[パスワード ポリシー ユーザの検索]ダイアログ ボックス
casso1283
HID_password-policies-user-lookup
[パスワード ポリシー ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを選択して、これらのユーザにパスワード ポリシーを適用することができます。[ユーザ/グループ]グループ ボックスは、ポリシーを適用するユーザおよびグループを定義するためのインターフェースです。
このダイアログ ボックス上のフィールドは、LDAP ディレクトリ、ODBC データベース、WinNT ディレクトリのどれを検索しているかで変わります。
ディレクトリ タイプ別のユーザ検索の詳細については、以下のセクションを参照してください。
LDAP ディレクトリのユーザの検索
[ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを検索できます。
このダイアログ ボックスには、以下の設定項目があります。
- [ユーザ ディレクトリのユーザの検索]グループ ボックス検索条件を定義します。
- 検索タイプ属性/値のペアと LDAP 検索式のどちらに基づいて検索を実行するかを指定します。デフォルトでは、グリッドの表示は、ユーザ グループを基にしています。個別のユーザを表示する場合は、ダイアログ ボックスのフィールドを入力して、検索条件を作成する必要があります。
- 属性uid など、検索時に基づくディレクトリ属性を指定します。
- 値指定した属性用に文字列を指定します。検索タイプが属性/値のペアである場合は、検索文字列を入力します。検索タイプが式に基づいている場合は、式を指定します。管理 UI によって、(&(uid=*)(cn=*)) や &(uid=*)(cn=*) のように、式を囲むかっこが自動的に追加されます。検索式または属性値のペアを指定する場合は、以下の文字を属性値の一部としてエスケープする必要があります。例: 「&(uid=*))(cn=*(*)」には、「&(uid=*¥))(cn=*¥(*)」のようにエスケープ文字を含める必要があります。
- GO検索を開始します。
- リセット指定した検索条件をクリアします。
- [手動設定]グループ ボックス検索する特定のユーザまたはグループを指定します。
- 手動設定LDAP ディレクトリの場合は、有効な検索式を入力します。[手動設定]フィールドに「All」と入力して、パスワード ポリシーを LDAP ディレクトリ全体にバインドできます。
ODBC データベース用のユーザの検索
[ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを検索できます。
このダイアログ ボックスには、以下の設定項目があります。
- [ユーザ ディレクトリのユーザの検索]グループ ボックス
検索条件を定義します。
検索対象
検索範囲として、ユーザ、グループ、またはユーザとグループを指定します。デフォルトでは、グリッドの表示は、ユーザ グループを基にしています。個別のユーザを表示する場合は、ダイアログ ボックスのフィールドを入力して、検索条件を作成する必要があります。
- 属性ユーザ ディレクトリ属性を指定します。ユーザ ディレクトリ属性は、Name や UserID など、データベース テーブルの列名で表示されます。
- 値検索に使用する検索文字列を指定します。検索文字列にはワイルドカード(*)を含めることができます。
- GO検索を開始します。
- リセット指定した検索条件をクリアします。
[手動設定]グループ ボックス
手動で入力された検索式、または[検索する場所]および[条件]グループ ボックスのエントリによって指定された検索式を指定します。
- 手動設定Microsoft SQL Server および Oracle の場合は、ユーザ名または SQL クエリを入力します。SQL クエリの例SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;ポリシー サーバは、ユーザ ディレクトリの[認証情報と接続]タブの[ユーザ名]フィールドに指定されたデータベース ユーザとしてクエリを実行します。SQL クエリを作成するには、ユーザ ディレクトリのデータベース スキーマに関する知識が必要です。たとえば、SmSampleUsers スキーマを使用している場合に特定のユーザを追加するには、SmUser テーブルからユーザを選択します。以下の点に注意してください。
- 手動設定クエリに WHERE 節が含まれていない場合、[ユーザの初期化]クエリ フィールドから WHERE 節が追加されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">ユーザの初期化:select Name from SmUser where Name = ’%s’手動設定:Select Name from customers結果:select Name from customers where Name = ’%s’
- 手動設定クエリに WHERE 節が含まれている場合は、[ユーザの初期化] WHERE 節のクエリの一部が追加されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">ユーザの初期化:select Name from SmUser where Name = ’%s’手動設定:Select Name from customers where balance > 1000結果:select Name from customers where balance > 1000 and Name = ’%s’
WinNT ディレクトリのユーザの検索
[ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを検索できます。
このダイアログ ボックスには、以下の設定項目があります。
- [ユーザ ディレクトリのユーザの検索]グループ ボックス
検索条件を定義します。
検索対象
検索範囲として、ユーザ、グループ、またはユーザとグループを指定します。デフォルトでは、グリッドの表示は、ユーザ グループを基にしています。個別のユーザを表示する場合は、ダイアログ ボックスのフィールドを入力して、検索条件を作成する必要があります。
- 値検索に使用する検索文字列を指定します。検索文字列にはワイルドカード(*)を含めることができます。
- GO検索を開始します。
- リセット指定した検索条件をクリアします。
[手動設定]グループ ボックス
検索する特定のユーザまたはグループを指定します。
- 手動設定ユーザ名を入力します。