В дополнение к возможности направления запросов в базу данных
главного сервера можно также использовать средство Диспетчер
каталогов для поиска, доступа и выбора целевых устройств из
других каталогов через протокол LDAP.
Вы можете запрашивать устройства на основании указанных
атрибутов, таких как тип процессора или операционная система. Вы
также можете делать запросы на основании специфических выборочных
атрибутов, например, идентификатора работника или
подразделения.
Информацию о создании и выполнении запросов в базе данных см. в
разделе Использование запросов.
Диспетчер каталогов используется для выполнения следующих
задач:
Новый каталог (New directory): Открывает
диалоговое окно Диспетчер каталогов (Directory manager), в
котором выполняется идентификация пользователя и вход в каталог
LDAP.
Правка (Edit): Осуществляет правку выбранного
каталога.
Удалить (Delete): Удаляет выбранный каталог из
окна просмотра и прекращает его управление.
Обновить (Refresh): Загружает список
управляемых каталогов и указанных пользователей.
Цели LDAP (LDAP targets): Помещает выбранные
объекты LDAP в целевой список. В качестве цели нельзя выбрать
организационную единицу или контейнеры LDAP.
Новый запрос LDAP (New LDAP query): Открывает
диалоговое окно Запрос LDAP (LDAP query), в котором
можно создать и сохранить запрос LDAP.
Окно диспетчера каталога состоит из трех панелей: левой панели
каталога, правой панели предварительного просмотра и нижней панели,
содержащей целевой список и список запросов LDAP.
Панель каталога
На панели каталога отображаются все зарегистрированные каталоги
и пользователи. Являясь администратором, вы можете просматривать
список запросов, ассоциированных с каталогом. Вы можете создать и
затем сохранить новые запросы для зарегистрированного каталога,
используя правую кнопку мыши или раскрывающиеся меню.
Создание и сохранение
запросов каталога LDAP
Процесс создания запроса для каталога и его сохранение разделены
на две процедуры:
Выбор объекта в каталоге LDAP и инициация нового запроса
На левой навигационной панели выберите
Распространение > Диспетчер каталогов (Distribution
> Directory manage).
На панели каталога Диспетчер каталогов
выберите объект в каталоге LDAP. Запрос LDAP, который вы создадите,
возвратит результаты поиска из этой точки далее вниз в дереве
каталога.
В диспетчере каталога нажмите на панели инструментов
кнопку Новый запрос LDAP (New LDAP query). Помните, что эта
кнопка появляется только, когда в корне дерева каталога будет
выбрана организация (например, o=my company) или организационная
единица (ou=engineering). В других случаях кнопка будет
отсутствовать.
Появится основное диалоговое окно Запрос LDAP
(LDAP query).
Создание, тестирование и сохранение запроса
В основном диалоговом окне Запрос LDAP (LDAP
query) введите описательное имя в поле Имя (Name).
Из списка атрибутов каталога выберите тот, который
будет являться критерием запроса (например = department).
Выберите оператор сравнения для запроса (=,<=,
>=).
Введите значение для атрибута (например, department =
engineering)
Для создания сложного запроса, содержащего несколько
атрибутов, выберите комбинацию оператора (И или ИЛИ) и повторите
действия (1 - 3), столько раз, сколько понадобится.
После завершения создания запроса нажмите Вставка
(Insert):
Для проверки созданного запроса нажмите Тест
(Test).
Для сохранения запроса щелкните Сохранить
(Save). Имя сохраненного запроса появится на панели диспетчера
каталога Сохраненные запросы (Saved queries).
Основной диалог очереди
запроса LDAP
Имя (Name): Имя, которое отображается на
панели каталога.
Корень запроса LDAP (LDAP query root): Укажите
корневой объект в каталоге для данного запроса
(LDAP://ldap.xyzcompany.com/ou = America.o = xyzcompany). Запрос,
который вы создадите, возвратит результаты поиска из этой точки
далее вниз в дереве каталога.
Атрибуты LDAP (LDAP attributes): Выберите
атрибуты для пользовательских типов объектов.
Операторы (Operators): Выберите тип операции
для выполнения запроса соответствующего объекта LDAP, его атрибутов
и их значений, включая равные (=), меньшие или равные (<=), и
больше, чем или равные (>=).
