構成時にグループ フィルタを使用する方法 LDAP

概要

[デバイス] タブの [ユーザー ID] ページで、グループ マッピングを構成するときに、グループ フィルタ フィールドが使用可能です (GUI: デバイス > ユーザー識別>グループ マッピング > サーバー プロファイル) 。 このフィールドは、特定の属性に一致するグループメンバーシップを検索して返すために使用できます。 これは、非常に大規模な展開で特に便利 LDAP です。グループ フィルタ フィールドは 1024 文字に制限されています。

ここにいくつかの検索例です

• 特定の説明を持つすべてのグループ: 説明 = マーケティング
• A 特定の識別名: 識別名 CN = = SSLVPN CN =、=ユーザー、 DC 例 DC 、=組織
• 特定の共通名: CN=SSLVPN

注: 複数のグループが同じ共通名を持つことができますが、構造の別の領域に LDAP 入れることができます。

次の識別名付きグループには、共通の名前があります。

• 識別名= CN = SSLVPN = CN =ユーザー、 DC 例 DC 、=組織
• 識別名= CN = 、 = SSLVPN CN マーケティング、 DC =例 DC 、=組織

同時に複数の属性を検索することもできます。 A パイプ"|"は"or"演算子として使用でき、アンパサンド"&"は"と"として使用することができます。

次の OR 検索では、同じ結果が返されます。

• |(識別名= CN = SSLVPN = CN ==ユーザー、 DC 例 DC 、=org)(識別名= CN =パン管理者 CN 、=ユーザー DC 、=例 DC 、=org)
• |( CN = SSLVPN )( CN =パン管理者)

これらの検索では、 と PanAdmins グループの両方のメンバーが返されます SSLVPN 。

ワイルドカードも使用できます: |( CN= SSLVP CN *)(=*anAdmins)

注意: 's でフィルタすることはできません OU 。

所有者: rnitz