Dialogfeld "Kennwortrichtlinie" - "Suchausdruck erstellen"
Die Inhalte des Dialogfelds ändern sich je nach Verzeichnistyp.
casso1283
HID_password-policy-search-expression-dialog
Die Inhalte des Dialogfelds ändern sich je nach Verzeichnistyp.
- Active Directory-BenutzerverzeichnisseBei Active Directory-Benutzerverzeichnissen (AD) enthält der Suchausdruckseditor des Benutzerverzeichnisses folgende Einstellungen:
- Feld "Manueller Eintrag"Gibt einen Suchfilter für das Active Directory-Benutzerverzeichnis an.
- Kontrollkästchen "Eintrag validieren"Gibt an, ob der Suchfilter validiert wird, bevor der Eintrag dem Active Directory-Benutzerverzeichnis hinzugefügt wird.Hinweis:Wenn die Validierung des Active Directory-Suchfilters fehlschlägt, deaktivieren Sie dieses Kontrollkästchen.Standard:Ausgewählt
- LDAP-BenutzerverzeichnisseBei LDAP-Benutzerverzeichnissen enthält der Suchausdruckseditor des Benutzerverzeichnisses folgende Einstellungen:
- Gruppenfeld "Suchbereich"Gibt den Typ des Attributs für die Suche an. Folgende Optionen sind verfügbar:DN validierenÜberprüft den DN des Benutzers. Geben Sie einen vollständigen DN für das LDAP-Benutzerverzeichnis ein, und klicken Sie auf "OK". Ein gültiger DN-Eintrag wird der Liste der Benutzer im Dialogfeld "Benutzerverzeichnis" hinzugefügt.Benutzer suchenZeigt an, dass die Suche auf Übereinstimmungen in Benutzereinträgen eingeschränkt ist.Gruppen suchenZeigt an, dass die Suche auf Übereinstimmungen in Gruppeneinträgen eingeschränkt ist.Organisationen suchenZeigt an, dass die Suche auf Übereinstimmungen in Organisationseinträgen eingeschränkt ist. (Organisationen und Organisationseinheiten).Nach allen Einträgen suchenZeigt an, dass die Suche alle Einträge im Verzeichnis einschließt.
- Gruppenfeld "Bedingung"Gibt die LDAP- oder AD-Attribute an, die in den Suchkriterien enthalten sind. Wählen Sie in der Drop-down-Liste "Bitte auswählen" das Attribut aus. Wählen Sie in der nächsten Drop-down-Liste den Operator aus ("contains", "approx", "greaterOrEqual", "equals", "lessOrEqual"). Geben Sie im dritten Feld den Wert für die Bedingung ein.Beispiel für eine Bedingung:uid equals Tuser1HinzufügenFügt die Suchbedingung zu den Gruppenfeldern "Manueller Eintrag", "Infix-Notation" und "LDAP-Notation" hinzu.
- Gruppenfeld "Infix-Notation"Listet alle Bedingungen auf, die Sie mithilfe der Gruppenfelder "Suchbereich" und "Bedingung" angegeben haben.Sie können die Bedingungen in einem Ausdruck bearbeiten, indem Sie die Schaltflächen "Und/Oder", "Ändern", "Not" (Nicht), "Entfernen" verwenden. Um eine Bedingung zu bearbeiten, wählen Sie die Bedingungszeichenfolge im Feld "Infix-Notation" aus, und klicken Sie dann auf eine Schaltfläche, um sie zu ändern.Standardmäßig werden die Sekunde und alle nachfolgenden Bedingungen dem Gruppenfeld "Infix-Notation" mit dem Operator "and" (und) hinzugefügt.Die Schaltflächen funktionieren folgendermaßen:Und/OderWenn die Sekunde oder die nachfolgende Bedingung ausgewählt ist, wird ein "Und/Oder"-Operator zwischen zwei Zeichenfolgen eingefügt. Zwei Bedingungen müssen bereits definiert sein, um den "Und/Oder"-Operator zu verwenden. Wenn Sie eine Bedingungszeichenfolge auswählen und auf "Und/Oder" klicken, dann wird zwischen dem Hinzufügen zweier Bedingungen, die bei einer Suche beide erfüllt werden müssen, oder dem Angeben, dass nur eine oder zwei Bedingungen erfüllt werden müssen, gewechselt.ÄndernÖffnet das Dialogfeld "Bearbeiten", in dem Sie die Bedingungsanweisung erneut eingeben können.NotFügt das Wort "Not" (Nicht) vor einer Bedingungszeichenfolge ein. Der "Not"-Operator ermöglicht es Ihnen, einen Benutzer aus einer Kennwortrichtlinie auszuschließen.EntfernenLöscht die Bedingungszeichenfolge.() hinzufügenWenn zwei oder mehrere Zeichenfolgen ausgewählt sind, werden den ausgewählten Bedingungen Klammern hinzugefügt.() entfernenWenn zwei oder mehrere Zeichenfolgen ausgewählt sind, werden die Klammern aus den ausgewählten Bedingungen entfernt.
- Gruppenfeld "LDAP-Notation"Zeigt den vollständigen Suchausdruck an, den Sie erstellt haben.
- ODBC- und WinNT-VerzeichnisseBei ODBC- und WinNT-Verzeichnissen enthält der Suchausdruckseditor des Benutzerverzeichnisses folgende Einstellungen:
- Gruppenfeld "Manueller Eintrag"Gibt einen manuell eingegebenen Suchausdruck an. Bei Microsoft SQL Server und Oracle geben Sie einen Benutzernamen oder eine SQL-Abfrage ein. Bei WinNT geben Sie einen Benutzernamen ein.Beispiel für eine SQL-Abfrage für ODBC-DatenbankenSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;Der Richtlinienserver führt die Abfrage als Datenbankbenutzer aus, der im Feld "Benutzername" der Registerkarte "Credentials and Connection" (Anmeldeinformationen und Verbindung) für das Benutzerverzeichnis angegeben ist. Bevor Sie die SQL-Abfrage erstellen, sollten Sie sich mit dem Datenbankschema für das Benutzerverzeichnis vertraut machen. Wenn Sie beispielsweise das Schema "SmSampleUsers" verwenden und bestimmte Benutzer hinzufügen möchten, dann könnten Sie aus der Tabelle "SmUser" auswählen.Beachten Sie Folgendes:
- Wenn die Abfrage des manuellen Eintrags keine WHERE-Anweisung enthält, wird die WHERE-Anweisung vom Abfragefeld des Init-Benutzers angehängt. Beispiel:Init-Benutzer:Select Name from SmUser where Name = ’%s’Manueller Eintrag:Select Name from customersErgebnis:Select Name from customers where Name = ’%s’
- Wenn die Abfrage des manuellen Eintrags eine WHERE-Anweisung enthält, wird der Teil der Abfrage nach der WHERE-Anweisung vom Init-Benutzer angehängt. Beispiel:Init-Benutzer:Select Name from SmUser where Name = ’%s’Manueller Eintrag:Select Name from customers where balance >1000Ergebnis:Select Name from customers where balance > 1000 and Name = ’%s’