So verwenden Sie Gruppenfilter beim Konfigurieren LDAP
Resolution
Übersicht
Auf der Registerkarte Gerät, auf der Seite Benutzeridentifikation, ist beim Konfigurieren der Gruppenzuordnung ein Gruppenfilterfeld verfügbar (GUI: Device > User Identification > Group Mapping > ServerProfile). Dieses Feld kann verwendet werden, um Gruppenmitglieder zu suchen und zurückzugeben, die bestimmte Attribute entsprechen. Dies ist besonders bei sehr großen LDAP Bereitstellungen nützlich.Das Feld Gruppenfilter ist auf 1024 Zeichen beschränkt.
Hier einige Such Beispiele
- Alle Gruppen, die eine bestimmte Beschreibung haben: Beschreibung = Marketing
- A spezifischer DistinguishedName= CN = SSLVPN , CN =Benutzer, DC =Beispiel, DC =org
- Spezifischer allgemeiner Name: CN=SSLVPN
Hinweis: Mehr als eine Gruppe kann denselben gemeinsamen Namen haben, sich aber in einem anderen Bereich der LDAP Struktur befinden.
Die folgenden angesehenen Gruppen haben den gleichen GemeinSamen Namen:
- distinguishedName= CN = SSLVPN , CN =Benutzer, DC =Beispiel, DC =org
- distinguishedName= CN = SSLVPN , CN =marketing, DC =beispiel, DC =org
Es ist auch möglich, nach mehr als einem Attribut gleichzeitig zu suchen. A Rohr "|" kann als "oder" Operator verwendet werden, während ein bildsandsand "&" als "und" verwendet werden kann.
Die folgenden OR Suchvorgänge geben die gleichen Ergebnisse zurück.
- | (distinguishedName= CN = SSLVPN , CN =Users, DC =example, DC =org)(distinguishedName= CN =PanAdmins, CN =Users, DC =example, DC =org)
- | ( CN = SSLVPN )( CN =PanAdmins)
Diese Suchen geben die Mitglieder sowohl in der als auch in der SSLVPN PanAdmins-Gruppe zurück.
Wildcards können auch verwendet werden: |( CN = SSLVP *)( CN =*anAdmins)
Hinweis: Sie können nicht nach OU 's filtern
Besitzer: rnitz