パスワード ポリシーの[検索式の作成]ダイアログ ボックス

このダイアログ ボックスの内容は、ディレクトリ タイプに応じて変わります。
casso1283
HID_password-policy-search-expression-dialog
検索式の作成エディタでは、パスワード ポリシーに追加するユーザを見つけための検索式を作成します。検索式では、ユーザ プロファイル、グループ プロファイル、および組織プロファイルにある属性に基づいて、ユーザをパスワード ポリシーにバインドできます。
このダイアログ ボックスの内容は、ディレクトリ タイプに応じて変わります。
  • Active Directory ユーザ ディレクトリ
    Active Directory (AD)ユーザ ディレクトリの場合、[ユーザ ディレクトリ検索式エディタ]ペインには以下の設定項目があります。
    • [手動設定]フィールド
      Active Directory ユーザ ディレクトリ用の検索フィルタを指定します。
    • [エントリの検証]チェック ボックス
      エントリを Active Directory ユーザ ディレクトリに追加する前に検索フィルタを検証するかどうかを指定します。
      注:
      Active Directory 検索フィルタの検証が失敗する場合は、このチェック ボックスをオフにしてください。
      デフォルト:
      オン
  • LDAP ユーザディレクトリ
    LDAP ユーザ ディレクトリの場合、ユーザ ディレクトリ検索式エディタには以下の設定項目があります。
    • [検索する場所]グループ ボックス
      検索する属性のタイプを指定します。以下のオプションを使用できます。
      DN の確認
      ユーザの DN を確認します。LDAP ユーザ ディレクトリの完全な DN を入力し、[OK]をクリックします。有効な DN エントリがすべて[ユーザ ディレクトリ]ダイアログ ボックスのユーザ リストに追加されます。
      ユーザの検索
      検索の実行範囲は、ユーザ エントリ内に限定されます。
      グループの検索
      検索の実行範囲は、グループ エントリ内に限定されます。
      組織の検索
      検索の実行範囲は、組織エントリ(組織および組織単位)内に限定されます。
      エントリの検索
      検索は、ディレクトリ内のすべてのエントリを対象にします。
    • [条件]グループ ボックス
      検索条件に含まれる LDAP または AD の属性を指定します。[次を選択してください]ドロップダウン リストから属性を選択します。次のドロップダウン リストで、演算子([以下を含む]、[≒ (近似値)]、[≧ (以上)]、[= (等しい)]、[≦ (以下)])を選択します。3 番目のフィールドに、条件の値を入力します。
      条件の例:
      uid = Tuser1
      追加
      [手動設定]、[infix 形式]、および[LDAP 形式]の各グループ ボックスに検索条件を追加します。
    • [infix 形式]グループ ボックス
      [検索する場所]および[条件]グループ ボックスを使用して定義した条件がすべてリスト表示されます。
      [And/Or]、[変更]、[Not]、[削除]の各ボタンを使用して、式内の条件を編集できます。条件を編集するには、[infix 形式]フィールド内の条件文字列を選択し、いずれかのボタンをクリックして、変更します。
      デフォルトでは、2 番目以降の条件は、「and」 演算子によって[中置記法]グループ ボックスに追加されます。
      各ボタンの機能は、以下のとおりです。
      And/Or
      2 番目以降の条件が 1 つ選択されている場合に、2 つの文字列の間に And/Or 演算子を配置します。And/Or 演算子を使用するには、あらかじめ 2 つの条件を定義しておく必要があります。条件文字列を 1 つ選択して[And/Or]をクリックすると、演算内容が切り替わり、検索時に両方とも満たす 2 つの条件を追加する、または満たす条件が 1 つか 2 つかを指定することができます。
      変更
      [編集]ダイアログ ボックスが表示され、条件ステートメントを入力し直すことができます。
      Not
      条件文字列の前に「not」を配置します。Not 演算子を使用して、パスワード ポリシーからユーザを除外できます。
      Remove
      条件文字列を削除します。
      Add()
      2 つ以上の文字列が選択されている場合に、選択した条件に丸かっこを追加します。
      Remove()
      2 つ以上の文字列が選択されている場合に、選択した条件から丸かっこを削除します。
    • [LDAP 形式]グループ ボックス
      作成済みの完全な検索式が表示されます。
  • ODBC および WinNT ディレクトリ
    ODBC および WinNT ユーザ ディレクトリの場合、ユーザ ディレクトリ検索式エディタには以下の設定項目があります。
    • [手動設定]グループ ボックス
      手動で入力された検索式を指定します。Microsoft SQL Server および Oracle の場合は、ユーザ名または SQL クエリを入力します。WinNT の場合は、ユーザ名を入力します。
      ODBC データベース用 SQL クエリの例
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      ポリシー サーバは、ユーザ ディレクトリの[認証情報と接続]タブの[ユーザ名]フィールドに指定されたデータベース ユーザとしてクエリを実行します。SQL クエリを作成する前に、ユーザ ディレクトリのデータベース スキーマについて、よく理解しておいてください。たとえば、SmSampleUsers スキーマを使用している場合に特定のユーザを追加するには、SmUser テーブルからユーザを選択します。
      以下の点に注意してください。
      • 手動設定クエリに WHERE 節が含まれていない場合、[ユーザの初期化]クエリ フィールドから WHERE 節が追加されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
        ユーザの初期化:
        Select Name from SmUser where Name = ’%s’
        手動設定:
        Select Name from customers
        結果:
        Select Name from customers where Name = ’%s’
      • 手動設定クエリに WHERE 節が含まれている場合は、[ユーザの初期化] WHERE 節のクエリの一部が追加されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
        ユーザの初期化:
        Select Name from SmUser where Name = ’%s’
        手動設定:
        Select Name from customers where balance > 1000
        結果:
        Select Name from customers where balance > 1000 and Name = ’%s’