可使用 CA ControlMinder 企业管理 通过定义 LDAP 筛选查询来创建动态组,以确定运行时的组成员资格。
该筛选查询具有以下格式:
LDAP:///search_base_DN??search_scope?searchfilter
定义在 LDAP 目录中开始搜索的起始点。 如果未在查询中指定基本 DN,则该组的组织为默认的基本 DN。
指定搜索的范围,其中包括:
使用 one 或 base 仅获取基本 DN 组织中的用户。
使用 sub 获取基本 DN 组织以及树中的所有下级组织下的所有用户。
定义您希望应用到搜索范围内的条目的筛选。 输入搜索筛选时,请使用标准 LDAP 查询语法,如下所示:
([logical_operator]Comparison)
定义逻辑运算符。 可以为以下项之一:
定义 AttributeOperatorValue
示例:(&(city=Boston)(state=Massachusetts))
默认值:(objectclass=*)
创建动态查询时,请注意以下事项:
ldap:///o=MyCorporation??sub?(title=Manger)
示例:示例 LDAP 查询
以下为 LDAP 查询示例:
|
说明 |
查询 |
|---|---|
|
所有经理用户。 |
ldap:///o=MyCorporation??sub?(title=Manger) |
|
纽约西部分支机构的所有经理 |
ldap:///o=MyCorporation??one?(&(title=Manager) (office=NYWest)) |
|
所有配有手机的技术人员 |
ldap:///o=MyCorporation??one? (&(employeetype=technician) (mobile=*)) |
|
员工编号在 1000 到 2000 之间的所有员工 |
ldap:///o=MyCorporation, (& (ou=employee) (employeenumber >=1000) (employeenumber <=2000)) |
|
所有在公司任职超过 6 个月的帮助中心管理员 |
ldap:///o=MyCorporation,(& (cn=helpdeskadmin) (DOH => 2004/04/22) 注意:此查询要求您为用户入职日期创建一个 DOH 属性。 |
注意:> 和 <(大于和小于)比较按词典编纂顺序而非算术顺序进行。 有关其用法的详细信息,请参阅 LDAP 目录服务器相关文档。
|
版权所有 © 2013 CA。
保留所有权利。
|
|