Suchausdruckseditor des Benutzerverzeichnisses
Im Suchausdruckseditor des Benutzerverzeichnisses verwenden Sie Suchausdrücke, um Benutzer zu finden, die Sie einer Richtlinie hinzufügen möchten. Suchausdrücke können Benutzer an eine Richtlinie binden, die auf Attributen basiert, die in Benutzer-, Gruppen- und Organisationsprofilen angezeigt werden.
casso1283
HID_user-directory-search-expression-editor
Im Suchausdruckseditor des Benutzerverzeichnisses verwenden Sie Suchausdrücke, um Benutzer zu finden, die Sie einer Richtlinie hinzufügen möchten. Suchausdrücke können Benutzer an eine Richtlinie binden, die auf Attributen basiert, die in Benutzer-, Gruppen- und Organisationsprofilen angezeigt werden.
Die Inhalte des Dialogfelds ändern sich je nach Verzeichnistyp.
- Active Directory-BenutzerverzeichnisseBei Active Directory-Benutzerverzeichnissen (AD) enthält der Suchausdruck-Editor des Benutzerverzeichnisses folgende Einstellungen:
- Feld "Manueller Eintrag"Gibt einen Suchfilter für das Active Directory-Benutzerverzeichnis an.
- Kontrollkästchen "Eintrag validieren"Gibt an, ob der Suchfilter validiert wird, bevor der Eintrag dem Active Directory-Benutzerverzeichnis hinzugefügt wird.Hinweis:Wenn die Validierung des Active Directory-Suchfilters fehlschlägt, deaktivieren Sie dieses Kontrollkästchen.Standard:Ausgewählt
- LDAP-BenutzerverzeichnisseBei LDAP-Benutzerverzeichnissen enthält der Suchausdruck-Editor des Benutzerverzeichnisses folgende Einstellungen:
- Ausdruckseditor-OptionGibt Optionen zum Erstellen des Suchausdrucks an. Folgende Optionen sind verfügbar:Manueller EintragGibt an, dass Sie den Suchbegriff manuell im Feld "Manueller Eintrag" eingeben können.Ausdrucks-GeneratorGibt an, dass Sie mit Hilfe der Bedingungsoptionen den LDAP-Suchausdruck erstellen können.
Wenn Sie im "Ausdruckseditor" die Option "Manueller Eintrag" auswählen, werden die folgenden Einstellungen angezeigt:
- SuchbereichGibt den Typ des Attributs für die Suche an. Folgende Optionen sind verfügbar:DN validierenÜberprüft den DN des Benutzers. Geben Sie einen vollständigen DN für das LDAP-Benutzerverzeichnis ein, und klicken Sie auf "OK". Ein gültiger DN-Eintrag wird der Liste der Benutzer im Dialogfeld "Benutzerverzeichnis" hinzugefügt.Benutzer suchenZeigt an, dass die Suche auf Übereinstimmungen in Benutzereinträgen eingeschränkt ist.Gruppen suchenZeigt an, dass die Suche auf Übereinstimmungen in Gruppeneinträgen eingeschränkt ist.Organisationen suchenZeigt an, dass die Suche auf Übereinstimmungen in Organisationseinträgen eingeschränkt ist. (Organisationen und Organisationseinheiten).Nach allen Einträgen suchenZeigt an, dass die Suche alle Einträge im Verzeichnis einschließt.
- Manueller EintragErmöglicht es Ihnen, den Suchausdruck einzugeben.
Wenn Sie im Ausdruckseditor die Option "Ausdrucks-Generator" auswählen, können Sie mit den folgenden Einstellungen den Ausdruck erstellen:
- SuchbereichGibt den Typ des Attributs für die Suche an. Folgende Optionen sind verfügbar:Benutzer suchenZeigt an, dass die Suche auf Übereinstimmungen in Benutzereinträgen eingeschränkt ist.Gruppen suchenZeigt an, dass die Suche auf Übereinstimmungen in Gruppeneinträgen eingeschränkt ist.Organisationen suchenZeigt an, dass die Suche auf Übereinstimmungen in Organisationseinträgen eingeschränkt ist. (Organisationen und Organisationseinheiten).Nach allen Einträgen suchenZeigt an, dass die Suche alle Einträge im Verzeichnis einschließt.
