Finestra di dialogo Crea espressione di ricerca per la policy di password
I contenuti della finestra di dialogo variano a seconda del tipo di directory.
casso1283
HID_password-policy-search-expression-dialog
I contenuti della finestra di dialogo variano a seconda del tipo di directory.
- Directory utenti di Active DirectoryPer le directory utenti di Active Directory (AD), il riquadro dell'editor di espressioni per la ricerca di directory utenti include le impostazioni seguenti:
- Campo Immissione manualeSpecifica un filtro di ricerca per la directory utenti di Active Directory.
- Casella di controllo Convalida voceSpecifica se il filtro di ricerca è convalidato prima che la voce venga aggiunta alla directory utenti di Active Directory.Nota: se il filtro di ricerca per Active Directory non viene convalidato, deselezionare la casella di controllo.Valore predefinito: opzione selezionata
- Directory utenti LDAPPer le directory utenti LDAP, l'editor di espressioni per la ricerca di directory utenti comprende le impostazioni seguenti:
- Casella di gruppo Cerca inSpecifica il tipo di attributo per la ricerca. Sono disponibili le seguenti opzioni:Convalida DNVerifica il DN dell'utente. Immettere un DN completo per la directory utenti LDAP e fare clic su OK. Qualsiasi voce DN valida viene quindi aggiunta all'elenco di utenti nella finestra di dialogo Directory utenti.Cerca utentiIndica che la ricerca è limitata alle corrispondenze con le voci di utente.Cerca gruppiIndica che la ricerca è limitata alle corrispondenze con le voci di gruppo.Cerca organizzazioniIndica che la ricerca è limitata alle corrispondenze con le voci di organizzazione (organizzazioni e unità organizzative).Ricerca qualsiasi voceIndica che la ricerca include tutte le voci nella directory.
- Casella di gruppo CondizioneSpecifica gli attributi LDAP o di Active Directory inclusi nei criteri di ricerca. Selezionare l'attributo dall'elenco a discesa di selezione. Nell'elenco a discesa successivo, selezionare l'operatore (contains, approx, greaterOrEqual, equals, lessOrEqual). Nel terzo campo, immettere il valore per la condizione.Esempio di condizione: uid equals Tuser1AggiungiAggiunge la condizione di ricerca alle caselle di controllo Immissione manuale, Notazione infissa e Notazione LDAP.
- Casella di gruppo Notazione infissaElenca tutte le condizioni definite tramite le caselle di gruppo Cerca in e Condizione.È possibile modificare le condizioni in un'espressione con i pulsanti E/O, Modifica, Non, Rimuovi. Per modificare una condizione, selezionare la stringa di condizione nel campo Notazione infissa, quindi fare clic su un pulsante per modificarla.Per impostazione predefinita, la seconda condizione e tutte le successive vengono aggiunte alla casella di gruppo Notazione infissa con un operatore "and".I pulsanti funzionano come segue:E/OCon la seconda condizione o quelle successive selezionate, inserisce un operatore E/O tra due stringhe. È necessario avere due condizioni già definite per utilizzare l'operatore E/O. Selezionando una stringa di condizione e facendo clic su E/O è possibile aggiungere due condizioni da soddisfare entrambe durante una ricerca oppure specificare che solo una o due condizioni devono essere soddisfatte.ModificaConsente di aprire la finestra di dialogo Modifica per il reinserimento dell'istruzione di condizione.NonInserisce l'operatore NON davanti a una stringa di condizione. L'operatore NON consente di escludere un utente da una policy di password.RimuoviElimina la stringa di condizione.Aggiungi()Con due o più stringhe selezionate, aggiunge le parentesi alle condizioni selezionate.Rimuovi()Con due o più stringhe selezionate, rimuove le parentesi dalle condizioni selezionate.
- Casella di gruppo Notazione LDAPVisualizza l'espressione di ricerca completa che è stata creata.
- Directory ODBC e WinNTPer le directory utenti ODBC e WinNT, l'editor di espressioni per la ricerca di directory utenti comprende le impostazioni seguenti:
- Casella di gruppo Immissione manualeSpecifica un'espressione di ricerca immessa manualmente. Per Microsoft SQL Server e Oracle, inserire un nome utente o una query SQL. Per WinNT, inserire un nome utente.Query SQL di esempio per database ODBCSELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';Il Policy Server esegue la query come utente di database specificato nel campo Nome utente della scheda Credenziali di connessione per la directory utenti. Prima di generare la query SQL, è necessario avere una buona conoscenza dello schema del database per la directory utenti. Ad esempio, se si utilizza lo schema SmSampleUsers e si desidera aggiungere utenti specifici, è possibile selezionarli dalla tabella SmUser.Si noti quanto segue:
- Se la query immessa manualmente non contiene un'istruzione WHERE, viene aggiunta dal campo di query Utente iniziale. Ad esempio:Inizializzazione utente: Select Name from SmUser where Name = '%s'Immissione manuale: Select Name from customersRisultato: Select Name from customers where Name = '%s'
- Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:Inizializzazione utente: Select Name from SmUser where Name = '%s'Voce manuale: Select Name from customers where balance > 1000Risultato: Select Name from customers where balance > 1000 and Name = '%s'