Cuadro de diálogo Crear expresión de búsqueda de Política de contraseñas

El contenido del cuadro de diálogo cambia en función del tipo de directorio.
casso1283
HID_password-policy-search-expression-dialog
En Create Search Expression Editor (Editor para crear expresiones de búsqueda) se utilizan expresiones de búsqueda para encontrar los usuarios que se desee agregar a una política de contraseñas. Las expresiones de búsqueda pueden enlazar usuarios con una política de contraseñas basada en atributos que aparezcan en perfiles del usuario, el grupo y la organización.
El contenido del cuadro de diálogo cambia en función del tipo de directorio.
  • Directorios de usuarios de Active Directory
    Para los directorios de usuarios de Active Directory (AD), el panel del editor de expresiones de búsqueda del directorio de usuarios contiene los valores de configuración siguientes:
    • Campo Entrada manual
      Especifica un filtro de búsqueda para el directorio de usuarios de Active Directory.
    • Casilla de verificación Validar entrada
      Especifica si el filtro de búsqueda se valida antes de que se agregue una entrada al directorio de usuarios de Active Directory.
      Nota
      : Si la validación del filtro de búsqueda de Active Directory produce un error, desactive esta casilla de verificación.
      Valor predeterminado
      : Seleccionado
  • Directorios de usuarios LDAP
    Para los directorios de usuarios LDAP, el panel del editor de expresiones de búsqueda del directorio de usuarios contiene los valores de configuración siguientes:
    • Cuadro de grupo Where to Search (Dónde buscar)
      Especifica el tipo de atributo para la búsqueda. Las opciones disponibles son las siguientes:
      Validar nombre distintivo
      Verifica el nombre distintivo del usuario. Introduzca un nombre distintivo completo para el directorio de usuarios LDAP y haga clic en Aceptar. Cualquier entrada de nombre distintivo válida se agrega entonces a la lista de usuarios en el cuadro de diálogo Directorio de usuarios.
      Buscar usuarios
      Indica que la búsqueda está limitada a coincidencias en entradas de usuario.
      Buscar grupos
      Indica que la búsqueda está limitada a coincidencias en entradas de grupo.
      Buscar organizaciones
      Indica que la búsqueda está limitada a coincidencias en entradas de organización (organizaciones y unidades organizativas).
      Buscar cualquier entrada
      Indica que la búsqueda incluye todas las entradas del directorio.
    • Cuadro de grupo Condition (Condición)
      Especifica los atributos de LDAP o de Active Directory incluidos en los criterios de búsqueda. En la lista desplegable Seleccione, seleccione el atributo. En la siguiente lista desplegable, seleccione el operador (contains, approx, greaterOrEqual, equals, lessOrEqual). En el tercer campo, introduzca el valor de la condición.
      Condición de ejemplo
      : uid equals Tuser1
      Agregar
      Agrega la condición de búsqueda en los cuadros de grupo Entrada manual, Notación infija y Notación de LDAP.
    • Cuadro de grupo Notación infija
      Enumera todas las condiciones que se definieron mediante los cuadros de grupo Where to Search (Dónde buscar) y Condition (Condición).
      Se pueden editar las condiciones en una expresión mediante los botones And/Or (Y/o), Modificar, Not (No), Remove (Eliminar). Para editar una condición, seleccione la cadena de condición del campo Infix Notation (Notación infija) y, a continuación, haga clic en un botón para modificarla.
      De forma predeterminada, la segunda condición y todas las condiciones subsiguientes se agregan al cuadro de grupo Notación infija con un operador and.
      Los botones funcionan como se muestra a continuación:
      And/Or (Y/o)
      Con la segunda condición o las condiciones subsiguiente seleccionadas, se coloca un operador And/Or entre dos cadenas. Hay que tener dos condiciones ya definidas para utilizar el operador And/Or. Si se selecciona una cadena de condición y se hace clic en el botón And/Or (Y/o) se cambia entre agregar dos condiciones que deben satisfacerse durante una búsqueda y especificar que se debe satisfacer solamente una o las dos condiciones.
      Modificar
      Abre el cuadro de diálogo Editar, que permite volver a introducir la declaración de la condición.
      No
      Coloca la palabra "not" delante de una cadena de condición. El operador Not permite excluir un usuario de una política de contraseñas.
      Eliminar
      Elimina la cadena de condición.
      Add()
      Con dos o más cadenas seleccionadas, se agregan paréntesis a las condiciones seleccionadas.
      Eliminar()
      Con dos o más cadenas seleccionadas, se eliminan los paréntesis de las condiciones seleccionadas.
    • Cuadro de grupo Notación LDAP
      Muestra la expresión de búsqueda completa que se ha elaborado.
  • Directorios ODBC y WinNT
    Para los directorios de usuarios ODBC y WinNT, el panel del editor de expresiones de búsqueda del directorio de usuarios contiene los valores de configuración siguientes:
    • Cuadro de grupo Entrada manual
      Especifica una expresión de búsqueda que se introduce manualmente. Para Microsoft SQL Server y Oracle, introduzca un nombre de usuario o una consulta SQL. Para WinNT, introduzca un nombre de usuario.
      Ejemplo de consulta SQL para bases de datos ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      El Servidor de políticas realiza la consulta como especificó el usuario de la base de datos en el campo Nombre de usuario campo de la ficha Credentials and Connection (Credenciales y conexión) del directorio de usuarios. Antes de elaborar la consulta SQL, debe familiarizarse con el esquema de la base de datos del directorio de usuarios. Por ejemplo, si se está utilizando el esquema SmSampleUsers y se desea agregar usuarios específicos, puede hacer una selección de la tabla SmUser.
      Tenga en cuenta lo siguiente:
      • Si la consulta de entrada manual no contiene una declaración WHERE, se añade la declaración WHERE del campo de la consulta del usuario Init. Por ejemplo:
        Usuario Init
        : Select Name from SmUser where Name = ’%s’
        Entrada manual
        : Select Name from customers
        Resultado
        : Select Name from customers where Name = ’%s’
      • Si la consulta de entrada manual contiene una declaración WHERE, se añade la parte de la consulta de la declaración WHERE del usuario Init. Por ejemplo:
        Usuario Init
        : Select Name from SmUser where Name = ’%s’
        Entrada manual
        : Select Name from customers where balance > 1000
        Resultado
        : Select Name from customers where balance > 1000 and Name = ’%s’