Pour de meilleurs résultats, il est nécessaire de filtrer les utilisateurs d'abord, tester la chaîne, puis ajoutez la variable KACE.
Pour créer un filtre qui interroge plus d'un groupe de sécurité et travaillera dans le K1000:
- Allez dans Accueil | Gestion de l' étiquette
- Cliquez sur Navigateur LDAP
- Remplissez le nom d' hôte ou l' adresse IP du serveur LDAP
- Remplissez le port approprié (389 ou 636 pour ldaps)
- Remplir Login (les informations d' identification du compte de la K1000 va utiliser pour se connecter au serveur LDAP et de lire des comptes)
- username @ domain
- Domaine \ Nom d'utilisateur
- Nom distinctif complet (DN) de l'utilisateur.
- Exemple: CN = service_account, CN = Users, DC = société, DC = com
- Entrer le mot de passe de l'utilisateur ci - dessus
- Cliquez sur test
- Cliquez sur Suivant
- Choisissez une base de recherche DN dans la liste déroulante
- Le domaine devrait être suffisant pour cet exemple. Example: DC = société, DC = com
- Cliquez sur Generateur de filtre
- Entrez les informations (pour le premier groupe) suivantes:
- Nom de l' attribut: memberof
- Opérateur relationnel: =
- Attribut Valeur: CN = Group1, OU = OrgazationalUnitGroupisIn, DC = société, DC = com (le nom distinctif complet du premier groupe désiré)
- Cliquez sur Ajouter
- Changer l'opérateur Conjonction de la première ligne à OU
- Entrez les informations (pour deuxième groupe) suivantes:
- Nom de l' attribut: memberof
- Opérateur relationnel: =
- Attribut Valeur: CN = Group2, OU = OrgazationalUnitGroupisIn, DC = société, DC = com (le nom distinctif complet du deuxième groupe désiré)
- Vous pouvez cliquer sur Ajouter à nouveau et suivez les étapes ci - dessus pour plus de groupes ou cliquez sur OK pour placer le nouveau filtre dans la zone de test
- Le filtre ressemblera à ceci (avec des noms spécifiques à l'environnement):
- (|(memberof=CN=Group1,OU=OrgazationalUnitGroupisIn,DC=company,DC=com)(memberof=CN=Group2,OU=OrgazationalUnitGroupisIn,DC=company,DC=com))
- Copiez le filtre et l' enregistrer dans un document texte (bloc - notes)
- Modifier le filtre pour ajouter la variable KACE appropriée:
- Si pour l' authentification, ajouter ce qui suit avant le filtre créé ci - dessus: (& (samaccountname = KBOX_USER) et ajouter ce qui suit après le filtre:)
- Le résultat final ressemblerait this: (&(samaccountname=KBOX_USER)(|(memberof=CN=Group1,OU=OrgazationalUnitGroupisIn,DC=company,DC=com)(memberof=CN=Group2,OU=OrgazationalUnitGroupisIn,DC=company,DC=com)))
- Si , pour une étiquette de LDAP, ajouter ce qui suit avant le filtre créé ci - dessus: (& (samaccountname = KBOX_USER_NAME) et ajouter ce qui suit après le filtre:)
- Le résultat final ressemblerait this: (&(samaccountname=KBOX_USER_NAME)(|(memberof=CN=Group1,OU=OrgazationalUnitGroupisIn,DC=company,DC=com)(memberof=CN=Group2,OU=OrgazationalUnitGroupisIn,DC=company,DC=com)))
Note: Veuillez voir Filtres LDAP Trucs et astuces pour plus d' informations sur l' étiquette LDAP des variables KACE.
- Copiez le nouveau filtre dans le bloc - notes et placez -le dans LDAP Browser, dans la zone du filtre de recherche et cliquez sur Rechercher pour tester le nouveau filtre
Remarque: Si l'on utilise une variable KACE pour une étiquette (KBOX_USER_NAME), il sera nécessaire de changer cette variable d'un astérisque (*) à des fins de test. Voir les essais et application d' étiquettes LDAP pour plus d' informations