Editor de expresiones de búsqueda del directorio de usuarios

En el Editor de expresiones de búsqueda del directorio de usuarios se utilizan expresiones de búsqueda para encontrar los usuarios que se desee agregar a una política. Las expresiones de búsqueda pueden enlazar usuarios con una política basada en atributos que aparezcan en perfiles del usuario, el grupo y la organización.
casso1283
HID_user-directory-search-expression-editor
En el Editor de expresiones de búsqueda del directorio de usuarios se utilizan expresiones de búsqueda para encontrar los usuarios que se desee agregar a una política. Las expresiones de búsqueda pueden enlazar usuarios con una política basada en atributos que aparezcan en perfiles del usuario, el grupo y la organización.
El contenido del cuadro de diálogo cambia en función del tipo de directorio.
  • Directorios de usuarios de Active Directory
    Para los directorios de usuarios de Active Directory (AD), el panel del editor de expresiones de búsqueda del directorio de usuarios contiene los valores de configuración siguientes:
    • Campo Entrada manual
      Especifica un filtro de búsqueda para el directorio de usuarios de Active Directory.
    • Casilla de verificación Validar entrada
      Especifica si el filtro de búsqueda se valida antes de que se agregue una entrada al directorio de usuarios de Active Directory.
      Nota
      : Si la validación del filtro de búsqueda de Active Directory produce un error, desactive esta casilla de verificación.
      Valor predeterminado
      : Seleccionado
  • Directorios de usuarios LDAP
    Para los directorios de usuarios LDAP, el panel del editor de expresiones de búsqueda del directorio de usuarios contiene los valores de configuración siguientes:
    • Opción Editor de expresiones
      Especifica las opciones para generar la expresión de búsqueda. Las opciones disponibles son las siguientes:
      Entrada manual
      Especifica que se puede introducir manualmente la expresión de búsqueda en el cuadro Entrada manual.
      Generador de expresiones
      Especifica que se puede generar la expresión de búsqueda LDAP mediante las opciones de la condición.
Si se selecciona Entrada manual en la opción Editor de expresiones, se muestran los valores de configuración siguientes:
    • Dónde buscar
      Especifica el tipo de atributo para la búsqueda. Las opciones disponibles son las siguientes:
      Validar nombre distintivo
      Verifica el nombre distintivo del usuario. Introduzca un nombre distintivo completo para el directorio de usuarios LDAP y haga clic en Aceptar. Cualquier entrada de nombre distintivo válida se agrega entonces a la lista de usuarios en el cuadro de diálogo Directorio de usuarios.
      Buscar usuarios
      Indica que la búsqueda está limitada a coincidencias en entradas de usuario.
      Buscar grupos
      Indica que la búsqueda está limitada a coincidencias en entradas de grupo.
      Buscar organizaciones
      Indica que la búsqueda está limitada a coincidencias en entradas de organización (organizaciones y unidades organizativas).
      Buscar cualquier entrada
      Indica que la búsqueda incluye todas las entradas del directorio.
    • Entrada manual
      Permite introducir la expresión de búsqueda. 
Si se selecciona el generador de expresiones en la opción Editor de expresiones, los valores de configuración siguientes ayudan a generar la expresión:
    • Dónde buscar
      Especifica el tipo de atributo para la búsqueda. Las opciones disponibles son las siguientes:
      Buscar usuarios
      Indica que la búsqueda está limitada a coincidencias en entradas de usuario.
      Buscar grupos
      Indica que la búsqueda está limitada a coincidencias en entradas de grupo.
      Buscar organizaciones
      Indica que la búsqueda está limitada a coincidencias en entradas de organización (organizaciones y unidades organizativas).
      Buscar cualquier entrada
      Indica que la búsqueda incluye todas las entradas del directorio.
