Navigation:  Configuração e execução da sincronização de usuários >

Exemplos de filtros LDAP para conexão em um serviço de diretório

 Previous  Top  Next

Os campos de filtro e diretório do cadastro de configuração de domínio usam a sintaxe de busca LDAP. Nesta seção, serão dados alguns conceitos básicos e exemplos de como montar um filtro de busca.

 

Na tabela abaixo, é apresentada a descrição dos operadores lógicos que podem ser utilizados na sintaxe do filtro de busca:

Operador Lógico

Descrição

=

Igual a

<=

Lexicograficamente menor ou igual a

>=

Lexicograficamente maior ou igual a

&

E

|

OU

!

NÃO

 

Exemplos de filtro de busca

Veja na tabela a seguir alguns exemplos de como preencher o campo Filtro da tela de configuração de um diretório:

Filtro de busca "Filtro"

Descrição

(displayName=John Smith)

Lista o usuário "John Smith", o qual terá acesso ao sistema.

(!(displayName=John Smith))

O usuário "John Smith" não terá acesso ao sistema. Retorna todos os usuários, menos o "John Smith".

(&(objectClass=User)(department=Commercial))

Lista todos os usuários do departamento (department) "Commercial".

(&(objectClass=User)(|(department=Commercial)(department=Financial)))

Lista todos os usuários do departamento (department) "Commercial" ou departamento "Financial".

department=*

Lista todos os usuários que tenham um departamento.

(&(ObjectClass=User)(!(ObjectClass=Computer))(|(department=Commercial)(department=Financial))(department=*)(title=*))

Lista todos os usuários, excluindo os registros de computadores e que estejam localizados na área "Commercial" e "Financial" e que tenham o atributo de função preenchidos.

(&(memberOf=CN=SoftExpert,OU=Sistemas,DC=softexpert.local))

Lista todos os usuários membros de grupo (SoftExpert no exemplo) de acesso do sistema.

 

O sistema permite a definição de um filtro para consulta de usuários e outro para a consulta de grupos dentro do respectivo domínio. Independente do filtro definido para consulta de grupos e usuários no domínio em questão, o SE Suite tem uma regra pré-definida que consiste em:

o filtro de usuário buscará sempre por usuários (objectClass=user)

o filtro de grupo buscará sempre por grupos (objectClass=group)

Ou seja, o filtro definido será adicionado a este filtro padrão do sistema SE Suite.

 

Existem vários exemplos e tutoriais disponíveis na internet que podem ser úteis (pesquise pela chave "LDAP Search Filter Syntax") ou, para mais informações, visite o site https://ldap.com/ldap-filters/.

 

Exemplo de preenchimento do campo diretório

Considere um diretório "DptoTest" dentro do domínio "contoso.local":

 

sda0014

 

Veja alguns exemplos de como preencher o campo Diretório da tela de configuração de um domínio:

Exemplo para aplicar o filtro no diretório acima: (OU=DptoTest,OU=Company,DC=contoso,DC=local)

Exemplo com dois diretórios ("Test1" e "Test2"). Para fazer a busca em mais de um diretório, basta adicionar outro diretório separado por vírgula: (OU=Test1,DC=contoso,DC=local),(OU=Test2,DC=contoso,DC=local)

 

ATENÇÃO!

Se apenas um diretório for selecionado, a consulta se estenderá para os respectivos subdiretórios (caso houver). Porém, se mais de um diretório for selecionado, a consulta será realizada apenas nestes diretórios.