Comment utiliser les filtres de groupe lors de la configuration LDAP
Resolution
Aperçu
Sur l’onglet Périphérique, dans la page Identification utilisateur, lors de la configuration de la cartographie de groupe, il existe un champ filtre de groupe disponible (GUI: Device > User Identification > Group Mapping > Server Profile). Ce champ peut être utilisé pour rechercher et renvoyer L'appartenance à un groupe correspondant à des attributs spécifiques. Ceci est particulièrement utile dans les LDAP déploiements de très grande taille.Le champ Filtre groupe est limité à 1024 caractères.
Voici quelques exemples de recherche
- Tous les groupes qui ont une description spécifique: description = marketing
- A nom distingué spécifique: distinguishedName= CN = SSLVPN , CN =Utilisateurs, DC =exemple, DC =org
- Nom commun spécifique: CN=SSLVPN
Note: Plus d’un groupe peut avoir le même nom commun, mais être dans une zone différente de la LDAP structure.
Les groupes nommés distinctifs suivants ont le même nom commun:
- distinguishedName= CN = SSLVPN , CN =Utilisateurs, DC =exemple, DC =org
- distinguishedName= CN = SSLVPN , CN =marketing, DC =exemple, DC =org
Il est également possible de rechercher plus d'un attribut à la fois. A pipe « | » peut être utilisé comme un « ou » opérateur tandis qu’un ampersand « & » peut être utilisé comme un « et ».
Les recherches OR suivantes retourneront les mêmes résultats.
- | (distinguishedName= CN = SSLVPN , CN =Users, DC =example, DC =org)(distinguishedName= CN =PanAdmins, CN =Users, DC =example, DC =org)
- | ( CN = SSLVPN )( CN =PanAdmins)
Ces recherches retourneront les membres des groupes SSLVPN PanAdmins et panadmins.
Les wildcards peuvent également être utilisés : | ( CN = SSLVP *)( CN =*anAdmins)
Remarque: Vous ne pouvez pas OU filtrer par
propriétaire: rnitz