Exemplos de filtros LDAP para conexão em um serviço de diretório
Os campos de filtro e diretório no cadastro de configuração de domínio utilizam a sintaxe de busca LDAP. Abaixo estão alguns conceitos básicos e exemplos de como montar um filtro de busca.
Operadores lógicos na sintaxe do filtro de busca:
| Operador Lógico | Descrição |
|---|---|
= | Igual a |
<= | Lexicograficamente menor ou igual a |
>= | Lexicograficamente maior ou igual a |
& | E |
| | OU |
! | NÃO |
Exemplos de filtro de busca
Veja na tabela a seguir alguns exemplos de como preencher o campo Filtro da tela de configuração de um diretório:
Aqui está a tabela atualizada com os exemplos adicionais:
| Filtro de busca | Descrição |
|---|---|
(displayName=John Smith) | Lista o usuário "John Smith", o qual terá acesso ao sistema. |
(!(displayName=John Smith)) | O usuário "John Smith" não terá acesso ao sistema. Retorna todos os usuários, exceto o "John Smith". |
(&(objectClass=User)(department=Commercial)) | Lista todos os usuários do departamento "Commercial". |
(&(objectClass=User)( | (department=Commercial)(department=Financial))) | Lista todos os usuários do departamento "Commercial" ou do departamento "Financial". |
department=\* | Lista todos os usuários que tenham um departamento. |
(&(ObjectClass=User)(!(ObjectClass=Computer))(| (department=Commercial)(department=Financial))(department=)(title=)) | Lista todos os usuários, excluindo os registros de computadores, localizados nas áreas "Commercial" e "Financial" e que tenham o atributo de função preenchido. |
(&(memberOf=CN=SoftExpert,OU=Sistemas,DC=softexpert.local)) | Lista todos os usuários membros do grupo (SoftExpert no exemplo) de acesso do sistema. |
Esses exemplos demonstram diferentes filtros de busca que podem ser utilizados para realizar consultas mais específicas em um diretório LDAP. Lembre-se de adaptar os filtros de acordo com as suas necessidades e estrutura de dados.
O sistema oferece a possibilidade de definir um filtro para a consulta de usuários e outro filtro para a consulta de grupos dentro do domínio correspondente. No entanto, independentemente dos filtros específicos definidos para a consulta de grupos e usuários, o SoftExpert Suite possui uma regra predefinida que consiste em:
- O filtro de usuário sempre buscará por registros de usuários (objectClass=user).
- O filtro de grupo sempre buscará por registros de grupos (objectClass=group).
Isso significa que o filtro personalizado que você definir será adicionado ao filtro padrão do sistema SoftExpert Suite, garantindo que as consultas sejam direcionadas corretamente para usuários ou grupos, de acordo com a sua configuração.
⚠️ Atenção:
- Há uma variedade de exemplos e tutoriais disponíveis na internet que podem ser úteis (pesquise pela chave "LDAP Search Filter Syntax"). Além disso, pode encontrar mais informações e recursos adicionais visitando o site https://ldap.com/ldap-filters/.
Exemplo de preenchimento do campo diretório
Considere um diretório "DptoTest" dentro do domínio "contoso.local":
Aqui estão alguns exemplos de como preencher o campo "Diretório" na tela de configuração de um domínio:
- Exemplo de aplicação de filtro em um diretório específico:
(OU=DptoTest,OU=Company,DC=contoso,DC=local) - Exemplo com dois diretórios ("Test1" e "Test2"): Para realizar a busca em mais
de um diretório, basta adicionar outro diretório separado por vírgula:
(OU=Test1,DC=contoso,DC=local), (OU=Test2,DC=contoso,DC=local)
Esses exemplos demonstram como especificar o caminho e as unidades organizacionais (OU) dos diretórios em que a busca será realizada. Pode personalizar esses exemplos de acordo com a estrutura do seu ambiente, substituindo os valores "DptoTest", "Company", "Test1", "Test2" e "contoso.local" pelos nomes e caminhos reais dos seus diretórios.
⚠️ Atenção:
- Se for selecionado apenas um diretório, a consulta se estenderá para os respectivos subdiretórios, caso existam. No entanto, se mais de um diretório for selecionado, a consulta será realizada apenas nesses diretórios específicos, sem se estender aos subdiretórios.