Articles

를 작성하는 방법 LDAP 검색 필터

by admin

플랫폼을 주의:서버 및 데이터 센터 이 문서에서만 적용됩니다 Atlassian 제품에서 서버 및 데이터 센터 플랫폼입니다.

목적

이 문서에서 설명하는 방법에 대해 이동성은 더 정교한 필터는 사용자에 대한 개체 필터 및 그룹 객체를 필터링의 특성에 LDAP 구성 Atlassian 응용 프로그램.

무엇이 필

필터를 사용될 수 있을 제한하는 사용자나 그룹에 대한 액세스가 허용된 응용 프로그램입니다. 본질적으로 필터는 응용 프로그램에서 동기화되는 LDAP 트리의 어떤 부분을 제한합니다.

사용자 및 그룹 구성원 모두에 대해 필터를 작성할 수 있고 작성해야합니다. 이렇게하면 액세스 할 필요가없는 사용자 및 그룹으로 응용 프로그램을 범람시키지 않습니다.

솔루션

를 생성할 때 필터링 그것은 최고의 선택 일반적인 속성의 세트의 사용자가 당신은에 액세스할 수 있도록 허용하려는 응용 프로그램입니다. 이것은 대부분 그룹 멤버십 또는”Person”

tip/resting 과 같은 objectClass 를 나타내는 속성입니다.

그룹의 구성원을 나타내는 데 사용되는 특성은 LDAP 의 모든 맛에 공통적이지 않습니다. 이 특성의 예는”groupMembership”또는”Member”

둘 이상의 특성과 어떻게 일치합니까?

경우,예를 들어,사용자에 의해 구별된다는 두 개의 보안 특성(중 하나 동등한’사람’다른’이용자’),이것은 어떻게 내가 그것을 위해 경기:

(&(objectClass=person)(objectClass=user))

시작시ampersand symbol '&'기호를 확인하십시오. 이 의미 번역:objectClass=person 및 object=user 검색.

대안으로,

(|(objectClass=person)(objectClass=user))

번역 이것은 의미:objectClass=person 또는 object=user 를 검색하십시오.

pipe symbol '|'는’또는’를 나타냅니다. 이것은 특별한 XML 문자가 아니므로 이스케이프가 필요하지 않아야합니다.

와일드카드

(&(objectClass=user)(cn=*Marketing*))

이: objectClass=user 및’Marketing’이라는 단어가 포함 된 cn 이있는 모든 항목을 검색하십시오.

팁/스케치로 만든 휴식.

를 사용하여 필터에 사용할 때 와일드 카드는 지원되지 않습니다! (또는 아님)논리 연산자. 아래 참조

(경고)LDAP 서비스는 자신이 지원하지 않는 와일드카드를 위해memberOf attribute와는 다른 고유 이름을 설정할 때 ldapfilter 를.

3 개의 속성을 어떻게 일치 시키나요?

추가 절을 추가하십시오.:

(&(objectClass=user)(objectClass=top)(objectClass=person))

추가 조항을 추가할 수 있습에 대한 세 개 이상의 특성을 너무입니다.

고유 이름의 일치 구성 요소

팁/스케치로 만든 휴식.

Microsoft Active Directory 에서 extensible matching 을 구현하지 않으므로 다음 예제가 작동하지 않습니다.

예를 들어 서버의 두 하위 트리에서 그룹을 찾아야 할 때 DN 의 일부와 일치시킬 수 있습니다.

(&(objectClass=group)(|(ou:dn:=Chicago)(ou:dn:=Miami)))

을 찾을 그룹으로 OU 구성 요소의 자신의 DN 중 하나입니다’시카고’또는’마’.

‘not’사용

표현식과 일치하는 엔티티를 제외하려면’!’.

(&(objectClass=group)(&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))))

모든 것을 찾을 수 있는 시카고 그룹을 제외하고 그와 리글리빌 OU 구성 요소입니다.

추가 괄호 참고:(!(<>))

참고’not'(즉. ‘!’객체를 제외하려면)엔티티로 표현해야합니다’!’Confluence3.4 이상을 사용하는 경우 XML 파일에서.합류에 대한

3.4 이하,이 문서를 사용하여 검색 필터를 구축 한 후에는 XML 파일에 추가하기 전에 앰퍼샌드 기호와 느낌표 기호를 이스케이프해야합니다. 그래서 예를 들어;

(&(objectClass=person)(!(objectClass=user)))
(&amp;(objectClass=person)(&#33;(objectClass=user)))

를 참조하여 외부 이 문서에서 다른 XML 문자는 필요한 벗어나려고 합니다.

샘플 필터

이 필터는 Active Directory 용으로 작성됩니다. OpenLDAP 과 같은 것을 위해 그들을 사용하기 위해서는 속성을 변경해야합니다.

이것은 단지 동기화에 사용자에’CaptainPlanet’그룹-이 적용되어야 한 사용자 객체를 필터:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=CaptainPlanet,ou=users,dc=company,dc=com))

이 검색에 대한 사용자는 이 그룹의 구성원이 직접 또는 통해 중첩:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=CaptainPlanet,ou=users,dc=company,dc=com))

중요한에 대해 활성화번호부를 구성원:으로 1.2.840.113556.1.4.1941 있습을 찾으려면 중첩 그룹(대체하지 않는 숫자 문자열)내부 CaptainPlanet 그룹입니다.

이 검색에 대한 사용자의 회원은 어떤 또는 모든 4 개의 그룹(화재,바람,물,심장)

(&(objectCategory=Person)(sAMAccountName=*)(|(memberOf=cn=fire,ou=users,dc=company,dc=com)(memberOf=cn=wind,ou=users,dc=company,dc=com)(memberOf=cn=water,ou=users,dc=company,dc=com)(memberOf=cn=heart,ou=users,dc=company,dc=com)))

Description

이 문서에서 설명하는 방법에 대해 이동성은 더 정교한 필터는 사용자에 대한 개체 필터 및 그룹 객체를 필터링의 특성에 LDAP 구성 Atlassian 응용 프로그램.

Product

Jira,Confluence,Bamboo,Bitbucket

Platform

Server