[パスワード ポリシー ユーザの検索]ダイアログ ボックス

casso1283
HID_password-policies-user-lookup
目次
[パスワード ポリシー ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを選択して、これらのユーザにパスワード ポリシーを適用することができます。[ユーザ/グループ]グループ ボックスは、ポリシーを適用するユーザおよびグループを定義するためのインターフェースです。
このダイアログ ボックス上のフィールドは、LDAP ディレクトリ、ODBC データベース、WinNT ディレクトリのどれを検索しているかで変わります。
ディレクトリ タイプ別のユーザ検索の詳細については、以下のセクションを参照してください。
LDAP ディレクトリのユーザの検索
[ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを検索できます。
このダイアログ ボックスには、以下の設定項目があります。
  • ユーザ ディレクトリ
    のユーザの検索]グループ ボックス
    検索条件を定義します。
    • 検索タイプ
      属性/値のペアと LDAP 検索式のどちらに基づいて検索を実行するかを指定します。デフォルトでは、グリッドの表示は、ユーザ グループを基にしています。個別のユーザを表示する場合は、ダイアログ ボックスのフィールドを入力して、検索条件を作成する必要があります。
    • 属性
      uid など、検索時に基づくディレクトリ属性を指定します。
    • 指定した属性用に文字列を指定します。検索タイプが属性/値のペアである場合は、検索文字列を入力します。
      検索タイプが式に基づいている場合は、式を指定します。管理 UI によって、(&(uid=*)(cn=*)) や &(uid=*)(cn=*) のように、式を囲むかっこが自動的に追加されます。
      検索式または属性値のペアを指定する場合は、以下の文字を属性値の一部としてエスケープする必要があります。
      : 「&(uid=*))(cn=*(*)」には、「&(uid=*
      ¥
      ))(cn=*
      ¥
      (*)」のようにエスケープ文字を含める必要があります。
    • GO
      検索を開始します。
    • リセット
      指定した検索条件をクリアします。
  • [手動設定]グループ ボックス
    検索する特定のユーザまたはグループを指定します。
    • 手動設定
      LDAP ディレクトリの場合は、有効な検索式を入力します。
      [手動設定]フィールドに「
      All
      」と入力して、パスワード ポリシーを LDAP ディレクトリ全体にバインドできます。
ODBC データベース用のユーザの検索
[ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを検索できます。
このダイアログ ボックスには、以下の設定項目があります。
  • ユーザ ディレクトリ
    のユーザの検索]グループ ボックス
検索条件を定義します。
検索対象
検索範囲として、ユーザ、グループ、またはユーザとグループを指定します。デフォルトでは、グリッドの表示は、ユーザ グループを基にしています。個別のユーザを表示する場合は、ダイアログ ボックスのフィールドを入力して、検索条件を作成する必要があります。
  • 属性
    ユーザ ディレクトリ属性を指定します。ユーザ ディレクトリ属性は、Name や UserID など、データベース テーブルの列名で表示されます。
  • 検索に使用する検索文字列を指定します。
    検索文字列にはワイルドカード(*)を含めることができます。
  • GO
    検索を開始します。
  • リセット
    指定した検索条件をクリアします。
[手動設定]グループ ボックス
手動で入力された検索式、または[検索する場所]および[条件]グループ ボックスのエントリによって指定された検索式を指定します。
  • 手動設定
    Microsoft SQL Server および Oracle の場合は、ユーザ名または SQL クエリを入力します。
    SQL クエリの例
    SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
    ポリシー サーバは、ユーザ ディレクトリの[認証情報と接続]タブの[ユーザ名]フィールドに指定されたデータベース ユーザとしてクエリを実行します。SQL クエリを作成するには、ユーザ ディレクトリのデータベース スキーマに関する知識が必要です。たとえば、SmSampleUsers スキーマを使用している場合に特定のユーザを追加するには、SmUser テーブルからユーザを選択します。
    以下の点に注意してください。
    • 手動設定クエリに WHERE 節が含まれていない場合、[ユーザの初期化]クエリ フィールドから WHERE 節が追加されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
      ユーザの初期化:
      select Name from SmUser where Name = ’%s’
      手動設定:
      Select Name from customers
      結果:
      select Name from customers where Name = ’%s’
    • 手動設定クエリに WHERE 節が含まれている場合は、[ユーザの初期化] WHERE 節のクエリの一部が追加されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
      ユーザの初期化:
      select Name from SmUser where Name = ’%s’
      手動設定:
      Select Name from customers where balance > 1000
      結果:
      select Name from customers where balance > 1000 and Name = ’%s’
WinNT ディレクトリのユーザの検索
[ユーザの検索]ダイアログ ボックスで、ユーザ ディレクトリ内のユーザを検索できます。
このダイアログ ボックスには、以下の設定項目があります。
  • ユーザ ディレクトリ
    のユーザの検索]グループ ボックス
検索条件を定義します。
検索対象
検索範囲として、ユーザ、グループ、またはユーザとグループを指定します。デフォルトでは、グリッドの表示は、ユーザ グループを基にしています。個別のユーザを表示する場合は、ダイアログ ボックスのフィールドを入力して、検索条件を作成する必要があります。
  • 検索に使用する検索文字列を指定します。
    検索文字列にはワイルドカード(*)を含めることができます。
  • GO
    検索を開始します。
  • リセット
    指定した検索条件をクリアします。
[手動設定]グループ ボックス
検索する特定のユーザまたはグループを指定します。
  • 手動設定
    ユーザ名を入力します。