Im Dialogfeld "Verzeichnissuche definieren" können Sie Verzeichnisattribute angeben, die Sie suchen möchten. Die von der Verzeichnissuche zurückgegebenen Attribute werden dann mit den Feldwerten verglichen.
Wichtig! Wenn die Zeichenfolge einer Verzeichnisabfrage für LDAP reservierte Zeichen enthält, wie z. B. !, &, ), ( usw., wird dieser Abfragetext bei der Ausführung von Abfragen auf extern konfigurierten Verzeichnissen als Operator interpretiert. Entsprechend tritt bei der Verarbeitung der Abfrage ein Fehler auf, da dieser Operator im Abfragefilter als ungültiges Zeichen betrachtet wird.
Dieses Dialogfeld enthält die folgenden Felder:
Definiert den Basis-DN, nach dem gesucht werden soll, wie zum Beispiel den folgenden:
DC=ca,DC=com
Dies definiert den Startpunkt der Suche im Verzeichnis. Der Basis-DN wird mit den konfigurierten Verzeichnissen verglichen (mit Hilfe des Assistenten zum Hinzufügen von Verzeichnissen). Wenn keine konfigurierten Verzeichnisse gefunden werden, schlägt die Suche fehl. Geben Sie den gesamten DN an, zum Beispiel:
winnt://Domäne/Basis-DN
Weiteres Beispiel:
ldap://Verzeichnisname/Basis-DN
Definiert die Filter, um den Bereich der Suche einzugrenzen.
Die Liste der Filteroperatoren:
|
Filteroperator |
Beschreibung |
|
= |
Gleich |
|
<= |
Kleiner gleich |
|
>= |
Größer gleich |
|
& |
AND |
|
| |
OR |
|
! |
NOT |
Die Abfragesyntax folgt der Präfixnotation.
Beispiel 1:
X AND Y
wird ausgedrückt durch
(&(X)(Y))
Beispiel 2:
X OR Y
wird ausgedrückt durch
(|(X)(Y))
Durch die Verwendung indizierter Attribute als erstes Attribut im Suchfilter werden noch effizientere Abfragen erstellt. Siehe Beispiele unten.
Definiert die Attribute, die zurückgegeben werden und mit diesem Feld verglichen werden. Beispiel:
userCn,email,givenName
Ein Suchbereich legt die Suchtiefe innerhalb der Suchbasis fest.
Bei Suchvorgängen auf einer Ebene wird nach Objekten gesucht, die sich direkt unter dem Basisobjekt befinden.
Bei Suchvorgängen mit untergeordneten Ebenen wird die gesamte Struktur unterhalb des Basis-DNs im obersten Objekt durchsucht.
Listet die Werte auf, die mit den in den vorherigen Feldern angegebenen Bedingungen übereinstimmen.
Wenn ein Attribut mehrere Werte, beispielsweise "directReports" oder "memberOf", enthält, wird für jeden Wert eine neue Zeile hinzugefügt.
Beispiele: Filterung
Wenn Sie nach allen Benutzern suchen möchten, deren Vorname Bill UND deren Nachname entweder Smith ODER Adams lautet, kann folgender Filter verwendet werden:
(&(&(objectClass=user)(givenName=Bill)(|(sn=Smith)(sn=Adams))))
Das !-Zeichen (der Operator NOT) kann auf einen einzelnen Ausdruck angewendet werden, wie in folgendem Beispiel gezeigt:
(&(&(objectClass=user)(&(sn=Adams)(!givenName=Bill)(!givenName=Mary))))
Die oben genannten Filter finden Benutzer mit dem Nachnamen Adams, deren Vornamen weder Bill noch Mary lauten.
In Abfragen können Sternchen als Platzhalter verwendet werden. Die folgende Suche gibt alle Benutzer zurück, deren Nachname mit dem Buchstaben "J" beginnt:
(&(objectClass=user)(sn=j*))
Bei einer Suche wird die Groß- und Kleinschreibung nicht unterschieden. Sie können die Sternchen voranstellen oder nachstellen (*Zeichenfolge*), um nach Zeichenfolge in der Mitte eines Werts zu suchen. Diese Suchvorgänge dauern jedoch erheblich länger. Verwenden Sie, falls möglich, entweder vorangestellte oder nachgestellte Platzhalterzeichen. Vermeiden Sie Suchzeichenfolgen mit beiden.
Sie können auch nur einen Platzhalter verwenden, um zu testen, ob ein bestimmtes Attribut vorhanden ist. Wenn Sie alle Benutzer suchen möchten, die keine E-Mail-Adresse haben, verwenden Sie die folgende Abfrage:
(&(objectClass=user)(!email=*))
Das Escape-Zeichen für Abfragen ist der Backslash (\). Ebenso wie * ( ) und NUL ist dies ein reserviertes Zeichen. Um nach reservierten Zeichen als Teil eines Attributwerts zu suchen, müssen Sie den reservierten Zeichen das Escape-Zeichen und einen der folgenden numerischen Codes für jedes reservierte Zeichen voranstellen:
|
Zeichen |
Escape-Sequenz |
|
* |
2a |
|
( |
28 |
|
) |
29 |
|
\ |
5c |
Wenn Sie beispielsweise nach allen Benutzern suchen möchten, deren Anzeigenamen mit einer geschlossenen Klammer enden, verwenden Sie die folgende Suchabfrage:
(&(objectClass=user)(displayName=*\29))
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|