- BedingungGibt die LDAP- oder AD-Attribute an, die in den Suchkriterien enthalten sind.Wählen Siein der Drop-down-Liste Auswählen das Attribut aus. Wählen Sie in der nächsten Drop-down-Liste den Operator aus ("contains", "approx", "greaterOrEqual", "equals", "lessOrEqual"). Geben Sie im dritten Feld den Wert für die Bedingung ein.Beispiel für eine Bedingung:uid equals Tuser1HinzufügenFügt die Suchbedingung zu den Gruppenfeldern "Manueller Eintrag", "Infix-Notation" und "LDAP-Notation" hinzu.
- Infix-NotationListet alle Bedingungen auf, die Sie mithilfe der Gruppenfelder "Suchbereich" und "Bedingung" angegeben haben.Sie können die Bedingungen in einem Ausdruck bearbeiten, indem Sie die Schaltflächen "Und/Oder", "Ändern", "Not" (Nicht), "Entfernen" verwenden. Um eine Bedingung zu bearbeiten, wählen Sie die Bedingungszeichenfolge im Feld "Infix-Notation" aus, und klicken Sie dann auf eine Schaltfläche, um sie zu ändern.Standardmäßig werden die Sekunde und alle nachfolgenden Bedingungen dem Gruppenfeld "Infix-Notation" mit dem Operator "and" (und) hinzugefügt.Die Schaltflächen funktionieren folgendermaßen:Und/OderWenn die Sekunde oder die nachfolgende Bedingung ausgewählt ist, wird ein "Und/Oder"-Operator zwischen zwei Zeichenfolgen eingefügt. Zwei Bedingungen müssen bereits definiert sein, um den "Und/Oder"-Operator zu verwenden. Wählen Sie eine Bedingungszeichenfolge aus, und klicken Sie auf "Und/Oder", um zwischen dem Hinzufügen von zwei Bedingungen zu wechseln. Bei einer Suche müssen beide Bedingungen erfüllt sein, oder es muss angegeben werden, dass nur ein oder zwei Bedingungen erfüllt sein müssen.ÄndernÖffnet das Dialogfeld "Bearbeiten", in dem Sie die Bedingungsanweisung erneut eingeben können.NotFügt das Wort "Not" (Nicht) vor einer Bedingungszeichenfolge ein. Der "Not"-Operator ermöglicht Ihnen, eine Bedingung auszuschließen.EntfernenLöscht die Bedingungszeichenfolge.() hinzufügenWenn zwei oder mehrere Zeichenfolgen ausgewählt sind, fügen Sie den ausgewählten Bedingungen Klammern hinzu.() entfernenWenn zwei oder mehrere Zeichenfolgen ausgewählt sind, entfernen Sie die Klammern aus den ausgewählten Bedingungen.
- LDAP-NotationZeigt den vollständigen Suchausdruck an, den Sie erstellt haben.
- ODBC- und WinNT-VerzeichnisseBei ODBC- und WinNT-Verzeichnissen enthält der Suchausdruck-Editor des Benutzerverzeichnisses folgende Einstellungen:
- Gruppenfeld "Manueller Eintrag"Gibt einen manuell eingegebenen Suchausdruck an. Bei Microsoft SQL Server und Oracle geben Sie einen Benutzernamen oder eine SQL-Abfrage ein. Bei WinNT geben Sie einen Benutzernamen ein.Beispiel für eine SQL-Abfrage für ODBC-DatenbankenSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;Der Richtlinienserver führt die Abfrage als Datenbankbenutzer aus, der im Feld "Benutzername" der Registerkarte "Credentials and Connection" (Anmeldeinformationen und Verbindung) für das Benutzerverzeichnis angegeben ist. Bevor Sie die SQL-Abfrage erstellen, sollten Sie sich mit dem Datenbankschema für das Benutzerverzeichnis vertraut machen. Wenn Sie beispielsweise das Schema "SmSampleUsers" verwenden, um bestimmte Benutzer hinzuzufügen, dann könnten Sie aus der Tabelle "SmUser" auswählen.Beachten Sie folgende Kriterien:
- Wenn die Abfrage des manuellen Eintrags keine WHERE-Anweisung enthält, wird die WHERE-Anweisung vom Abfragefeld des Init-Benutzers angehängt. Beispiel:Init-Benutzer:Select Name from SmUser where Name = ’%s’Manueller Eintrag:Select Name from customersErgebnis:Select Name from customers where Name = ’%s’
- Wenn die Abfrage des manuellen Eintrags eine WHERE-Anweisung enthält, wird der Teil der Abfrage nach der WHERE-Anweisung vom Init-Benutzer angehängt. Beispiel:Init-Benutzer:Select Name from SmUser where Name = ’%s’Manueller Eintrag:Select Name from customers where balance >1000Ergebnis:Select Name from customers where balance > 1000 and Name = ’%s’