Boîte de dialogue Créer une expression de recherche pour la stratégie de mots de passe
Le contenu de la boîte de dialogue varie selon le type d'annuaire.
casso1283
HID_password-policy-search-expression-dialog
Le contenu de la boîte de dialogue varie selon le type d'annuaire.
- Annuaires d'utilisateurs Active DirectoryPour les annuaires d'utilisateurs Active Directory, le volet Editeur d'expressions de recherche d'annuaire d'utilisateurs contient les paramètres suivants :
- Saisie manuelleSpécifie un filtre de recherche pour l'annuaire d'utilisateurs Active Directory.
- Valider l'entréeSpécifie si le filtre de recherche doit être validé avant l'ajout de l'entrée à l'annuaire d'utilisateurs Active Directory.Remarque :Si un échec de la validation du filtre de recherche Active Directory se produit, décochez cette case.Valeur par défaut :sélectionnée
- Annuaires d'utilisateurs LDAPPour les annuaires d'utilisateurs LDAP, l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs contient les paramètres suivants :
- Zone de groupe Cible de la rechercheSpécifie le type d'attribut pour la recherche. Les options suivantes sont disponibles:Valider le nom uniqueVérifie le nom unique de l'utilisateur. Entrez un nom unique complet pour l'annuaire d'utilisateurs LDAP et cliquez sur OK. Une entrée de nom unique valide est ajoutée à la liste d'utilisateurs dans la boîte de dialogue Annuaire d'utilisateurs.Recherche d'utilisateursIndique que la recherche est limitée aux correspondances des entrées d'utilisateur.Rechercher des groupesIndique que la recherche est limitée aux correspondances des entrées de groupe.Rechercher des organisationsIndique que la recherche est limitée aux correspondances des entrées d'organisation (organisations et unités organisationnelles).Rechercher une entréeIndique que la recherche inclut toutes les entrées de l'annuaire.
- Zone de groupe ConditionSpécifie les attributs LDAP ou Active Directory inclus dans les critères de recherche. Dans la liste déroulante Sélectionnez, sélectionnez l'attribut. Dans la liste déroulante suivante, sélectionnez l'opérateur (contains, approx, greaterOrEqual, equals, lessOrEqual). Dans le troisième champ, entrez la valeur pour la condition.Exemple de condition :uid equals Tuser1AjouterPermet d'ajouter la condition de recherche aux zones de groupe Saisie manuelle, Notation infixe et Notation LDAP.
- Zone de groupe Notation infixeRépertorie toutes les conditions que vous avez définies à l'aide des zones de groupe Cible de la recherche et Condition.Vous pouvez modifier les conditions dans une expression à l'aide des boutons Et/Ou, Modifier, Non et Supprimer. Pour modifier une condition, sélectionnez la chaîne de condition dans le champ Notation infixe, puis cliquez sur un bouton pour la modifier.Par défaut, la seconde condition et toutes les conditions ultérieures sont ajoutées à la zone de groupe Notation infixe avec l'opérateur Et.Les boutons fonctionnent de la manière suivante :Et/OuSi la seconde condition ou une condition ultérieure est sélectionnée, place un opérateur Et/Ou entre les deux chaînes. Pour pouvoir utiliser l'opérateur Et/Ou, vous devez disposer de deux conditions déjà définies. Pour ajouter deux conditions qui doivent être remplies lors de la recherche ou spécifier que seule une condition, ou les deux, doivent être remplies, sélectionnez une chaîne de condition et cliquez sur Et/Ou.ModifierOuvre la boîte de dialogue Modifier, qui vous permet de ressaisir l'instruction de condition.NonAjoute le mot Non au début d'une chaîne de condition. L'opérateur Non vous permet d'exclure un utilisateur d'une stratégie de mots de passe.SupprimerSupprime la chaîne de condition.Ajouter des parenthèsesLorsque plusieurs chaînes sont sélectionnées, ajoute des parenthèses aux conditions sélectionnées.Supprimer les parenthèsesLorsque plusieurs chaînes sont sélectionnées, supprime les parenthèses des conditions sélectionnées.
- Zone de groupe Notation LDAPAffiche l'expression de recherche complète que vous avez créée.
- Annuaires ODBC et WinNTPour les annuaires d'utilisateurs ODBC et WinNT, l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs contient les paramètres suivants :
- Zone de groupe Saisie manuelleSpécifie une expression de recherche saisie manuellement. Pour Microsoft SQL Server et Oracle, entrez un nom d'utilisateur ou une requête SQL. Pour WinNT, entrez un nom d'utilisateur.Exemple de requête SQL pour les bases de données ODBCSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;Le serveur de stratégies exécute la requête à l'aide du compte d'utilisateur de base de données spécifié dans le champ Nom d'utilisateur de l'onglet Informations d'identification de connexion pour l'annuaire d'utilisateurs. Avant de générer la requête SQL, familiarisez-vous avec le schéma de base de données pour l'annuaire d'utilisateurs. Par exemple, si vous utilisez le schéma SmSampleUsers et que vous voulez ajouter des utilisateurs, vous pouvez les sélectionner dans la table SmUser.Remarque :
- Si la requête d'entrée manuelle ne contient aucune instruction WHERE, l'instruction WHERE du champ de requête Init User est ajoutée. Exemple :Init User:Select Name from SmUser where Name = ’%s’Manual Entry: Select Name from customersResult:Select Name from customers where Name = ’%s’
- Si la requête d'entrée manuelle contient une instruction WHERE, la partie de la requête suivant l'instruction WHERE du champ Init User est ajoutée. Exemple :Init User:Select Name from SmUser where Name = ’%s’Manual Entry:Select Name from customers where balance > 1000Result:Select Name from customers where balance > 1000 and Name = ’%s’