Finestra di dialogo Password Policy User Lookup (Ricerca utente policy di password)
casso1283
HID_password-policies-user-lookup
La finestra di dialogo Password Policy User Lookup (Ricerca utente policy di password) consente di selezionare gli utenti in una directory utenti e di applicare la policy di password a tali utenti. La casella di gruppo Utenti/Gruppi fornisce un'interfaccia per la definizione di utenti e gruppi per le policy.
I campi in questa finestra di dialogo variano a seconda se si esegue una ricerca in una directory LDAP, in un database ODBC o in una directory WinNT.
Per informazioni sulla ricerca utente in ciascun tipo di directory, consultare le sezioni seguenti:
Ricerca utente per una directory LDAP
La finestra di dialogo Ricerca utente consente di cercare gli utenti compresi in una directory utenti.
La finestra di dialogo contiene le seguenti opzioni:
- Casella di gruppo Utenti/Gruppi perdirectory utentiDefinisce i criteri di ricerca.
- Tipo ricercaDetermina se la ricerca si basa su una coppia di attributo-valore o su un'espressione di ricerca LDAP. I contenuti predefiniti visualizzati nella griglia si basano sul gruppo utenti. Per visualizzare singoli utenti, è necessario compilare i campi nella finestra di dialogo per stabilire un criterio di ricerca.
- AttributoSpecifica l'attributo di directory su cui basare la ricerca, ad esempio uid.
- ValoreSpecifica la stringa per l'attributo definito. Se il tipo di ricerca è una coppia di attributo-valore, immettere una stringa di ricerca.Se il tipo di ricerca si basa su un'espressione, specificare l'espressione. L'interfaccia di amministrazione aggiunge automaticamente parentesi che racchiudono l'espressione, ad esempio (&(uid=*)(cn=*)), &(uid=*)(cn=*).È necessario effettuare l'escape dei seguenti caratteri compresi nei valori di attributo quando si specifica un'espressione di ricerca o una coppia di attributo-valore:Esempio: "&(uid=*))(cn=*(*)" deve includere i caratteri di escape "&(uid=*\))(cn=*\(*)"
- GOAvvia la ricerca.
- RipristinaCancella i criteri di ricerca specificati.
- Casella di gruppo Immissione manualeSpecifica il determinato utente o gruppo da cercare.
- Voce manualePer directory LDAP, inserire un'espressione di ricerca valida.È possibile immettereTuttinel campo di immissione manuale per associare la policy di password all'intera directory LDAP.
Ricerca utente per un database ODBC
La finestra di dialogo Ricerca utente consente di cercare gli utenti compresi in una directory utenti.
La finestra di dialogo contiene le seguenti opzioni:
- Casella di gruppo Utenti/Gruppi perdirectory utenti
Definisce i criteri di ricerca.
Cerca
Specifica se l'ambito della ricerca include utenti, gruppi oppure utenti e gruppi. I contenuti predefiniti mostrati nella griglia si basano sul gruppo utenti. Per visualizzare singoli utenti, è necessario compilare i campi nella finestra di dialogo per stabilire un criterio di ricerca.
- AttributoSpecifica l'attributo di directory utenti. Gli attributi di directory utenti sono rappresentati da colonne riferite, ad esempio, al nome o all'ID utente nella tabella di database.
- ValoreSpecifica la stringa di ricerca da utilizzare per la ricerca.La stringa di ricerca può contenere caratteri jolly (*).
- GOAvvia la ricerca.
- RipristinaCancella i criteri di ricerca specificati.
Casella di gruppo Immissione manuale
Specifica un'espressione di ricerca immessa manualmente o determinata dalle voci nelle caselle di gruppo Cerca in e Condizione.
- Voce manualePer Microsoft SQL Server e Oracle, inserire un nome utente o una query SQL.Esempio di query SQLSELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';Il Policy Server esegue la query come utente di database specificato nel campo Nome utente della scheda Credenziali di connessione per la directory utenti. Per la generazione della query SQL, è richiesta un'ottima conoscenza dello schema del database per la directory utenti. Ad esempio, se si utilizza lo schema SmSampleUsers e si desidera aggiungere utenti specifici, è possibile selezionarli dalla tabella SmUser.Si noti quanto segue:
- Se la query immessa manualmente non contiene un'istruzione WHERE, viene aggiunta dal campo di query Utente iniziale. Ad esempio:Inizializzazione utente: select Name from SmUser where Name = ’%s’Immissione manuale: Select Name from customersRisultato: select Name from customers where Name = ’%s’
- Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:Inizializzazione utente: select Name from SmUser where Name = ’%s’Voce manuale: Select Name from customers where balance > 1000Risultato: select Name from customers where balance > 1000 and Name = '%s'
Ricerca utente per una directory WinNT
La finestra di dialogo Ricerca utente consente di cercare gli utenti compresi in una directory utenti.
La finestra di dialogo contiene le seguenti opzioni:
- Casella di gruppo Utenti/Gruppi perdirectory utenti
Definisce i criteri di ricerca.
Cerca
Specifica se l'ambito della ricerca include utenti, gruppi oppure utenti e gruppi. I contenuti predefiniti mostrati nella griglia si basano sul gruppo utenti. Per visualizzare singoli utenti, è necessario compilare i campi nella finestra di dialogo per stabilire un criterio di ricerca.
- ValoreSpecifica la stringa di ricerca da utilizzare per la ricerca.La stringa di ricerca può contenere caratteri jolly (*).
- GOAvvia la ricerca.
- RipristinaCancella i criteri di ricerca specificati.
Casella di gruppo Immissione manuale
Specifica il determinato utente o gruppo da cercare.
- Voce manualeImmettere un nome utente.