Boîte de dialogue Password Policy User Lookup (Recherche d'utilisateurs de la stratégie de mots de passe)

casso1283
HID_password-policies-user-lookup
Sommaire
La boîte de dialogue Password Policy User Lookup (Recherche d'utilisateurs de la stratégie de mots de passe) vous permet de sélectionner les utilisateurs dans un annuaire et de leur appliquer la stratégie de mots de passe. La zone de groupe Utilisateurs/groupes fournit une interface pour définir des utilisateurs et des groupes pour les stratégies.
Les champs de cette boîte de dialogue varient selon si la recherche est effectuée dans un annuaire LDAP, une base de données ODBC ou un annuaire WinNT.
Pour plus d'informations sur la recherche d'utilisateurs dans chaque type d'annuaire, consultez les sections suivantes :
Recherche d'utilisateurs pour un annuaire LDAP
La boîte de dialogue Recherche d'utilisateur permet de rechercher des utilisateurs dans un annuaire.
Cette boîte de dialogue contient les paramètres suivants :
  • Utilisateurs/groupes pour la zone de groupe
    Annuaire d'utilisateurs
    Définit les critères de recherche.
    • Type de recherche
      Détermine si la recherche est effectuée selon une paire valeur/attribut ou une expression de recherche LDAP. Le contenu par défaut affiché dans la grille correspond au groupe d'utilisateurs. Pour afficher des utilisateurs, vous devez remplir les champs de la boîte de dialogue afin de définir des critères de recherche.
    • Attribut
      Spécifie l'attribut d'annuaire, tel que uid, sur lequel la recherche se base.
    • Valeur
      Définit la chaîne pour l'attribut spécifié. Si le type de la recherche est une paire valeur/attribut, entrez une chaîne de recherche.
      Si le type de la recherche est basé sur une expression, spécifiez-la. L'interface d'administration ajoute automatiquement des parenthèses à l'expression. Exemple : (&(uid=*)(cn=*)), &(uid=*)(cn=*).
      Les caractères suivants contenus dans les valeurs d'attribut doivent être échappés lorsque vous spécifiez une expression de recherche ou une paire valeur/attribut :
      Exemple :
      "&(uid=*))(cn=*(*)" doit inclure des caractères d'échappement : "&(uid=*
      \
      ))(cn=*
      \
      (*)"
    • GO
      Lance la recherche.
    • Réinitialiser
      Efface les critères de recherche spécifiés.
  • Zone de groupe Saisie manuelle
    Spécifie l'utilisateur ou le groupe à rechercher.
    • Saisie manuelle
      Pour les annuaires LDAP, entrez une expression de recherche valide.
      Vous pouvez saisir
      Tout
      dans le champ Saisie manuelle pour lier la stratégie de mots de passe à l'annuaire LDAP complet.
Recherche d'utilisateurs pour une base de données ODBC
La boîte de dialogue Recherche d'utilisateur permet de rechercher des utilisateurs dans un annuaire.
Cette boîte de dialogue contient les paramètres suivants :
  • Utilisateurs/groupes pour la zone de groupe
    Annuaire d'utilisateurs
Définit les critères de recherche.
Rechercher
Spécifie si la recherche porte sur des utilisateurs, des groupes ou des utilisateurs et des groupes. Le contenu par défaut est affiché dans la grille selon le groupe d'utilisateurs. Pour afficher des utilisateurs, vous devez remplir les champs de la boîte de dialogue afin de définir des critères de recherche.
  • Attribut
    Spécifie l'attribut d'annuaire d'utilisateurs. Les attributs d'annuaire d'utilisateurs sont représentés par des colonnes nommées dans la table de base de données, comme Name ou UserID.
  • Valeur
    Spécifie la chaîne de recherche à utiliser pour la recherche.
    Remarque : la chaîne de recherche peut contenir des caractères génériques (*).
  • GO
    Lance la recherche.
  • Réinitialiser
    Efface les critères de recherche spécifiés.
Zone de groupe Saisie manuelle
Spécifie une expression de recherche entrée manuellement ou l'expression de recherche déterminée par les entrées dans les zones de groupe Cible de la recherche et Condition.
  • Saisie manuelle
    Pour Microsoft SQL Server et Oracle, entrez un nom d'utilisateur ou une requête SQL.
    Exemple de requête SQL
    SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
    Le serveur de stratégies exécute la requête à l'aide du compte d'utilisateur de base de données spécifié dans le champ Nom d'utilisateur de l'onglet Informations d'identification de connexion pour l'annuaire d'utilisateurs. Lorsque vous générez la requête SQL, familiarisez-vous avec le schéma de base de données pour l'annuaire d'utilisateurs. Par exemple, si vous utilisez le schéma SmSampleUsers et que vous voulez ajouter des utilisateurs, vous pouvez les sélectionner dans la table SmUser.
    Remarque :
    • Si la requête d'entrée manuelle ne contient aucune instruction WHERE, l'instruction WHERE du champ de requête Init User est ajoutée. Exemple :
      Init User:
      select Name from SmUser where Name = ’%s’
      Manual Entry
      : Select Name from customers
      Result:
      select Name from customers where Name = ’%s’
    • Si la requête d'entrée manuelle contient une instruction WHERE, la partie de la requête suivant l'instruction WHERE du champ Init User est ajoutée. Exemple :
      Init User:
      select Name from SmUser where Name = ’%s’
      Manual Entry:
      Select Name from customers where balance > 1000
      Result:
      select Name from customers where balance > 1000 and Name = ’%s’
Recherche d'utilisateurs pour un annuaire WinNT
La boîte de dialogue Recherche d'utilisateur permet de rechercher des utilisateurs dans un annuaire.
Cette boîte de dialogue contient les paramètres suivants :
  • Utilisateurs/groupes pour la zone de groupe
    Annuaire d'utilisateurs
Définit les critères de recherche.
Rechercher
Spécifie si la recherche porte sur des utilisateurs, des groupes ou des utilisateurs et des groupes. Le contenu par défaut est affiché dans la grille selon le groupe d'utilisateurs. Pour afficher des utilisateurs, vous devez remplir les champs de la boîte de dialogue afin de définir des critères de recherche.
  • Valeur
    Spécifie la chaîne de recherche à utiliser pour la recherche.
    Remarque : la chaîne de recherche peut contenir des caractères génériques (*).
  • GO
    Lance la recherche.
  • Réinitialiser
    Efface les critères de recherche spécifiés.
Zone de groupe Saisie manuelle
Spécifie l'utilisateur ou le groupe à rechercher.
  • Saisie manuelle
    Entrez un nom d'utilisateur.