암호 정책 사용자 조회 대화 상자

casso128kkr
HID_password-policies-user-lookup
목차
"암호 정책 사용자 조회" 대화 상자에서는 사용자 디렉터리에서 사용자를 선택하고 이러한 사용자에 암호 정책을 적용할 수 있습니다. "사용자/그룹" 그룹 상자에서는 정책에 대한 사용자 및 그룹을 정의하는 인터페이스를 제공합니다.
이 대화 상자의 필드는 LDAP 디렉터리, ODBC 데이터베이스 또는 WinNT 디렉터리 중 무엇을 검색하는지에 따라 달라집니다.
각 디렉터리 유형에서 사용자를 검색하는 방법에 대한 자세한 내용은 다음 섹션을 참조하십시오.
LDAP 디렉터리에 대한 사용자 조회
"사용자 조회" 대화 상자에서는 사용자 디렉터리의 사용자를 검색하는 방법을 제공합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
  • "
    사용자 디렉터리
    에 대한 사용자/그룹" 그룹 상자
    검색 조건을 정의합니다.
    • 검색 유형
      검색이 특성-값 쌍을 기반으로 하는지 또는 LDAP 검색 식을 기반으로 하는지를 결정합니다. 표에 표시되는 기본 내용은 사용자 그룹에 따라 달라집니다. 개별 사용자를 보려면 대화 상자의 필드를 작성하여 검색 조건을 설정해야 합니다.
    • 특성
      검색의 기준으로 삼을 디렉터리 특성(예: uid)을 지정합니다.
    • 지정된 특성에 대한 문자열을 지정합니다. 검색 유형이 특성-값 쌍인 경우 검색 문자열을 입력하십시오.
      검색 유형이 식을 기반으로 하는 경우 식을 지정하십시오. 관리 UI에서는 식을 둘러싸는 괄호를 자동으로 추가합니다(예: (&(uid=*)(cn=*)), &(uid=*)(cn=*)).
      참고:
      검색 식이나 특성-값 쌍을 지정할 때 다음 문자가 특성 값의 일부로 사용되는 경우 이스케이프해야 합니다.
      예:
      "&(uid=*))(cn=*(*)"는 이스케이프 문자를 포함해야 합니다("&(uid=*
      \
      ))(cn=*
      \
      (*)").
    • 실행
      검색을 시작합니다.
    • 재설정
      지정된 검색 조건을 지웁니다.
  • 수동 입력 그룹 상자
    검색할 특정 사용자 또는 그룹을 지정합니다.
    • 수동 입력
      LDAP 디렉터리의 경우 유효한 검색 식을 입력하십시오.
      참고:
      "Manual Entry"(수동 입력) 필드에
      모두
      를 입력하여 암호 정책을 전체 LDAP 디렉터리에 바인딩할 수 있습니다.
ODBC 데이터베이스에 대한 사용자 조회
"사용자 조회" 대화 상자에서는 사용자 디렉터리의 사용자를 검색하는 방법을 제공합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
  • "
    사용자 디렉터리
    에 대한 사용자/그룹" 그룹 상자
검색 조건을 정의합니다.
검색 대상
검색 범위에 사용자가 포함되는지, 그룹이 포함되는지 또는 사용자 및 그룹이 포함되는지를 지정합니다. 표에 표시되는 기본 내용은 사용자 그룹에 따라 달라집니다. 개별 사용자를 보려면 대화 상자의 필드를 작성하여 검색 조건을 설정해야 합니다.
  • 특성
    사용자 디렉터리 특성을 지정합니다. 사용자 디렉터리 특성은 데이터베이스 테이블의 명명된 열(예: Name 또는 UserID)로 표시됩니다.
  • 검색에 사용할 검색 문자열을 지정합니다.
    참고
    검색 문자열에는 와일드카드(*)를 포함할 수 있습니다.
  • 실행
    검색을 시작합니다.
  • 재설정
    지정된 검색 조건을 지웁니다.
수동 입력 그룹 상자
수동으로 입력하는 검색 식 또는 "Where to Search"(검색 위치) 및 "Condition"(조건) 그룹 상자의 항목으로 결정되는 검색 식을 지정합니다.
  • 수동 입력
    Microsoft SQL Server 및 Oracle의 경우 사용자 이름 또는 SQL 쿼리를 입력하십시오.
    SQL 쿼리 예
    SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';
    정책 서버는 사용자 디렉터리에 대한 "연결 자격 증명" 탭의 "사용자 이름" 필드에 지정된 데이터베이스 사용자로 쿼리를 수행합니다. SQL 쿼리를 작성하려면 사용자 디렉터리에 대한 데이터베이스 스키마를 잘 알고 있어야 합니다. 예를 들어 SmSampleUsers 스키마를 사용하고 있는 경우 특정 사용자를 추가하려면 SmUser 테이블에서 사용자를 선택하면 됩니다.
    다음에 주의하십시오.
    • 수동 입력 쿼리에 WHERE 문이 없는 경우 "사용자 초기화" 쿼리 필드의 WHERE 문이 추가됩니다. 예를 들면 다음과 같습니다.
      사용자 초기화:
      select Name from SmUser where Name = '%s'
      수동 입력:
      Select Name from customers
      결과:
      select Name from customers where Name = '%s'
    • 수동 입력 쿼리에 WHERE 문이 있는 경우에는 "사용자 초기화" WHERE 문 다음의 쿼리 부분이 추가됩니다. 예를 들면 다음과 같습니다.
      사용자 초기화:
      select Name from SmUser where Name = '%s'
      수동 입력
      : Select Name from customers where balance > 1000
      결과:
      select Name from customers where balance > 1000 and Name = '%s'
WinNT 디렉터리에 대한 사용자 조회
"사용자 조회" 대화 상자에서는 사용자 디렉터리의 사용자를 검색하는 방법을 제공합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
  • "
    사용자 디렉터리
    에 대한 사용자/그룹" 그룹 상자
검색 조건을 정의합니다.
검색 대상
검색 범위에 사용자가 포함되는지, 그룹이 포함되는지 또는 사용자 및 그룹이 포함되는지를 지정합니다. 표에 표시되는 기본 내용은 사용자 그룹에 따라 달라집니다. 개별 사용자를 보려면 대화 상자의 필드를 작성하여 검색 조건을 설정해야 합니다.
  • 검색에 사용할 검색 문자열을 지정합니다.
    참고
    검색 문자열에는 와일드카드(*)를 포함할 수 있습니다.
  • 실행
    검색을 시작합니다.
  • 재설정
    지정된 검색 조건을 지웁니다.
수동 입력 그룹 상자
검색할 특정 사용자 또는 그룹을 지정합니다.
  • 수동 입력
    사용자 이름을 입력하십시오.