Editeur d'expressions de recherche d'annuaire d'utilisateurs
L'éditeur d'expressions de recherche d'annuaire d'utilisateurs vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs à ajouter à une stratégie. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.
casso1283
HID_user-directory-search-expression-editor
L'éditeur d'expressions de recherche d'annuaire d'utilisateurs vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs à ajouter à une stratégie. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.
Le contenu de la boîte de dialogue varie selon le type d'annuaire.
- Annuaires d'utilisateurs Active DirectoryPour les annuaires d'utilisateurs Active Directory (AD), le volet Editeur d'expressions de recherche dans l'annuaire d'utilisateurs contient les paramètres suivants :
- Saisie manuelleSpécifie un filtre de recherche pour l'annuaire d'utilisateurs Active Directory.
- Valider l'entréeSpécifie si le filtre de recherche doit être validé avant l'ajout de l'entrée à l'annuaire d'utilisateurs Active Directory.Remarque :Si un échec de la validation du filtre de recherche Active Directory se produit, décochez cette case.Valeur par défaut :sélectionnée
- Annuaires d'utilisateurs LDAPPour les annuaires d'utilisateurs LDAP, le volet Editeur d'expressions de recherche dans l'annuaire d'utilisateurs contient les paramètres suivants :
- Option d'éditeur d'expressionsSpécifie les options pour créer l'expression de recherche. Les options suivantes sont disponibles:Saisie manuelleIndique que vous pouvez entrer manuellement l'expression de recherche dans la zone Saisie manuelle.Générateur d'expressionsSpécifie que vous pouvez générer l'expression de recherche LDAP à l'aide des options de condition.
Si vous sélectionnez Saisie manuelle dans l'option d'éditeur d'expressions, les paramètres suivants s'affichent :
- Cible de la rechercheSpécifie le type d'attribut pour la recherche. Les options suivantes sont disponibles:Valider le nom uniqueVérifie le nom unique de l'utilisateur. Entrez un nom unique complet pour l'annuaire d'utilisateurs LDAP et cliquez sur OK. Une entrée de nom unique valide est ajoutée à la liste d'utilisateurs dans la boîte de dialogue Annuaire d'utilisateurs.Recherche d'utilisateursIndique que la recherche est limitée aux correspondances des entrées d'utilisateur.Rechercher des groupesIndique que la recherche est limitée aux correspondances des entrées de groupe.Rechercher des organisationsIndique que la recherche est limitée aux correspondances des entrées d'organisation (organisations et unités organisationnelles).Rechercher une entréeIndique que la recherche inclut toutes les entrées de l'annuaire.
- Saisie manuellePermet de saisir l'expression de recherche.
Si vous sélectionnez Générateur d'expressions dans l'option d'éditeur d'expressions, les paramètres suivants vous aident à créer l'expression :
- Cible de la rechercheSpécifie le type d'attribut pour la recherche. Les options suivantes sont disponibles:Recherche d'utilisateursIndique que la recherche est limitée aux correspondances des entrées d'utilisateur.Rechercher des groupesIndique que la recherche est limitée aux correspondances des entrées de groupe.Rechercher des organisationsIndique que la recherche est limitée aux correspondances des entrées d'organisation (organisations et unités organisationnelles).Rechercher une entréeIndique que la recherche inclut toutes les entrées de l'annuaire.
- ConditionSpécifie les attributs LDAP ou Active Directory inclus dans les critères de recherche. Dans la liste déroulanteSélectionnez, sélectionnez l'attribut. Dans la liste déroulante suivante, sélectionnez l'opérateur (contains, approx, greaterOrEqual, equals, lessOrEqual). Dans le troisième champ, entrez la valeur pour la condition.Exemple de condition :uid equals Tuser1AjouterPermet d'ajouter la condition de recherche aux zones de groupe Saisie manuelle, Notation infixe et Notation LDAP.
- Notation infixeRépertorie toutes les conditions que vous avez définies à l'aide des zones de groupe Cible de la recherche et Condition.Vous pouvez modifier les conditions dans une expression à l'aide des boutons Et/Ou, Modifier, Non et Supprimer. Pour modifier une condition, sélectionnez la chaîne de condition dans le champ Notation infixe, puis cliquez sur un bouton pour la modifier.Par défaut, la seconde condition et toutes les conditions ultérieures sont ajoutées à la zone de groupe Notation infixe avec l'opérateur Et.Les boutons fonctionnent de la manière suivante :Et/OuSi la seconde condition ou une condition ultérieure est sélectionnée, place un opérateur Et/Ou entre les deux chaînes. Pour pouvoir utiliser l'opérateur Et/Ou, vous devez disposer de deux conditions déjà définies. Sélectionnez une chaîne de condition et cliquez sur Et/Ou pour ajouter entre une et deux conditions. Lors d'une recherche, les résultats doivent correspondre soit aux deux conditions, soit à l'une ou l'autre.ModifierOuvre la boîte de dialogue Modifier, qui vous permet de ressaisir l'instruction de condition.NonAjoute le mot Non au début d'une chaîne de condition. L'opérateur Non vous permet de nier une condition.SupprimerSupprime la chaîne de condition.Ajouter des parenthèsesLorsque plusieurs chaînes sont sélectionnées, ajoute des parenthèses aux conditions sélectionnées.Supprimer les parenthèsesLorsque plusieurs chaînes sont sélectionnées, supprime les parenthèses des conditions sélectionnées.
- Notation LDAPAffiche l'expression de recherche complète que vous avez créée.
- Annuaires ODBC et WinNTPour les annuaires d'utilisateurs ODBC et WinNT, le volet Editeur d'expressions de recherche dans l'annuaire d'utilisateurs contient les paramètres suivants :
- Zone de groupe Saisie manuelleSpécifie une expression de recherche saisie manuellement. Pour Microsoft SQL Server et Oracle, entrez un nom d'utilisateur ou une requête SQL. Pour WinNT, entrez un nom d'utilisateur.Exemple de requête SQL pour les bases de données ODBCSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;Le serveur de stratégies exécute la requête à l'aide du compte d'utilisateur de base de données spécifié dans le champ Nom d'utilisateur de l'onglet Informations d'identification de connexion pour l'annuaire d'utilisateurs. Avant de générer la requête SQL, familiarisez-vous avec le schéma de base de données pour l'annuaire d'utilisateurs. Par exemple, si vous utilisez le schéma SmSampleUsers pour ajouter des utilisateurs, vous pouvez les sélectionner dans la table SmUser.Notez les critères suivants :
- Si la requête d'entrée manuelle ne contient aucune instruction WHERE, l'instruction WHERE du champ de requête Init User est ajoutée. Exemple :Init User:Select Name from SmUser where Name = ’%s’Manual Entry: Select Name from customersResult:Select Name from customers where Name = ’%s’
- Si la requête d'entrée manuelle contient une instruction WHERE, la partie de la requête suivant l'instruction WHERE du champ Init User est ajoutée. Exemple :Init User:Select Name from SmUser where Name = ’%s’Manual Entry:Select Name from customers where balance > 1000Result:Select Name from customers where balance > 1000 and Name = ’%s’