사용자 디렉터리 검색 식 편집기
"사용자 디렉터리 검색 식 편집기"에서는 정책에 추가할 사용자를 검색 식을 사용하여 찾습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 정책에 바인딩할 수 있습니다.
casso128kkr
HID_user-directory-search-expression-editor
"사용자 디렉터리 검색 식 편집기"에서는 정책에 추가할 사용자를 검색 식을 사용하여 찾습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 정책에 바인딩할 수 있습니다.
대화 상자 내용은 디렉터리 유형에 따라 달라집니다.
- Active Directory 사용자 디렉터리AD(Active Directory) 사용자 디렉터리의 경우 "사용자 디렉터리 검색 식 편집기" 창에는 다음 설정이 포함되어 있습니다.
- 수동 입력 필드Active Directory 사용자 디렉터리에 대한 검색 필터를 지정합니다.
- 항목 유효성 검사 확인란Active Directory 사용자 디렉터리에 항목을 추가하기 전에 검색 필터의 유효성을 검사할지 여부를 지정합니다.참고:Active Directory 검색 필터에 대한 유효성 검사가 실패할 경우 이 확인란의 선택을 취소하십시오.기본값:선택됨
- LDAP 사용자 디렉터리LDAP 사용자 디렉터리의 경우 "사용자 디렉터리 검색 식 편집기" 창에는 다음 설정이 포함되어 있습니다.
- 식 편집기 옵션검색 식을 작성하기 위한 옵션을 지정합니다. 다음 옵션을 사용할 수 있습니다.수동 입력"수동 입력" 상자에 검색 식을 수동으로 입력할 수 있도록 지정합니다.식 작성기조건 옵션을 사용하여 LDAP 검색 식을 작성할 수 있도록 지정합니다.
"식 편집기 옵션"에서 "수동 입력"을 선택한 경우 다음 설정이 표시됩니다.
- 검색 위치검색에 대한 특성 유형을 지정합니다. 다음 옵션을 사용할 수 있습니다.DN 유효성 검사사용자의 DN을 확인합니다. LDAP 사용자 디렉터리의 전체 DN을 입력하고 "확인"을 클릭하십시오. 그러면 유효한 DN 항목이 "사용자 디렉터리" 대화 상자의 사용자 목록에 추가됩니다.사용자 검색검색이 일치하는 사용자 항목으로 제한됨을 나타냅니다.그룹 검색검색이 일치하는 그룹 항목으로 제한됨을 나타냅니다.조직 검색검색이 일치하는 조직 항목(조직 및 조직 단위)으로 제한됨을 나타냅니다.모든 항목 검색디렉터리의 모든 항목이 검색에 포함됨을 나타냅니다.
- 수동 입력검색 식을 입력할 수 있습니다.
"식 편집기 옵션"에서 "식 작성기"를 선택한 경우 다음 설정은 식을 작성하는 데 유용합니다.
- 검색 위치검색에 대한 특성 유형을 지정합니다. 다음 옵션을 사용할 수 있습니다.사용자 검색검색이 일치하는 사용자 항목으로 제한됨을 나타냅니다.그룹 검색검색이 일치하는 그룹 항목으로 제한됨을 나타냅니다.조직 검색검색이 일치하는 조직 항목(조직 및 조직 단위)으로 제한됨을 나타냅니다.모든 항목 검색디렉터리의 모든 항목이 검색에 포함됨을 나타냅니다.
- 조건검색 조건에 포함되는 LDAP 또는 AD 특성을 지정합니다.선택하십시오.드롭다운 목록에서 특성을 선택하십시오. 다음 드롭다운 목록에서 연산자(contains, approx, greaterOrEqual, equals, lessOrEqual)를 선택하십시오. 세 번째 필드에 조건 값을 입력하십시오.조건 예:uid equals Tuser1추가"수동 입력", "중위 표기법" 및 "LDAP 표기법" 그룹 상자에 검색 조건을 추가합니다.
- 중위 표기법"검색 위치" 및 "조건" 그룹 상자를 사용하여 정의한 조건을 모두 나열합니다."And/Or", "수정", "Not", "제거" 단추를 사용하여 식의 조건을 편집할 수 있습니다. 조건을 편집하려면 "중위 표기법" 필드에서 조건 문자열을 선택한 다음 단추를 클릭하여 수정하십시오.참고:기본적으로 두 번째와 그 이후의 모든 조건은 "중위 표기법" 그룹 상자에 "and" 연산자와 함께 추가됩니다.단추는 다음과 같이 작동합니다.And/Or두 번째 또는 그 이후 조건이 선택된 상태로 두 문자열 사이에 And/Or 연산자를 배치합니다. 두 조건을 이미 정의한 경우에만 And/Or 연산자를 사용할 수 있습니다. 조건 문자열을 하나 선택하고 "And/Or"를 클릭하여 두 조건의 추가 사이에서 전환할 수 있습니다. 검색 중 두 가지 조건이 충족되어야 하거나, 두 조건 중 하나만 또는 두 가지 조건이 충족되어야 합니다.수정조건 문을 다시 입력할 수 있는 "편집" 대화 상자를 엽니다.Not조건 문자열 앞에 "not"이라는 단어를 배치합니다. Not 연산자를 사용하면 조건을 무시할 수 있습니다.제거조건 문자열을 삭제합니다.() 추가둘 이상의 문자열을 선택한 경우 선택한 조건에 괄호를 추가합니다.() 제거둘 이상의 문자열을 선택한 경우 선택한 조건에서 괄호를 제거합니다.
- LDAP 표기법구성한 전체 검색 식을 표시합니다.
- ODBC 및 WinNT 디렉터리ODBC 및 WinNT 사용자 디렉터리의 경우 "사용자 디렉터리 검색 식 편집기" 창에는 다음 설정이 포함되어 있습니다.
- 수동 입력 그룹 상자수동으로 입력하는 검색 식을 지정합니다. Microsoft SQL Server 및 Oracle의 경우 사용자 이름 또는 SQL 쿼리를 입력하십시오. WinNT의 경우 사용자 이름을 입력하십시오.ODBC 데이터베이스에 대한 SQL 쿼리 예SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';정책 서버는 사용자 디렉터리에 대한 "연결 자격 증명" 탭의 "사용자 이름" 필드에 지정된 데이터베이스 사용자로 쿼리를 수행합니다. SQL 쿼리를 구성하려면 사용자 디렉터리에 대한 데이터베이스 스키마에 대해 잘 알아 두십시오. 예를 들어 SmSampleUsers 스키마를 사용하고 있는 경우 특정 사용자를 추가하려면 SmUser 테이블에서 사용자를 선택하면 됩니다.다음 조건을 확인하십시오.
- 수동 입력 쿼리에 WHERE 문이 없는 경우 "사용자 초기화" 쿼리 필드의 WHERE 문이 추가됩니다. 예를 들면 다음과 같습니다.사용자 초기화:Select Name from SmUser where Name = '%s'수동 입력:Select Name from customers결과:Select Name from customers where Name = '%s'
- 수동 입력 쿼리에 WHERE 문이 있는 경우에는 "사용자 초기화" WHERE 문 다음의 쿼리 부분이 추가됩니다. 예를 들면 다음과 같습니다.사용자 초기화:Select Name from SmUser where Name = '%s'수동 입력: Select Name from customers where balance > 1000결과:Select Name from customers where balance > 1000 and Name = '%s'