    • Condición
      Especifica los atributos de LDAP o de Active Directory que están incluidos en los criterios de búsqueda. En la lista desplegable
      Seleccione
      , seleccione el atributo. En la siguiente lista desplegable, seleccione el operador (contains, approx, greaterOrEqual, equals, lessOrEqual). En el tercer campo, introduzca el valor de la condición.
      Condición de ejemplo
      : uid equals Tuser1
      Agregar
      Agrega la condición de búsqueda en los cuadros de grupo Entrada manual, Notación infija y Notación de LDAP.
    • Notación infija
      Enumera todas las condiciones que se definieron mediante los cuadros de grupo Where to Search (Dónde buscar) y Condition (Condición).
      Se pueden editar las condiciones en una expresión mediante los botones And/Or (Y/o), Modificar, Not (No), Remove (Eliminar). Para editar una condición, seleccione la cadena de condición del campo Infix Notation (Notación infija) y, a continuación, haga clic en un botón para modificarla.
      De forma predeterminada, la segunda condición y todas las condiciones subsiguientes se agregan al cuadro de grupo Notación infija con un operador and.
      Los botones funcionan como se muestra a continuación:
      And/Or (Y/o)
      Con la segunda condición o las condiciones subsiguiente seleccionadas, se coloca un operador And/Or entre dos cadenas. Hay que tener dos condiciones ya definidas para utilizar el operador And/Or. Si se selecciona una cadena de condición y se hace clic en el botón And/Or (Y/o) se cambia entre agregar dos condiciones. Las dos condiciones deben satisfacerse durante una búsqueda y especificar que se debe satisfacer solamente una o las dos condiciones.
      Modificar
      Abre el cuadro de diálogo Editar, que permite volver a introducir la declaración de la condición.
      No
      Coloca la palabra "not" delante de una cadena de condición. El operador Not permite negar una condición.
      Eliminar
      Elimina la cadena de condición.
      Add()
      Con dos o más cadenas seleccionadas, se agregan paréntesis a las condiciones seleccionadas.
      Eliminar()
      Con dos o más cadenas seleccionadas, se eliminan los paréntesis de las condiciones seleccionadas.
    • Notación LDAP
      Muestra la expresión de búsqueda completa que se ha elaborado.
  • Directorios ODBC y WinNT
    Para los directorios de usuarios ODBC y WinNT, el panel del editor de expresiones de búsqueda del directorio de usuarios contiene los valores de configuración siguientes:
    • Cuadro de grupo Entrada manual
      Especifica una expresión de búsqueda que se introduce manualmente. Para Microsoft SQL Server y Oracle, introduzca un nombre de usuario o una consulta SQL. Para WinNT, introduzca un nombre de usuario.
      Ejemplo de consulta SQL para bases de datos ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      El Servidor de políticas realiza la consulta como especificó el usuario de la base de datos en el campo Nombre de usuario campo de la ficha Credentials and Connection (Credenciales y conexión) del directorio de usuarios. Antes de elaborar la consulta SQL, debe familiarizarse con el esquema de la base de datos del directorio de usuarios. Por ejemplo, si se está utilizando el esquema SmSampleUsers para agregar usuarios específicos, se puede hacer una selección de la tabla SmUser.
      Tenga en cuenta los siguientes criterios:
      • Si la consulta de entrada manual no contiene una declaración WHERE, se añade la declaración WHERE del campo de la consulta del usuario Init. Por ejemplo:
        Usuario Init
        : Select Name from SmUser where Name = ’%s’
        Entrada manual
        : Select Name from customers
        Resultado
        : Select Name from customers where Name = ’%s’
      • Si la consulta de entrada manual contiene una declaración WHERE, se añade la parte de la consulta de la declaración WHERE del usuario Init. Por ejemplo:
        Usuario Init
        : Select Name from SmUser where Name = ’%s’
        Entrada manual
        : Select Name from customers where balance > 1000
        Resultado
        : Select Name from customers where balance > 1000 and Name = ’%s’