Navigation:  Configuración y ejecución de la sincronización de usuarios >

Ejemplos de filtros LDAP para la conexión en un servicio de directorio

 Previous  Top  Next

Los campos de filtro y directorio del registro de configuración de dominio usan la sintaxis de búsqueda LDAP. En esta sección, serán dados algunos conceptos básicos y ejemplos de cómo configurar un filtro de búsqueda.

 

En la tabla siguiente, se presenta la descripción de los operadores lógicos que pueden ser utilizados en la sintaxis del filtro de búsqueda:

Operador Lógico

Descripción

=

Igual a

<=

Lexicográficamente menor o igual a

>=

Lexicográficamente mayor o igual a

&

Y

|

O

!

NO

 

Ejemplos de filtro de búsqueda

Vea en la tabla a continuación, algunos ejemplos de cómo llenar el campo Filtro de la pantalla de configuración de un directorio:

Filtro de búsqueda "Filtro"

Descripción

(displayName=John Smith)

Lista el usuario "John Smith", que tendrá acceso al sistema.

(!(displayName=John Smith))

El usuario "John Smith" no tendrá acceso al sistema. Devuelve todos los usuarios, menos "John Smith".

(&(objectClass=User)(department=Commercial))

Lista todos los usuarios del departamento (department) "Commercial".

(&(objectClass=User)(|(department=Commercial)(department=Financial)))

Lista todos los usuarios del departamento (department) "Commercial" o departamento "Financial".

department=*

Lista todos los usuarios que tengan un departamento.

(&(ObjectClass=User)(!(ObjectClass=Computer))(|(department=Commercial)(department=Financial))(department=*)(title=*))

Lista todos los usuarios, excluyendo los registros de computadoras, que se encuentren en el área "Commercial" y "Financial" y que tengan el atributo de función llenado.

(&(memberOf=CN=SoftExpert,O=Sistemas,DC=softexpert.local))

Lista todos los usuarios miembros de grupo (SoftExpert en el ejemplo) de acceso del sistema.

 

El sistema permite la definición de un filtro para consulta de usuarios y otro para la consulta de grupos dentro del respectivo dominio. Independiente del filtro definido para consulta de grupos y usuarios en el dominio en cuestión, SE Suite tiene una regla predefinida que consiste en:

el filtro de usuario buscará siempre por usuarios (objectClass=user)

el filtro de grupo buscará siempre por grupos (objectClass=group)

O sea, el filtro definido será agregado a este filtro estándar del sistema SE Suite.

 

Existen varios ejemplos y tutoriales disponibles en internet que pueden ser útiles (busque por la clave "LDAP Search Filter Syntax") o, para más información, visite el sitio https://ldap.com/ldap-filters/.

 

Ejemplo de llenado del campo directorio

Considere un directorio "DptoTest" dentro del dominio "contoso.local":

 

sda0014

 

Vea algunos ejemplos de cómo llenar el campo Directorio de la pantalla de configuración de un dominio:

Ejemplo para aplicar el filtro en el directorio de arriba: (O=DptoTest,O=Company,DC=contoso,DC=local)

Ejemplo con dos directorios ("Test1" y "Test2"). Para hacer la búsqueda en otro directorio, solo tiene que agregar otro directorio separado por coma: (O=Test1,DC=contoso,DC=local),(O=Test2,DC=contoso,DC=local)

 

¡ATENCIÓN!

Si solo se selecciona un directorio, la consulta se extenderá a los respectivos subdirectorios (si existen). Sin embargo, si otro directorio es seleccionado, la consulta será realizada solamente en estos directorios.