Значение (Value): Укажите значение, указанное
для атрибута объекта LDAP.
Тест (Test): Выполняет проверку созданного
запроса.
Сохранить (Save): Выполняет сохранение
созданного запроса с указанным именем.
Дополнительно (Advanced): Создает запрос с
использованием элементов основного запроса LDAP, но в свободной
форме.
Вставка (Insert): Выполняет вставку строки
критериев запроса.
На панели инструментов диспетчера каталога нажмите кнопку
Новый каталог (New directory), чтобы открыть диалоговое окно
Диспетчер каталогов (Directory manager). Этот диалог
позволяет начать управление новым каталогом или отобразить свойства
текущего каталога. В этом диалоге также указан URL-адрес
LDAP-сервера и аутентификационная информация, необходимая для
подключения к каталогу LDAP:
Адрес каталога (Directory URL): Позволяет
указать каталог LDAP для последующего управления. Пример каталога
LDAP с правильным синтаксисом:
"ldap.<название_компании>.com". Например, можно ввести
ldap.xyzcompany.com.
Аутентификация (Authentication): Позволяет
выполнить вход в каталог. Укажите имя пользователя и пароль.
Диалог расширенного
запроса LDAP
В диалоговом окне "Основной запрос LDAP" щелкните
Дополнительно (Advanced), чтобы открыть диалоговое окно
расширенного запроса LDAP со следующими параметрами:
Корень запроса LDAP (LDAP query root):
Позволяет выбрать корневой объект в каталоге для данного запроса.
Запрос, который вы создадите, возвратит результаты поиска из этой
точки далее вниз в дереве каталога.
Запрос LDAP (LDAP query): Позволяет создать
запрос с использованием элементов основного запроса LDAP, но в
свободной форме.
Пример (Example): Отображает примеры запроса,
которые можно использовать как пример при создании собственных
запросов в свободной форме.
Тест (Test): Позволяет выполнить проверку
созданного запроса.
Диалоговое окно расширенного запроса LDAP отображается при
выборе функции правки уже созданного запроса. Кроме того, если в
диспетчере каталогов была выбрана группа LDAP, а затем выбрано
создание запроса, в диалоговом окне расширенного запроса LDAP
отображаются параметры запроса по умолчанию, установленные для
пользователей данной группы. Вы не можете изменить синтаксис этого
используемого по умолчанию запроса, вы можете только сохранить
запрос.
Информация о LDAP (Lightweight
Directory Access Protocol)
Протокол LDAP (Lightweight Directory Access Protocol) -
стандартный отраслевой протокол для доступа и просмотра информации
о пользователях и устройствах. LDAP позволяет организовывать и
хранить информацию в виде каталога. Каталог LDAP является
динамическим и может обновляться по необходимости, а также является
распределенным и защищенным от сбоев какой-либо его точке.
Примерами таких каталогов LDAP являются сервис каталога Novell
(Novell Directory Services – NDS) и Microsoft Active Directory
Services (ADS).
В следующих примерах отображены запросы LDAP, которые могут быть
использованы для поиска в каталоге:
Найти все записи: (objectClass=*)
Найти записи, содержащие 'bob' в любом месте обычного
имени: (cn=*bob*)
Найти записи с именем длиннее, чем или равные 'bob':
(cn>='bob')
Найти всех пользователей с атрибутом электронной
почты: (&(objectClass=user (email=*)
Найти все записи с атрибутом e-mail и фамилией
'smith': (&(sn=smith (objectClass=user (email=*)
Найти все записи с именем, начинающимся с 'andy',
'steve' или 'margaret': (&(objectClass=User (| (cn=andy*
(cn=steve* (cn=margaret*)
Найти все записи без адреса электронной почты:
(!(email=*)
Формальное определение фильтра поиска выглядит следующим образом
(от RFC 1960):
Метка <attr> представляет тип атрибута (AttributeType).
Метка <value> представляет значение атрибута
(AttributeValue), формат которого определяется подчеркиванием в
службе каталогов.
Если значение <value> должно содержать один из символов *
или ( или ), перед ним нужно указать символ косой черты (\) для
отмены его обработки.