name from SmUser where Name = ’%s’
        Entrada manual:
        Select Name from customers
        Resultado:
        Select Name from customers where Name = ’%s’
      • Se a consulta de entrada manual contiver uma instrução WHERE, a parte da consulta após a instrução Init User WHERE será acrescentada. Por exemplo:
        Init User:
        Select Name from SmUser where Name = ’%s’
        Entrada manual
        : Select Name from customers where balance > 1000
        Resultado
        : Select Name from customers where balance > 1000 and Name = ’%s’