Editeur d'expressions de recherche d'annuaire d'utilisateurs

L'éditeur d'expressions de recherche d'annuaire d'utilisateurs vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs à ajouter à une stratégie. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.
casso1283
HID_user-directory-search-expression-editor
L'éditeur d'expressions de recherche d'annuaire d'utilisateurs vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs à ajouter à une stratégie. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.
Le contenu de la boîte de dialogue varie selon le type d'annuaire.
  • Annuaires d'utilisateurs Active Directory
    Pour les annuaires d'utilisateurs Active Directory (AD), le volet Editeur d'expressions de recherche dans l'annuaire d'utilisateurs contient les paramètres suivants :
    • Saisie manuelle
      Spécifie un filtre de recherche pour l'annuaire d'utilisateurs Active Directory.
    • Valider l'entrée
      Spécifie si le filtre de recherche doit être validé avant l'ajout de l'entrée à l'annuaire d'utilisateurs Active Directory.
      Remarque :
      Si un échec de la validation du filtre de recherche Active Directory se produit, décochez cette case.
      Valeur par défaut :
      sélectionnée
  • Annuaires d'utilisateurs LDAP
    Pour les annuaires d'utilisateurs LDAP, le volet Editeur d'expressions de recherche dans l'annuaire d'utilisateurs contient les paramètres suivants :
    • Option d'éditeur d'expressions
      Spécifie les options pour créer l'expression de recherche. Les options suivantes sont disponibles:
      Saisie manuelle
      Indique que vous pouvez entrer manuellement l'expression de recherche dans la zone Saisie manuelle.
      Générateur d'expressions
      Spécifie que vous pouvez générer l'expression de recherche LDAP à l'aide des options de condition.
Si vous sélectionnez Saisie manuelle dans l'option d'éditeur d'expressions, les paramètres suivants s'affichent :
    • Cible de la recherche
      Spécifie le type d'attribut pour la recherche. Les options suivantes sont disponibles:
      Valider le nom unique
      Vérifie le nom unique de l'utilisateur. Entrez un nom unique complet pour l'annuaire d'utilisateurs LDAP et cliquez sur OK. Une entrée de nom unique valide est ajoutée à la liste d'utilisateurs dans la boîte de dialogue Annuaire d'utilisateurs.
      Recherche d'utilisateurs
      Indique que la recherche est limitée aux correspondances des entrées d'utilisateur.
      Rechercher des groupes
      Indique que la recherche est limitée aux correspondances des entrées de groupe.
      Rechercher des organisations
      Indique que la recherche est limitée aux correspondances des entrées d'organisation (organisations et unités organisationnelles).
      Rechercher une entrée
      Indique que la recherche inclut toutes les entrées de l'annuaire.
    • Saisie manuelle
      Permet de saisir l'expression de recherche. 
Si vous sélectionnez Générateur d'expressions dans l'option d'éditeur d'expressions, les paramètres suivants vous aident à créer l'expression :
    • Cible de la recherche
      Spécifie le type d'attribut pour la recherche. Les options suivantes sont disponibles:
      Recherche d'utilisateurs
      Indique que la recherche est limitée aux correspondances des entrées d'utilisateur.
      Rechercher des groupes
      Indique que la recherche est limitée aux correspondances des entrées de groupe.
      Rechercher des organisations
      Indique que la recherche est limitée aux correspondances des entrées d'organisation (organisations et unités organisationnelles).
      Rechercher une entrée
      Indique que la recherche inclut toutes les entrées de l'annuaire.
    • Condition
      Spécifie les attributs LDAP ou Active Directory inclus dans les critères de recherche. Dans la liste déroulante
      Sélectionnez
      , sélectionnez l'attribut. Dans la liste déroulante suivante, sélectionnez l'opérateur (contains, approx, greaterOrEqual, equals, lessOrEqual). Dans le troisième champ, entrez la valeur pour la condition.
      Exemple de condition :
      uid equals Tuser1
      Ajouter
      Permet d'ajouter la condition de recherche aux zones de groupe Saisie manuelle, Notation infixe et Notation LDAP.
    • Notation infixe
      Répertorie toutes les conditions que vous avez définies à l'aide des zones de groupe Cible de la recherche et Condition.
      Vous pouvez modifier les conditions dans une expression à l'aide des boutons Et/Ou, Modifier, Non et Supprimer. Pour modifier une condition, sélectionnez la chaîne de condition dans le champ Notation infixe, puis cliquez sur un bouton pour la modifier.
      Par défaut, la seconde condition et toutes les conditions ultérieures sont ajoutées à la zone de groupe Notation infixe avec l'opérateur Et.
      Les boutons fonctionnent de la manière suivante :
      Et/Ou
      Si la seconde condition ou une condition ultérieure est sélectionnée, place un opérateur Et/Ou entre les deux chaînes. Pour pouvoir utiliser l'opérateur Et/Ou, vous devez disposer de deux conditions déjà définies. Sélectionnez une chaîne de condition et cliquez sur Et/Ou pour ajouter entre une et deux conditions. Lors d'une recherche, les résultats doivent correspondre soit aux deux conditions, soit à l'une ou l'autre.
      Modifier
      Ouvre la boîte de dialogue Modifier, qui vous permet de ressaisir l'instruction de condition.
      Non
      Ajoute le mot Non au début d'une chaîne de condition. L'opérateur Non vous permet de nier une condition.
      Supprimer
      Supprime la chaîne de condition.
      Ajouter des parenthèses
      Lorsque plusieurs chaînes sont sélectionnées, ajoute des parenthèses aux conditions sélectionnées.
      Supprimer les parenthèses
      Lorsque plusieurs chaînes sont sélectionnées, supprime les parenthèses des conditions sélectionnées.
    • Notation LDAP
      Affiche l'expression de recherche complète que vous avez créée.
  • Annuaires ODBC et WinNT
    Pour les annuaires d'utilisateurs ODBC et WinNT, le volet Editeur d'expressions de recherche dans l'annuaire d'utilisateurs contient les paramètres suivants :
    • Zone de groupe Saisie manuelle
      Spécifie une expression de recherche saisie manuellement. Pour Microsoft SQL Server et Oracle, entrez un nom d'utilisateur ou une requête SQL. Pour WinNT, entrez un nom d'utilisateur.
      Exemple de requête SQL pour les bases de données ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      Le serveur de stratégies exécute la requête à l'aide du compte d'utilisateur de base de données spécifié dans le champ Nom d'utilisateur de l'onglet Informations d'identification de connexion pour l'annuaire d'utilisateurs. Avant de générer la requête SQL, familiarisez-vous avec le schéma de base de données pour l'annuaire d'utilisateurs. Par exemple, si vous utilisez le schéma SmSampleUsers pour ajouter des utilisateurs, vous pouvez les sélectionner dans la table SmUser.
      Notez les critères suivants :
      • Si la requête d'entrée manuelle ne contient aucune instruction WHERE, l'instruction WHERE du champ de requête Init User est ajoutée. Exemple :
        Init User:
        Select Name from SmUser where Name = ’%s’
        Manual Entry
        : Select Name from customers
        Result:
        Select Name from customers where Name = ’%s’
      • Si la requête d'entrée manuelle contient une instruction WHERE, la partie de la requête suivant l'instruction WHERE du champ Init User est ajoutée. Exemple :
        Init User:
        Select Name from SmUser where Name = ’%s’
        Manual Entry:
        Select Name from customers where balance > 1000
        Result:
        Select Name from customers where balance > 1000 and Name = ’%s’