엔터프라이즈 관리 안내서CA Access Control 엔터프라이즈 관리 관리사용자, 그룹, 관리 역할그룹 유형 › LDAP 필터 쿼리 - 동적 그룹 쿼리 매개 변수 정의

이전 항목: 정적 또는 동적 그룹 만들기

다음 항목: 그룹 구성원 수정
LDAP 필터 쿼리 - 동적 그룹 쿼리 매개 변수 정의

CA Access Control 엔터프라이즈 관리를 사용하여 LDAP 필터 쿼리를 정의하는 방법으로 동적 그룹을 만들면 런타임에 그룹 구성원 자격을 파악할 수 있습니다.

이 필터 쿼리의 형식은 다음과 같습니다.

LDAP:///search_base_DN??search_scope?searchfilter
search_base_DN

LDAP 디렉터리에서 검색을 시작하는 지점을 정의합니다. 쿼리에 기본 DN을 지정하지 않으면 그룹 조직이 기본 DN이 됩니다.

search_scope

검색 범위를 지정하며 다음을 포함합니다.

one 또는 base를 사용하면 기본 DN 조직의 사용자만 반환됩니다.

sub를 사용하면 기본 DN 조직 및 트리에서 모든 하위 조직의 사용자가 모두 반환됩니다.

searchfilter

검색 범위 내의 항목에 적용할 필터를 정의합니다. 검색 필터를 입력하는 경우 다음과 같은 표준 LDAP 쿼리 구문을 사용합니다.

([logical_operator]Comparison)
logical operator

논리 연산자를 정의합니다. 다음 중 하나일 수 있습니다.

  • | - 논리적 OR
  • & - 논리적 AND
  • ! - 논리적 NOT
Comparison

AttributeOperatorValue를 정의합니다.

  • Attribute - LDAP 특성의 이름을 정의합니다.
  • Operator - 비교 연산자를 지정합니다. 다음 중 하나: = (같음), <= (작거나 같음), >= (크거나 같음), ~= (비숫함)
  • Value - 특성 데이터의 값을 정의합니다.

    : (&(city=Boston)(state=Massachusetts))

    기본값: (objectclass=*)

동적 쿼리를 만들 때 다음 사항에 주의하십시오.

예: 예제 LDAP 쿼리

샘플 LDAP 쿼리는 다음과 같습니다.

설명

쿼리

관리자인 모든 사용자

ldap:///o=MyCorporation??sub?(title=Manger)

뉴욕 서부 지사에 있는 모든 관리자

ldap:///o=MyCorporation??one?(&(title=Manager) (office=NYWest))

휴대폰이 있는 모든 기술자

ldap:///o=MyCorporation??one? (&(employeetype=technician) (mobile=*))

사원 번호가 1000 - 2000 사이인 모든 사원

ldap:///o=MyCorporation, (& (ou=employee) (employeenumber >=1000) (employeenumber <=2000))

회사에서 6개월 이상 근무한 모든 헬프 데스크 관리자

ldap:///o=MyCorporation,(& (cn=helpdeskadmin) (DOH => 2004/04/22)

참고: 이 쿼리를 사용하려면 사용자의 고용 날짜에 대해 DOH 특성을 만들어야 합니다.

참고: > 및 <(보다 큼 및 보다 작음) 비교는 산술적이 아니라 사전순입니다. 이러한 비교 연산자 사용에 대한 자세한 내용은 LDAP 디렉터리 서버 설명서를 참조하십시오.