Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 1.2
  4. Client de la synchronisation d'utilisateurs
  5. Configurer le fichier d'intégration de données
  6. Configuration de l'adaptateur de données
  7. Configuration basée sur la hiérarchie LDAP : <hierarchyConfig>
  8. Filtre d'attributs

Filtre d'attributs

Les cibles applicables du filtre d'attributs sont les attributs des entrées LDAP. Chaque entrée LDAP (y compris l'utilisateur, l'unité organisationnelle, le conteneur, le groupe et le contact) dispose d'un ensemble d'attributs qui stockent les informations pour l'entrée. Les ensembles d'attributs peuvent varier selon les entrées LDAP.
Le filtre d'attributs possède un attribut XML nommé « target » qui identifie l'attribut de l'entrée LDAP à laquelle les filtres sont appliqués. La valeur de « target » doit correspondre au nom exact d'un des attributs de l'entrée LDAP. Si ce nom est différent, le filtre ne prend pas effet.
Identifiez l'ensemble d'attributs LDAP à l'aide de l'application utilitaire
AdTools.exe
 fournie. Pour le processus de synchronisation, les attributs LDAP les plus utiles sont « name » et « objectclass ».
La définition XML du filtre d'attributs peut comprendre deux sous-sections, <include> et <exclude>, qui définissent eux-mêmes plusieurs nœuds <value>.
La section <include> identifie les nœuds LDAP enfants dont l'attribut cible (avec des valeurs définies) est inclus dans les résultats de la recherche. Notez que la valeur « * » est un caractère générique qui correspond à n'importe quelle valeur. Une section <include> manquante ou vide inclut toutes les valeurs par défaut. Les valeurs vides telles que <value></value> sont ignorées.
La section <exclude> a l'effet inverse de la section <include>. La section <exclude> identifie les nœuds LDAP enfants dont l'attribut « target » (avec des valeurs définies) est exclu. La valeur « * » n'a aucune signification dans ce contexte. Toutefois, si la valeur « * » est définie ou héritée dans la section <include>, la définition de « * » dans la section <exclude> déclenche la suppression de la valeur « * » dans les sections <include> et <exclude>. Une section <exclude> manquante ou vide, ou l'absence de valeur définie, n'exclut rien. Les valeurs vides sont ignorées.
Lors du traitement de synchronisation d'un nœud, avant d'appliquer des filtres d'attributs, tous les filtres d'attributs applicables (définis dans ce nœud ou hérités des parents) présentant le même attribut LDAP ciblé sont fusionnés pour éliminer les définitions de valeurs redondantes et conflictuelles.
Voici des exemples de segments XML.
  • Le
    filtre 1
     inclut l'entrée LDAP dont les valeurs « objectclass » (un type d'entrée LDAP) sont : « user », « container », « organizationalUnit » et « group ». Actuellement, seul le nœud d'arborescence (organizationalUnit, conteneur), et user et group (liste statique) sont synchronisés, de sorte que toutes les entrées LDAP d'autres types sont exclues dans l'arborescence hiérarchique qui en résulte. Le filtre 1 peut être hérité et s'applique donc à tous les nœuds enfants.
    <!-- Filter 1 -->
          <filter type="attribute" target="objectclass" inheritable="true">
            <include>
              <value>user</value>
              <value>organizationalUnit</value>
              <value>container</value>
              <value>group</value>
            </include>
            <exclude>
               <value>computer</value>
            </exclude>
          </filter>
  • Le
    filtre 2
     inclut une entrée LDAP dont la valeur « name » (nom commun) peut correspondre à n'importe quelle valeur, à l'exception de « Computers ». Ce filtre peut être hérité et toutes les entrées LDAP portant le nom « Computeurs » sont donc exclues. Ce filtre peut être utile si de nombreux nœuds présentent une sous-entrée dont le nom est « Computers ».
    <!-- Filter 2 -->
       <filter type="attribute" target="name" inheritable="true">
         <include>
           <value>*</value>
         </include>
         <exclude>
          <value>Computers</value>
         </exclude>
       </filter>
  • Le
    filtre 3
     ne peut pas être hérité. Ce filtre exclut une entrée enfant portant le nom « DB Servers » ou « Web Servers » sous le nœud LDAP actuel.
    <!-- Filter 3 -->
      <filter type="attribute" target="name" inheritable="false">
         <exclude>
            <value>DB Servers</value>
            <value>Web Servers</value>
         </exclude>
      </filter>
  • Le
    filtre 4
     est un filtre de date. Ce filtre peut s'appliquer à n'importe quel attribut LDAP de type <date>. La définition XML du filtre de date peut comprendre deux ou trois sous-sections : <applicableClasses>, <from> et <to> ou <within>.
    <applicableClasses>
     : Définit les classes d'objets LDAP auxquelles le filtre de date est appliqué.
    <from>
     et
    <to>
     : Définit la date de début et la date de fin du filtre.
    Si <from> et <to> ne sont pas présents, définissez une balise <within> et spécifiez un nombre de jours. Cela crée une plage de dates allant du nombre de jours précédents spécifié à aujourd'hui.
    <!-- Filter 4 -->
      <filter type="date" target="whenchanged" inheritable="true">
         <applicableClasses>
            <class>user</class>
         </applicableClasses>
         <from>7/1/2007</from>
         <to>07/18/2007</to>
         <within>1</within>
      </filter>
  • Le
    filtre 5
     est un filtre LDAP. Ce type de filtre permet de définir une chaine de filtre LDAP pure et de l'utiliser lors du processus de recherche. C'est le moyen le plus souple et le plus puissant de définir des filtres. Les filtres LDAP peuvent atteindre les objectifs de tous les autres filtres, mais impliquent une bonne compréhension de LDAP.
    <!-- Filter 5 -->
      <filter type="LDAP" inheritable="true">
        <!-- Exclude All Disabled Users -->
        <![CDATA[
          (!(samaccounttype=268435456))
        ]]>
      </filter>