Mengkonfigurasi Filter Cari untuk Direktori Active Directory
October 27, 2024 ,

Mengkonfigurasi Filter Cari untuk Direktori Active Directory

Dalam artikel ini, kita akan membahas cara mengonfigurasi filter cari untuk direktori Active Directory. Filter cari digunakan untuk mencari nama atau atribut yang spesifik dalam direktori. Kita dapat memodifikasi filter cari untuk menyesuaikan dengan kebutuhan organisasi.

Filter Cari untuk Pengiriman Email

Jika pengguna menginputkan "Pat Smith" sebagai alamat tujuan email, maka filter cari yang digunakan akan seperti berikut:

(|(cn=Pat Smith)(|(&(sn=Pat)(givenname=Smith))(&(sn=Smith)(givenname=Pat))))

Jika Anda ingin memodifikasi filter cari jika pengguna selalu menginputkan atribut UID dalam alamat tujuan email, maka Anda dapat menggunakan filter sebagai berikut:

(uid=%*)

Dengan demikian, jika pengguna menginputkan "BAK12345" sebagai alamat tujuan email, maka filter cari yang digunakan akan seperti berikut:

(uid=BAK12345)

Filter Cari untuk Autentikasi

Jika direktori asisten telah diandalkan untuk melakukan autentikasi menggunakan direktori LDAP jarak jauh, maka filter cari ini digunakan untuk mencari nama dalam direktori. Biarkan lapangan kosong untuk menggunakan filter default sebagai berikut:

(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

Jika pengguna menginputkan "Maryanne Brown" sebagai alamat login, maka filter cari yang digunakan akan seperti berikut:

(|(cn=Maryanne Brown)(|(&(sn=Maryanne)(givenname=Brown))(&(sn=Brown)(givenname=Maryanne))))

Anda dapat memodifikasi filter cari jika pengguna biasanya menginputkan atribut karyawan ID atau alamat email pada prompt login. Dalam kasus ini, filter cari custom akan seperti berikut:

(|(employeeID=%*)(mail=%*))

Jika pengguna menginputkan "MB12345" sebagai alamat login, maka filter cari yang digunakan akan seperti berikut:

(|(employeeID=AS12345)(mail=AS12345))

Filter Cari untuk Pengawasan Hak Akses

Tentukan filter cari untuk mencari anggota grup dalam direktori untuk pengawasan hak akses database Notes. Biarkan lapangan kosong untuk menggunakan filter default sebagai berikut:

(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))

Dalam kasus ini, pencarian anggota grup pada "cn=June Day,ou=Westford,o=Acme" akan menghasilkan filter cari sebagai berikut:

(|(&(objectclass=groupOfUniqueNames)(UniqueMember=cn=June Day,ou=Sales,o=Acme))(&(objectclass=groupOfNames)(Member=cn=June Day,ou=Sales,o=Acme)))

Jika direktori LDAP yang diandalkan untuk pengawasan hak akses mencatat grup dengan objectClass aclGroup, maka Anda dapat menggunakan filter custom sebagai berikut:

(&(objectclass=aclGroup)(Member=%*))

Dalam kasus ini, pencarian anggota grup pada "cn=June Day,ou=Sales,o=Acme" akan menghasilkan filter cari sebagai berikut:

(&(objectclass=aclGroup)(Member=cn=June Day,ou=Sales,o=Acme))

Mengkonfigurasi Filter Cari Custom

Untuk definisi filter cari custom, Anda harus akrab dengan sintaks filter cari yang valid seperti dikenal dalam RFC 2251 dan 2254.

Sintaks untuk Filter Cari Custom

Definisi filter cari custom dilakukan dengan menginputkan parameter ke dalam sintaks filter cari standar untuk mewakili bagian dari nama yang dicari.

Bagian Nama

  • First name: Set of characters from the first character to the first space or punctuation (contoh: Alex M Davidson%a)
  • Last name: Set of characters from the last space or punctuation to the last character (contoh: Alex M Davidson%z)
  • Whole name: Entire name (contoh: Alex M Davidson%*)
  • Local part: Local part of an RFC 822 mail address (contoh: [email protected]%l)
  • Domain part: Domain part of an RFC 822 mail address (contoh: [email protected]%d)
  • Atribut lain: Atribut lain yang tersedia dalam direktori (contoh: department=IT)

Dengan menggunakan sintaks filter cari custom, Anda dapat memodifikasi filter cari untuk menyesuaikan dengan kebutuhan organisasi.

Tags:
Share this