Finestra di dialogo Password Policy User Lookup (Ricerca utente policy di password)

casso1283
HID_password-policies-user-lookup
Sommario
La finestra di dialogo Password Policy User Lookup (Ricerca utente policy di password) consente di selezionare gli utenti in una directory utenti e di applicare la policy di password a tali utenti. La casella di gruppo Utenti/Gruppi fornisce un'interfaccia per la definizione di utenti e gruppi per le policy.
I campi in questa finestra di dialogo variano a seconda se si esegue una ricerca in una directory LDAP, in un database ODBC o in una directory WinNT.
Per informazioni sulla ricerca utente in ciascun tipo di directory, consultare le sezioni seguenti:
Ricerca utente per una directory LDAP
La finestra di dialogo Ricerca utente consente di cercare gli utenti compresi in una directory utenti.
La finestra di dialogo contiene le seguenti opzioni:
  • Casella di gruppo Utenti/Gruppi per
    directory utenti
    Definisce i criteri di ricerca.
    • Tipo ricerca
      Determina se la ricerca si basa su una coppia di attributo-valore o su un'espressione di ricerca LDAP. I contenuti predefiniti visualizzati nella griglia si basano sul gruppo utenti. Per visualizzare singoli utenti, è necessario compilare i campi nella finestra di dialogo per stabilire un criterio di ricerca.
    • Attributo
      Specifica l'attributo di directory su cui basare la ricerca, ad esempio uid.
    • Valore
      Specifica la stringa per l'attributo definito. Se il tipo di ricerca è una coppia di attributo-valore, immettere una stringa di ricerca.
      Se il tipo di ricerca si basa su un'espressione, specificare l'espressione. L'interfaccia di amministrazione aggiunge automaticamente parentesi che racchiudono l'espressione, ad esempio (&(uid=*)(cn=*)), &(uid=*)(cn=*).
      È necessario effettuare l'escape dei seguenti caratteri compresi nei valori di attributo quando si specifica un'espressione di ricerca o una coppia di attributo-valore:
      Esempio
      : "&(uid=*))(cn=*(*)" deve includere i caratteri di escape "&(uid=*
      \
      ))(cn=*
      \
      (*)"
    • GO
      Avvia la ricerca.
    • Ripristina
      Cancella i criteri di ricerca specificati.
  • Casella di gruppo Immissione manuale
    Specifica il determinato utente o gruppo da cercare.
    • Voce manuale
      Per directory LDAP, inserire un'espressione di ricerca valida.
      È possibile immettere
      Tutti
      nel campo di immissione manuale per associare la policy di password all'intera directory LDAP.
Ricerca utente per un database ODBC
La finestra di dialogo Ricerca utente consente di cercare gli utenti compresi in una directory utenti.
La finestra di dialogo contiene le seguenti opzioni:
  • Casella di gruppo Utenti/Gruppi per
    directory utenti
Definisce i criteri di ricerca.
Cerca
Specifica se l'ambito della ricerca include utenti, gruppi oppure utenti e gruppi. I contenuti predefiniti mostrati nella griglia si basano sul gruppo utenti. Per visualizzare singoli utenti, è necessario compilare i campi nella finestra di dialogo per stabilire un criterio di ricerca.
  • Attributo
    Specifica l'attributo di directory utenti. Gli attributi di directory utenti sono rappresentati da colonne riferite, ad esempio, al nome o all'ID utente nella tabella di database.
  • Valore
    Specifica la stringa di ricerca da utilizzare per la ricerca.
    La stringa di ricerca può contenere caratteri jolly (*).
  • GO
    Avvia la ricerca.
  • Ripristina
    Cancella i criteri di ricerca specificati.
Casella di gruppo Immissione manuale
Specifica un'espressione di ricerca immessa manualmente o determinata dalle voci nelle caselle di gruppo Cerca in e Condizione.
  • Voce manuale
    Per Microsoft SQL Server e Oracle, inserire un nome utente o una query SQL.
    Esempio di query SQL
    SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';
    Il Policy Server esegue la query come utente di database specificato nel campo Nome utente della scheda Credenziali di connessione per la directory utenti. Per la generazione della query SQL, è richiesta un'ottima conoscenza dello schema del database per la directory utenti. Ad esempio, se si utilizza lo schema SmSampleUsers e si desidera aggiungere utenti specifici, è possibile selezionarli dalla tabella SmUser.
    Si noti quanto segue:
    • Se la query immessa manualmente non contiene un'istruzione WHERE, viene aggiunta dal campo di query Utente iniziale. Ad esempio:
      Inizializzazione utente
      : select Name from SmUser where Name = ’%s’
      Immissione manuale
      : Select Name from customers
      Risultato
      : select Name from customers where Name = ’%s’
    • Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:
      Inizializzazione utente
      : select Name from SmUser where Name = ’%s’
      Voce manuale
      : Select Name from customers where balance > 1000
      Risultato
      : select Name from customers where balance > 1000 and Name = '%s'
Ricerca utente per una directory WinNT
La finestra di dialogo Ricerca utente consente di cercare gli utenti compresi in una directory utenti.
La finestra di dialogo contiene le seguenti opzioni:
  • Casella di gruppo Utenti/Gruppi per
    directory utenti
Definisce i criteri di ricerca.
Cerca
Specifica se l'ambito della ricerca include utenti, gruppi oppure utenti e gruppi. I contenuti predefiniti mostrati nella griglia si basano sul gruppo utenti. Per visualizzare singoli utenti, è necessario compilare i campi nella finestra di dialogo per stabilire un criterio di ricerca.
  • Valore
    Specifica la stringa di ricerca da utilizzare per la ricerca.
    La stringa di ricerca può contenere caratteri jolly (*).
  • GO
    Avvia la ricerca.
  • Ripristina
    Cancella i criteri di ricerca specificati.
Casella di gruppo Immissione manuale
Specifica il determinato utente o gruppo da cercare.
  • Voce manuale
    Immettere un nome utente.