암호 정책 검색 식 만들기 대화 상자

대화 상자 내용은 디렉터리 유형에 따라 달라집니다.
casso128kkr
HID_password-policy-search-expression-dialog
"검색 식 만들기 편집기"에서는 암호 정책에 추가할 사용자를 검색 식을 사용하여 찾습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 암호 정책에 바인딩할 수 있습니다.
대화 상자 내용은 디렉터리 유형에 따라 달라집니다.
  • Active Directory 사용자 디렉터리
    AD(Active Directory) 사용자 디렉터리의 경우 "사용자 디렉터리 검색 식 편집기" 창에는 다음 설정이 포함되어 있습니다.
    • 수동 입력 필드
      Active Directory 사용자 디렉터리에 대한 검색 필터를 지정합니다.
    • 항목 유효성 검사 확인란
      Active Directory 사용자 디렉터리에 항목을 추가하기 전에 검색 필터의 유효성을 검사할지 여부를 지정합니다.
      참고:
      Active Directory 검색 필터에 대한 유효성 검사가 실패할 경우 이 확인란의 선택을 취소하십시오.
      기본값:
      선택됨
  • LDAP 사용자 디렉터리
    LDAP 사용자 디렉터리의 경우 "사용자 디렉터리 검색 식 편집기"에는 다음 설정이 포함되어 있습니다.
    • 검색 위치 그룹 상자
      검색에 대한 특성 유형을 지정합니다. 다음 옵션을 사용할 수 있습니다.
      DN 유효성 검사
      사용자 DN을 확인합니다. LDAP 사용자 디렉터리의 전체 DN을 입력하고 "확인"을 클릭하십시오. 그러면 유효한 DN 항목이 "사용자 디렉터리" 대화 상자의 사용자 목록에 추가됩니다.
      사용자 검색
      검색이 일치하는 사용자 항목으로 제한됨을 나타냅니다.
      그룹 검색
      검색이 일치하는 그룹 항목으로 제한됨을 나타냅니다.
      조직 검색
      검색이 일치하는 조직 항목(조직 및 조직 단위)으로 제한됨을 나타냅니다.
      모든 항목 검색
      디렉터리의 모든 항목이 검색에 포함됨을 나타냅니다.
    • 조건 그룹 상자
      검색 조건에 포함되는 LDAP 또는 AD 특성을 지정합니다. "선택하십시오" 드롭다운 목록에서 특성을 선택하십시오. 다음 드롭다운 목록에서 연산자(contains, approx, greaterOrEqual, equals, lessOrEqual)를 선택하십시오. 세 번째 필드에 조건 값을 입력하십시오.
      조건 예:
      uid equals Tuser1
      추가
      "수동 입력", "중위 표기법" 및 "LDAP 표기법" 그룹 상자에 검색 조건을 추가합니다.
    • 중위 표기법 그룹 상자
      "검색 위치" 및 "조건" 그룹 상자를 사용하여 정의한 조건을 모두 나열합니다.
      "And/Or", "수정", "Not", "제거" 단추를 사용하여 식의 조건을 편집할 수 있습니다. 조건을 편집하려면 "중위 표기법" 필드에서 조건 문자열을 선택한 다음 단추를 클릭하여 수정하십시오.
      참고:
      기본적으로 두 번째와 그 이후의 모든 조건은 "중위 표기법" 그룹 상자에 "and" 연산자와 함께 추가됩니다.
      단추는 다음과 같이 작동합니다.
      And/Or
      두 번째 또는 그 이후 조건이 선택된 상태로 두 문자열 사이에 And/Or 연산자를 배치합니다. 두 조건을 이미 정의한 경우에만 And/Or 연산자를 사용할 수 있습니다. 조건 문자열 하나를 선택하고 "And/Or"를 클릭하면 검색 중에 모두 충족해야 하는 두 조건을 추가하는 옵션과 조건 하나만 충족하면 되는지 또는 둘 다 충족해야 하는지를 지정하는 옵션 간에 전환됩니다.
      수정
      조건 문을 다시 입력할 수 있는 "편집" 대화 상자를 엽니다.
      Not
      조건 문자열 앞에 "not"이라는 단어를 배치합니다. Not 연산자를 사용하면 암호 정책에서 사용자를 제외할 수 있습니다.
      제거
      조건 문자열을 삭제합니다.
      () 추가
      둘 이상의 문자열을 선택한 경우 선택한 조건에 괄호를 추가합니다.
      () 제거
      둘 이상의 문자열을 선택한 경우 선택한 조건에서 괄호를 제거합니다.
    • LDAP 표기법 그룹 상자
      구성한 전체 검색 식을 표시합니다.
  • ODBC 및 WinNT 디렉터리
    ODBC 및 WinNT 사용자 디렉터리의 경우 "사용자 디렉터리 검색 식 편집기"에는 다음 설정이 포함되어 있습니다.
    • 수동 입력 그룹 상자
      수동으로 입력하는 검색 식을 지정합니다. Microsoft SQL Server 및 Oracle의 경우 사용자 이름 또는 SQL 쿼리를 입력하십시오. WinNT의 경우 사용자 이름을 입력하십시오.
      ODBC 데이터베이스에 대한 SQL 쿼리 예
      SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';
      정책 서버는 사용자 디렉터리에 대한 "연결 자격 증명" 탭의 "사용자 이름" 필드에 지정된 데이터베이스 사용자로 쿼리를 수행합니다. SQL 쿼리를 구성하려면 사용자 디렉터리에 대한 데이터베이스 스키마에 대해 잘 알아 두십시오. 예를 들어 SmSampleUsers 스키마를 사용하고 있는 경우 특정 사용자를 추가하려면 SmUser 테이블에서 사용자를 선택하면 됩니다.
      다음에 주의하십시오.
      • 수동 입력 쿼리에 WHERE 문이 없는 경우 "사용자 초기화" 쿼리 필드의 WHERE 문이 추가됩니다. 예를 들면 다음과 같습니다.
        사용자 초기화:
        Select Name from SmUser where Name = '%s'
        수동 입력:
        Select Name from customers
        결과:
        Select Name from customers where Name = '%s'
      • 수동 입력 쿼리에 WHERE 문이 있는 경우에는 "사용자 초기화" WHERE 문 다음의 쿼리 부분이 추가됩니다. 예를 들면 다음과 같습니다.
        사용자 초기화:
        Select Name from SmUser where Name = '%s'
        수동 입력
        : Select Name from customers where balance > 1000
        결과:
        Select Name from customers where balance > 1000 and Name = '%s'