암호 정책 사용자 조회 대화 상자
casso128kkr
HID_password-policies-user-lookup
"암호 정책 사용자 조회" 대화 상자에서는 사용자 디렉터리에서 사용자를 선택하고 이러한 사용자에 암호 정책을 적용할 수 있습니다. "사용자/그룹" 그룹 상자에서는 정책에 대한 사용자 및 그룹을 정의하는 인터페이스를 제공합니다.
이 대화 상자의 필드는 LDAP 디렉터리, ODBC 데이터베이스 또는 WinNT 디렉터리 중 무엇을 검색하는지에 따라 달라집니다.
각 디렉터리 유형에서 사용자를 검색하는 방법에 대한 자세한 내용은 다음 섹션을 참조하십시오.
LDAP 디렉터리에 대한 사용자 조회
"사용자 조회" 대화 상자에서는 사용자 디렉터리의 사용자를 검색하는 방법을 제공합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
- "사용자 디렉터리에 대한 사용자/그룹" 그룹 상자검색 조건을 정의합니다.
- 검색 유형검색이 특성-값 쌍을 기반으로 하는지 또는 LDAP 검색 식을 기반으로 하는지를 결정합니다. 표에 표시되는 기본 내용은 사용자 그룹에 따라 달라집니다. 개별 사용자를 보려면 대화 상자의 필드를 작성하여 검색 조건을 설정해야 합니다.
- 특성검색의 기준으로 삼을 디렉터리 특성(예: uid)을 지정합니다.
- 값지정된 특성에 대한 문자열을 지정합니다. 검색 유형이 특성-값 쌍인 경우 검색 문자열을 입력하십시오.검색 유형이 식을 기반으로 하는 경우 식을 지정하십시오. 관리 UI에서는 식을 둘러싸는 괄호를 자동으로 추가합니다(예: (&(uid=*)(cn=*)), &(uid=*)(cn=*)).참고:검색 식이나 특성-값 쌍을 지정할 때 다음 문자가 특성 값의 일부로 사용되는 경우 이스케이프해야 합니다.예:"&(uid=*))(cn=*(*)"는 이스케이프 문자를 포함해야 합니다("&(uid=*\))(cn=*\(*)").
- 실행검색을 시작합니다.
- 재설정지정된 검색 조건을 지웁니다.
- 수동 입력 그룹 상자검색할 특정 사용자 또는 그룹을 지정합니다.
- 수동 입력LDAP 디렉터리의 경우 유효한 검색 식을 입력하십시오.참고:"Manual Entry"(수동 입력) 필드에모두를 입력하여 암호 정책을 전체 LDAP 디렉터리에 바인딩할 수 있습니다.
ODBC 데이터베이스에 대한 사용자 조회
"사용자 조회" 대화 상자에서는 사용자 디렉터리의 사용자를 검색하는 방법을 제공합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
- "사용자 디렉터리에 대한 사용자/그룹" 그룹 상자
검색 조건을 정의합니다.
검색 대상
검색 범위에 사용자가 포함되는지, 그룹이 포함되는지 또는 사용자 및 그룹이 포함되는지를 지정합니다. 표에 표시되는 기본 내용은 사용자 그룹에 따라 달라집니다. 개별 사용자를 보려면 대화 상자의 필드를 작성하여 검색 조건을 설정해야 합니다.
- 특성사용자 디렉터리 특성을 지정합니다. 사용자 디렉터리 특성은 데이터베이스 테이블의 명명된 열(예: Name 또는 UserID)로 표시됩니다.
- 값검색에 사용할 검색 문자열을 지정합니다.참고검색 문자열에는 와일드카드(*)를 포함할 수 있습니다.
- 실행검색을 시작합니다.
- 재설정지정된 검색 조건을 지웁니다.
수동 입력 그룹 상자
수동으로 입력하는 검색 식 또는 "Where to Search"(검색 위치) 및 "Condition"(조건) 그룹 상자의 항목으로 결정되는 검색 식을 지정합니다.
- 수동 입력Microsoft SQL Server 및 Oracle의 경우 사용자 이름 또는 SQL 쿼리를 입력하십시오.SQL 쿼리 예SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';정책 서버는 사용자 디렉터리에 대한 "연결 자격 증명" 탭의 "사용자 이름" 필드에 지정된 데이터베이스 사용자로 쿼리를 수행합니다. SQL 쿼리를 작성하려면 사용자 디렉터리에 대한 데이터베이스 스키마를 잘 알고 있어야 합니다. 예를 들어 SmSampleUsers 스키마를 사용하고 있는 경우 특정 사용자를 추가하려면 SmUser 테이블에서 사용자를 선택하면 됩니다.다음에 주의하십시오.
- 수동 입력 쿼리에 WHERE 문이 없는 경우 "사용자 초기화" 쿼리 필드의 WHERE 문이 추가됩니다. 예를 들면 다음과 같습니다.사용자 초기화:select Name from SmUser where Name = '%s'수동 입력:Select Name from customers결과:select Name from customers where Name = '%s'
- 수동 입력 쿼리에 WHERE 문이 있는 경우에는 "사용자 초기화" WHERE 문 다음의 쿼리 부분이 추가됩니다. 예를 들면 다음과 같습니다.사용자 초기화:select Name from SmUser where Name = '%s'수동 입력: Select Name from customers where balance > 1000결과:select Name from customers where balance > 1000 and Name = '%s'
WinNT 디렉터리에 대한 사용자 조회
"사용자 조회" 대화 상자에서는 사용자 디렉터리의 사용자를 검색하는 방법을 제공합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
- "사용자 디렉터리에 대한 사용자/그룹" 그룹 상자
검색 조건을 정의합니다.
검색 대상
검색 범위에 사용자가 포함되는지, 그룹이 포함되는지 또는 사용자 및 그룹이 포함되는지를 지정합니다. 표에 표시되는 기본 내용은 사용자 그룹에 따라 달라집니다. 개별 사용자를 보려면 대화 상자의 필드를 작성하여 검색 조건을 설정해야 합니다.
- 값검색에 사용할 검색 문자열을 지정합니다.참고검색 문자열에는 와일드카드(*)를 포함할 수 있습니다.
- 실행검색을 시작합니다.
- 재설정지정된 검색 조건을 지웁니다.
수동 입력 그룹 상자
검색할 특정 사용자 또는 그룹을 지정합니다.
- 수동 입력사용자 이름을 입력하십시오.