Finestra di dialogo Crea espressione di ricerca per la policy di password

I contenuti della finestra di dialogo variano a seconda del tipo di directory.
casso1283
HID_password-policy-search-expression-dialog
L'editor per la creazione di espressioni di ricerca consente di utilizzare tali espressioni per l'individuazione di utenti che si desiderano aggiungere a una policy di password. Le espressioni di ricerca possono associare gli utenti a una policy di password in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.
I contenuti della finestra di dialogo variano a seconda del tipo di directory.
  • Directory utenti di Active Directory
    Per le directory utenti di Active Directory (AD), il riquadro dell'editor di espressioni per la ricerca di directory utenti include le impostazioni seguenti:
    • Campo Immissione manuale
      Specifica un filtro di ricerca per la directory utenti di Active Directory.
    • Casella di controllo Convalida voce
      Specifica se il filtro di ricerca è convalidato prima che la voce venga aggiunta alla directory utenti di Active Directory.
      Nota
      : se il filtro di ricerca per Active Directory non viene convalidato, deselezionare la casella di controllo.
      Valore predefinito
      : opzione selezionata
  • Directory utenti LDAP
    Per le directory utenti LDAP, l'editor di espressioni per la ricerca di directory utenti comprende le impostazioni seguenti:
    • Casella di gruppo Cerca in
      Specifica il tipo di attributo per la ricerca. Sono disponibili le seguenti opzioni:
      Convalida DN
      Verifica il DN dell'utente. Immettere un DN completo per la directory utenti LDAP e fare clic su OK. Qualsiasi voce DN valida viene quindi aggiunta all'elenco di utenti nella finestra di dialogo Directory utenti.
      Cerca utenti
      Indica che la ricerca è limitata alle corrispondenze con le voci di utente.
      Cerca gruppi
      Indica che la ricerca è limitata alle corrispondenze con le voci di gruppo.
      Cerca organizzazioni
      Indica che la ricerca è limitata alle corrispondenze con le voci di organizzazione (organizzazioni e unità organizzative).
      Ricerca qualsiasi voce
      Indica che la ricerca include tutte le voci nella directory.
    • Casella di gruppo Condizione
      Specifica gli attributi LDAP o di Active Directory inclusi nei criteri di ricerca. Selezionare l'attributo dall'elenco a discesa di selezione. Nell'elenco a discesa successivo, selezionare l'operatore (contains, approx, greaterOrEqual, equals, lessOrEqual). Nel terzo campo, immettere il valore per la condizione.
      Esempio di condizione
      : uid equals Tuser1
      Aggiungi
      Aggiunge la condizione di ricerca alle caselle di controllo Immissione manuale, Notazione infissa e Notazione LDAP.
    • Casella di gruppo Notazione infissa
      Elenca tutte le condizioni definite tramite le caselle di gruppo Cerca in e Condizione.
      È possibile modificare le condizioni in un'espressione con i pulsanti E/O, Modifica, Non, Rimuovi. Per modificare una condizione, selezionare la stringa di condizione nel campo Notazione infissa, quindi fare clic su un pulsante per modificarla.
      Per impostazione predefinita, la seconda condizione e tutte le successive vengono aggiunte alla casella di gruppo Notazione infissa con un operatore "and".
      I pulsanti funzionano come segue:
      E/O
      Con la seconda condizione o quelle successive selezionate, inserisce un operatore E/O tra due stringhe. È necessario avere due condizioni già definite per utilizzare l'operatore E/O. Selezionando una stringa di condizione e facendo clic su E/O è possibile aggiungere due condizioni da soddisfare entrambe durante una ricerca oppure specificare che solo una o due condizioni devono essere soddisfatte.
      Modifica
      Consente di aprire la finestra di dialogo Modifica per il reinserimento dell'istruzione di condizione.
      Non
      Inserisce l'operatore NON davanti a una stringa di condizione. L'operatore NON consente di escludere un utente da una policy di password.
      Rimuovi
      Elimina la stringa di condizione.
      Aggiungi()
      Con due o più stringhe selezionate, aggiunge le parentesi alle condizioni selezionate.
      Rimuovi()
      Con due o più stringhe selezionate, rimuove le parentesi dalle condizioni selezionate.
    • Casella di gruppo Notazione LDAP
      Visualizza l'espressione di ricerca completa che è stata creata.
  • Directory ODBC e WinNT
    Per le directory utenti ODBC e WinNT, l'editor di espressioni per la ricerca di directory utenti comprende le impostazioni seguenti:
    • Casella di gruppo Immissione manuale
      Specifica un'espressione di ricerca immessa manualmente. Per Microsoft SQL Server e Oracle, inserire un nome utente o una query SQL. Per WinNT, inserire un nome utente.
      Query SQL di esempio per database ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';
      Il Policy Server esegue la query come utente di database specificato nel campo Nome utente della scheda Credenziali di connessione per la directory utenti. Prima di generare la query SQL, è necessario avere una buona conoscenza dello schema del database per la directory utenti. Ad esempio, se si utilizza lo schema SmSampleUsers e si desidera aggiungere utenti specifici, è possibile selezionarli dalla tabella SmUser.
      Si noti quanto segue:
      • Se la query immessa manualmente non contiene un'istruzione WHERE, viene aggiunta dal campo di query Utente iniziale. Ad esempio:
        Inizializzazione utente
        : Select Name from SmUser where Name = '%s'
        Immissione manuale
        : Select Name from customers
        Risultato
        : Select Name from customers where Name = '%s'
      • Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:
        Inizializzazione utente
        : Select Name from SmUser where Name = '%s'
        Voce manuale
        : Select Name from customers where balance > 1000
        Risultato
        : Select Name from customers where balance > 1000 and Name = '%s'