Editor de expressão de pesquisa de diretório de usuários
No Editor de expressão de pesquisa de diretório de usuários, você utiliza expressões de pesquisa para localizar os usuários que deseja adicionar à diretiva. As expressões de pesquisa podem vincular usuários a uma diretiva com base nos atributos exibidos em perfis de usuário, grupo e organização.
casso1283
HID_user-directory-search-expression-editor
No Editor de expressão de pesquisa de diretório de usuários, você utiliza expressões de pesquisa para localizar os usuários que deseja adicionar à diretiva. As expressões de pesquisa podem vincular usuários a uma diretiva com base nos atributos exibidos em perfis de usuário, grupo e organização.
O conteúdo da caixa de diálogo é alterado de acordo com o tipo de diretório.
- Diretórios de usuários do Active DirectoryPara diretórios de usuários do AD (Active Directory), o painel Editor de expressão de pesquisa de diretório de usuários contém as configurações a seguir:
- Campo Entrada manualEspecifica um filtro de pesquisa para o diretório de usuários do Active Directory.
- Caixa de seleção Validar entradaEspecifica se o filtro de pesquisa é validado antes de a entrada ser adicionada ao diretório de usuários do Active Directory.Observação:se a validação do filtro de pesquisa do Active Directory falhar, desmarque essa caixa de seleção.Padrão:selecionado
- Diretórios de usuários do LDAPPara diretórios de usuário do LDAP, o painel Editor de expressão de pesquisa de diretório de usuários contém as seguintes configurações:
- Opção do editor de expressãoEspecifica as opções para criar a expressão de pesquisa. As opções a seguir estão disponíveis:Entrada manualEspecifica que é possível inserir manualmente a expressão de pesquisa na caixa Entrada manual.Criador de expressõesEspecifica que você pode criar a expressão de pesquisa do LDAP usando as opções de condição.
Se você selecionar Entrada manual na opção Editor de expressões, as seguintes configurações são exibidas:
- Onde pesquisarEspecifica o tipo de atributo para a pesquisa. As opções a seguir estão disponíveis:Validar DNVerifica o DN do usuário. Insira um DN completo para o diretório de usuários do LDAP e clique em OK. Dessa maneira, qualquer entrada de DN válida é adicionada à lista de usuários na caixa de diálogo Diretório de usuários.Procurar usuáriosIndica que a pesquisa é limitada a correspondências em entradas de usuário.Pesquisar gruposIndica que a pesquisa é limitada a correspondências em entradas de grupo.Pesquisar organizaçõesIndica que a pesquisa é limitada a correspondências em entradas de organização (organizações e unidades organizacionais).Pesquisar qualquer entradaIndica que a pesquisa inclui todas as entradas no diretório.
- Entrada manualPermite que você insira a expressão de pesquisa.
Se você selecionar Criador de expressões na opção Editor de expressões, as seguintes configurações ajudarão a criar a expressão:
- Onde pesquisarEspecifica o tipo de atributo para a pesquisa. As opções a seguir estão disponíveis:Procurar usuáriosIndica que a pesquisa é limitada a correspondências em entradas de usuário.Pesquisar gruposIndica que a pesquisa é limitada a correspondências em entradas de grupo.Pesquisar organizaçõesIndica que a pesquisa é limitada a correspondências em entradas de organização (organizações e unidades organizacionais).Pesquisar qualquer entradaIndica que a pesquisa inclui todas as entradas no diretório.
- CondiçãoEspecifica os atributos do LDAP ou do AD incluídos nos critérios de pesquisa. Na lista suspensaSelecione, selecione o atributo. Na próxima lista suspensa, selecione o operador (contains, approx, greaterOrEqual, equals, lessOrEqual). No terceiro campo, digite o valor da condição.Condição de exemplo:uid equals Tuser1AdicionarAdiciona a condição de pesquisa às caixas de grupo Entrada manual, Notação Infix e Notação LDAP.
- Notação InfixLista todas as condições definidas usando as caixas de grupo Onde pesquisar e Condição.Você pode editar as condições em uma expressão usando os botões And/Or, Modify, Not, Remove. Para editar uma condição, selecione a sequência de caracteres da condição no campo Notação Infix e clique em um botão para modificá-la.Por padrão, a segunda e todas as condições subsequentes são adicionadas à caixa de grupo Notação Infix com um operador "and".Os botões funcionam da seguinte maneira:And/OrCom a segunda condição ou uma subsequente selecionada, coloca um operador And/Or entre duas sequências de caracteres. Você deve ter duas condições já definidas para usar o operador And/Or. Selecione uma sequência de caracteres de condição e clique em And/Or para alternar entre a adição de duas condições. As duas condições devem ser atendidas durante uma pesquisa, caso contrário, especifique que apenas uma ou duas condições devem ser atendidas.ModifyAbre a caixa de diálogo Editar, que permite que você insira novamente a instrução da condição.NotColoca a palavra "not" em frente a uma sequência de caracteres de condição. O operador Not permite negar uma condição.RemoverExclui a sequência de caracteres da condição.Add()Com duas ou mais sequências de caracteres selecionadas, adiciona parênteses às condições selecionadas.Remove()Com duas ou mais sequências de caracteres selecionadas, remove os parênteses das condições selecionadas.
- Notação LDAPExibe a expressão de pesquisa completa que você construiu.
- Diretórios do ODBC e do WinNTPara diretórios de usuário do ODBC e do WinNT, o painel Editor de expressão de pesquisa de diretório de usuários contém as seguintes configurações:
- Caixa de grupo Entrada manualEspecifica uma expressão de pesquisa inserida manualmente. Para o Microsoft SQL Server e o Oracle, insira um nome de usuário ou uma consulta SQL. Para o WinNT, digite um nome de usuário.Exemplo de consulta SQL para bancos de dados ODBCSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;O servidor de políticas executa a consulta conforme especificado pelo usuário do banco de dados no campo Nome de usuário da guia Credenciais da conexão do diretório de usuários. Antes de construir a consulta SQL, familiarize-se com o esquema de banco de dados do diretório de usuários. Por exemplo, se estiver usando o esquema SmSampleUsers e desejar adicionar usuários específicos, você poderá selecionar a partir da tabela SmUser.Observe os seguintes critérios:
- Se a consulta de entrada manual não contiver uma instrução WHERE, a instrução WHERE do campo de consulta Init User será acrescentada. Por exemplo:Init User:Select Name from SmUser where Name = ’%s’Entrada manual:Select Name from customersResultado:Select Name from customers where Name = ’%s’
- Se a consulta de entrada manual contiver uma instrução WHERE, a parte da consulta após a instrução Init User WHERE será acrescentada. Por exemplo:Init User:Select Name from SmUser where Name = ’%s’Entrada manual: Select Name from customers where balance > 1000Resultado: Select Name from customers where balance > 1000 and Name = ’%s’