Cómo utilizar filtros de grupo al configurar LDAP
Resolution
Visión general
En la pestaña Dispositivo, en la página Identificación de usuario, al configurar la asignación de grupo, hay un campo Filtro de grupo disponible (GUI: Dispositivo > Identificación de usuario > Asignación de grupo > Perfil de servidor). Este campo se puede utilizar para buscar y devolver miembros de grupo que coincidan con atributos específicos. Esto es especialmente útil en implementaciones muy LDAP grandes.El campo Filtro de grupo está limitado a 1024 caracteres.
Estos son algunos ejemplos de búsqueda
- Todos los grupos que tienen una descripción específica: Description = marketing
- A nombre distintivo específico: distinguishedName= CN = = = = SSLVPN CN Users, DC =example, DC =org
- Nombre común específico: CN=SSLVPN
Nota: Más de un grupo puede tener el mismo nombre común pero estar en un área diferente de la LDAP estructura.
Los siguientes grupos de nombres distinguidos tienen el mismo nombre común:
- distinguishedName= CN = = = SSLVPN CN =Usuarios, DC =ejemplo, DC =org
- distinguishedName= CN = = = SSLVPN CN marketing, DC =ejemplo, DC =org
También es posible buscar más de un atributo a la vez. A tubería "|" se puede utilizar como un operador "o", mientras que un ampersand "&" se puede utilizar como un "y".
Las siguientes OR búsquedas devolverán los mismos resultados.
- | (distinguishedName= CN = = = = SSLVPN CN Users, DC =example, DC =org)(distinguishedName= CN =PanAdmins, CN =Users, DC =example, DC =org)
- | ( CN = SSLVPN )( CN =PanAdmins)
Estas búsquedas devolverán los miembros de los SSLVPN grupos y PanAdmins.
También se pueden utilizar comodines: |( CN = SSLVP *)( CN =*anAdmins)
Nota: No se puede filtrar por OU 's
Propietario: rnitz