Boîte de dialogue Créer une expression de recherche pour la stratégie de mots de passe

Le contenu de la boîte de dialogue varie selon le type d'annuaire.
casso1283
HID_password-policy-search-expression-dialog
L'éditeur Créer une expression de recherche vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs à ajouter à une stratégie de mots de passe. Les expressions de recherche peuvent lier des utilisateurs à une stratégie de mots de passe en fonction des attributs qui s'affichent dans les profiles d'utilisateur, de groupe et d'organisation.
Le contenu de la boîte de dialogue varie selon le type d'annuaire.
  • Annuaires d'utilisateurs Active Directory
    Pour les annuaires d'utilisateurs Active Directory, le volet Editeur d'expressions de recherche d'annuaire d'utilisateurs contient les paramètres suivants :
    • Saisie manuelle
      Spécifie un filtre de recherche pour l'annuaire d'utilisateurs Active Directory.
    • Valider l'entrée
      Spécifie si le filtre de recherche doit être validé avant l'ajout de l'entrée à l'annuaire d'utilisateurs Active Directory.
      Remarque :
      Si un échec de la validation du filtre de recherche Active Directory se produit, décochez cette case.
      Valeur par défaut :
      sélectionnée
  • Annuaires d'utilisateurs LDAP
    Pour les annuaires d'utilisateurs LDAP, l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs contient les paramètres suivants :
    • Zone de groupe Cible de la recherche
      Spécifie le type d'attribut pour la recherche. Les options suivantes sont disponibles:
      Valider le nom unique
      Vérifie le nom unique de l'utilisateur. Entrez un nom unique complet pour l'annuaire d'utilisateurs LDAP et cliquez sur OK. Une entrée de nom unique valide est ajoutée à la liste d'utilisateurs dans la boîte de dialogue Annuaire d'utilisateurs.
      Recherche d'utilisateurs
      Indique que la recherche est limitée aux correspondances des entrées d'utilisateur.
      Rechercher des groupes
      Indique que la recherche est limitée aux correspondances des entrées de groupe.
      Rechercher des organisations
      Indique que la recherche est limitée aux correspondances des entrées d'organisation (organisations et unités organisationnelles).
      Rechercher une entrée
      Indique que la recherche inclut toutes les entrées de l'annuaire.
    • Zone de groupe Condition
      Spécifie les attributs LDAP ou Active Directory inclus dans les critères de recherche. Dans la liste déroulante Sélectionnez, sélectionnez l'attribut. Dans la liste déroulante suivante, sélectionnez l'opérateur (contains, approx, greaterOrEqual, equals, lessOrEqual). Dans le troisième champ, entrez la valeur pour la condition.
      Exemple de condition :
      uid equals Tuser1
      Ajouter
      Permet d'ajouter la condition de recherche aux zones de groupe Saisie manuelle, Notation infixe et Notation LDAP.
    • Zone de groupe Notation infixe
      Répertorie toutes les conditions que vous avez définies à l'aide des zones de groupe Cible de la recherche et Condition.
      Vous pouvez modifier les conditions dans une expression à l'aide des boutons Et/Ou, Modifier, Non et Supprimer. Pour modifier une condition, sélectionnez la chaîne de condition dans le champ Notation infixe, puis cliquez sur un bouton pour la modifier.
      Par défaut, la seconde condition et toutes les conditions ultérieures sont ajoutées à la zone de groupe Notation infixe avec l'opérateur Et.
      Les boutons fonctionnent de la manière suivante :
      Et/Ou
      Si la seconde condition ou une condition ultérieure est sélectionnée, place un opérateur Et/Ou entre les deux chaînes. Pour pouvoir utiliser l'opérateur Et/Ou, vous devez disposer de deux conditions déjà définies. Pour ajouter deux conditions qui doivent être remplies lors de la recherche ou spécifier que seule une condition, ou les deux, doivent être remplies, sélectionnez une chaîne de condition et cliquez sur Et/Ou.
      Modifier
      Ouvre la boîte de dialogue Modifier, qui vous permet de ressaisir l'instruction de condition.
      Non
      Ajoute le mot Non au début d'une chaîne de condition. L'opérateur Non vous permet d'exclure un utilisateur d'une stratégie de mots de passe.
      Supprimer
      Supprime la chaîne de condition.
      Ajouter des parenthèses
      Lorsque plusieurs chaînes sont sélectionnées, ajoute des parenthèses aux conditions sélectionnées.
      Supprimer les parenthèses
      Lorsque plusieurs chaînes sont sélectionnées, supprime les parenthèses des conditions sélectionnées.
    • Zone de groupe Notation LDAP
      Affiche l'expression de recherche complète que vous avez créée.
  • Annuaires ODBC et WinNT
    Pour les annuaires d'utilisateurs ODBC et WinNT, l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs contient les paramètres suivants :
    • Zone de groupe Saisie manuelle
      Spécifie une expression de recherche saisie manuellement. Pour Microsoft SQL Server et Oracle, entrez un nom d'utilisateur ou une requête SQL. Pour WinNT, entrez un nom d'utilisateur.
      Exemple de requête SQL pour les bases de données ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      Le serveur de stratégies exécute la requête à l'aide du compte d'utilisateur de base de données spécifié dans le champ Nom d'utilisateur de l'onglet Informations d'identification de connexion pour l'annuaire d'utilisateurs. Avant de générer la requête SQL, familiarisez-vous avec le schéma de base de données pour l'annuaire d'utilisateurs. Par exemple, si vous utilisez le schéma SmSampleUsers et que vous voulez ajouter des utilisateurs, vous pouvez les sélectionner dans la table SmUser.
      Remarque :
      • Si la requête d'entrée manuelle ne contient aucune instruction WHERE, l'instruction WHERE du champ de requête Init User est ajoutée. Exemple :
        Init User:
        Select Name from SmUser where Name = ’%s’
        Manual Entry
        : Select Name from customers
        Result:
        Select Name from customers where Name = ’%s’
      • Si la requête d'entrée manuelle contient une instruction WHERE, la partie de la requête suivant l'instruction WHERE du champ Init User est ajoutée. Exemple :
        Init User:
        Select Name from SmUser where Name = ’%s’
        Manual Entry:
        Select Name from customers where balance > 1000
        Result:
        Select Name from customers where balance > 1000 and Name = ’%s’