3.2 Recherche avancée

DRA vous permet d'effectuer des requêtes LDAP et d'attribut virtuel dans vos domaines Active Directory locaux à partir de la page de recherche avancée. Vous pouvez effectuer une recherche en utilisant une requête existante, modifier une requête existante, créer une requête, ainsi qu'enregistrer les requêtes nouvelles et modifiées pour pouvoir les utiliser ultérieurement en tant que requêtes publiques ou privées. Utilisez les filtres de recherche pour effectuer des recherches plus efficaces.

Pour accéder à la fonction de requêtes de recherche avancée dans la console Web, accédez à Management (Gestion) > Advanced Search (Recherche avancée).

3.2.1 Requêtes de recherche avancée

DRA prend en charge les requêtes d'attribut virtuel et LDAP pour rechercher des objets DRA et Active Directory. Les attributs virtuels peuvent être associés à des types d'objets Active Directory tels que des utilisateurs, des groupes, des groupes de distribution dynamique, des contacts, des ordinateurs et des unités organisationnelles. Grâce à une requête d'attribut virtuel, vous pouvez filtrer les résultats renvoyés par la requête LDAP pour obtenir uniquement ceux qui correspondent à la requête correspondante. Les chaînes de requête d'attribut virtuel doivent commencer par (objectCategory=<type_objet>). Pour effectuer une requête d'attribut virtuel, vous devez spécifier des chaînes pour les requêtes LDAP et d'attribut virtuel.

Exemples de requêtes LDAP :

  • Pour rechercher « tous les objets Ordinateur » dans DRA :

    Requête LDAP : (objectCategory=computer)

  • Pour rechercher les objets Utilisateur dont la description est « East\West Sales » dans DRA :

    Requête LDAP : (&(objectCategory=user)(description=East\5CWest Sales))

  • Pour rechercher « tous les objets Ordinateur » dans DRA :

    Requête LDAP : (objectCategory=computer)

    IMPORTANT :la barre oblique inverse doit être placée dans une séquence d'échappement dans les filtres LDAP. Vous devez la substituer par \5C.

  • Pour « afficher la liste de tous les objets Utilisateur désactivés » dans DRA :

    Requête LDAP : (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

    La chaîne 1.2.840.113556.1.4.803 spécifie LDAP_MATCHING_RULE_BIT_AND. Il s'agit d'un élément AND au niveau du bit d'un attribut de drapeau (nombre entier), comme userAccountControl, groupType ou systemFlags, et d'un masque de bits (comme 2, 32 ou 65536). La clause a la valeur True si l'élément AND au niveau du bit de la valeur d'attribut et du masque de bits est différent de zéro, ce qui indique que le bit est défini.

Exemples de requêtes d'attribut virtuel :

  • Pour rechercher tous les utilisateurs dont le nom de la société est ABC :

    Requête : (&(objectCategory=User)(CompanyName=ABC))

    L'objet DRA est « User » et l'attribut virtuel est « CompanyName » (associé à l'utilisateur).

  • Pour rechercher tous les utilisateurs dont le nom de société est ABC dans le domaine Storage :

    Requête : (&(objectCategory=User)(CompanyName=ABC)(Domain=Storage))

    L'objet DRA est « User » et les attributs virtuels sont « CompanyName » et « Domain » (associés à l'utilisateur).

  • Pour rechercher tous les groupes dont le nom de produit est DRA ou tous les utilisateurs dont le nom de société est ABC :

    Requête : (|(&(objectCategory=Group)(ProductGroupName=DRA))(&(objectCategory=User)(CompanyName=ABC)))

    Les objets DRA sont « Group » et « User » et les attributs virtuels sont CompanyName (associé à l'utilisateur) et ProductGroupName (associé au groupe).

  • Pour rechercher tous les groupes dont le nom de produit est DRA ou tous les utilisateurs dont le nom de société est ABC dans le domaine Storage :

    Requête : (|(&(objectCategory=Group)(ProductGroupName=DRA))(&(objectCategory=User)(CompanyName=ABC)(Domain=Storage)))

    Les objets DRA sont « Group » et « User » et les attributs virtuels sont CompanyName (associé à l'utilisateur), ProductGroupName (associé au groupe) et Domain (associé à l'utilisateur.

3.2.2 Gestion des requêtes avancées

DRA utilise LDAP pour assurer la prise en charge de la fonction de requêtes de recherche avancées. Grâce aux requêtes avancées, vous pouvez rechercher des utilisateurs, contacts, groupes, ordinateurs, unités organisationnelles et tout autre objet pris en charge par DRA. Si vous disposez du pouvoir Execute Saved Advanced Queries (Exécuter les requêtes avancées enregistrées), vous pouvez exécuter les requêtes avancées disponibles dans les listes My Searches (Mes recherches) et Public Searches (Recherches publiques) pour n'importe quel conteneur.

Outre l'exécution d'une recherche avec une requête avancée enregistrée et l'affichage des détails correspondant, avec les autorisations applicables, vous pouvez également effectuer les opérations suivantes en ce qui concerne les requêtes avancées de la page de recherche avancée :

Créer une requête

Créez une requête avancée sur le serveur d'administration primaire ou secondaire en fournissant la chaîne de requête (LDAP et, le cas échéant, l'attribut virtuel) pour la nouvelle requête avancée. Après avoir exécuté la recherche, développez le menu déroulant Search (Rechercher) pour enregistrer la requête dans la liste My Searches (Mes recherches) ou Public Searches (Recherches publiques).

Modifier une requête

Sélectionnez une requête avancée dans la liste My Searches (Mes recherches) ou Public Searches (Recherches publiques) et utilisez l'option Modify (Modifier) pour modifier les critères de recherche. Après avoir exécuté la recherche avec les critères de recherche mis à jour, vous pouvez, si vous le souhaitez, développer le menu déroulant Search (Rechercher) et sélectionner Save (Enregistrer) pour enregistrer les modifications apportées à cette requête.

Copier une requête

Sélectionnez une requête avancée dans la liste My Searches (Mes recherches) ou Public Searches (Recherches publiques), puis exécutez la recherche. Ensuite, vous pouvez développer le menu déroulant Search (Rechercher) et sélectionner Save As (Enregistrer sous) pour enregistrer la requête sous un autre nom.

Personnaliser les résultats d'une requête

DRA vous fournit un ensemble de colonnes par défaut dans la liste des résultats de recherche. Pour personnaliser les résultats de recherche à partir d'une requête enregistrée ou non, cliquez sur l'icône Add/Remove Columns (Ajouter/Supprimer des colonnes) à droite de la page pour modifier le mode d'affichage des résultats de la recherche.

Supprimer une requête

Vous pouvez supprimer n'importe quelle requête avancée figurant dans la liste My Searches (Mes recherches). Si vous disposez des autorisations applicables, vous pouvez également supprimer des requêtes avancées de la liste Public Searches (Recherches publiques). Pour supprimer une requête avancée enregistrée, sélectionnez-la dans la liste correspondante, puis cliquez sur Delete (Supprimer) dans le menu déroulant Search (Rechercher).

Effacer une requête

Dans la console Web, vous pouvez effacer les champs de formulaire d'une requête enregistrée ou non pour effectuer des modifications à partir d'un formulaire vierge. Pour effacer les champs d'une requête, sélectionnez Clear (Effacer) dans le menu déroulant Search (Rechercher).