Mit diesem Befehl können Sie nach Benutzern suchen.
Verwendungszweck
Verwenden Sie den Befehl
searchUsers, um nach Benutzern in Virtual Member Manager zu suchen, die mit bestimmten Kriterien übereinstimmen.
Sie können mit dem Befehl
searchUsers z. B. nach allen Benutzern mit einer eindeutigen Kennung ("uid") suchen, die mit dem Buchstaben "d" beginnt.
Wenn die Aktion erfolgreich war, gibt der Befehl searchUsers eine Liste der eindeutigen Namen aller Benutzer zurück, die mit den Suchkriterien übereinstimmen.
Anmerkung: Falls die Option Globale Sicherheitseinstellungen
verwenden für den Benutzerrealm oder die Option
Globale zusammengefasste Repositorys als Realmtyp für die angegebene Domäne ausgewählt ist, wird dieser Befehl für das föderierte Repository der Verwaltungsdomäne ausgeführt.
Die für die Domäne vorgenommenen Konfigurationsänderungen werden jedoch auf die sicherheitsdomänenspezifische Konfiguration angewendet.
Syntax
searchUsers { {-cn allgemeiner_name –sn familienname -principalName name_des_principals -uid eindeutige_id
-mail mail} [-timeLimit zeitlimit] [-countLimit zählergrenze] [-clearCache cachebereinigungsmodus] [-securityDomainName domänenname] }
Es muss genau einer der Parameter "cn", "sn", "principalName", "uid" oder "mail" angegeben werden. Wenn keiner oder mehr als ein Parameter angegeben wird, wird eine Ausnahmebedingung ausgelöst.
Parameter
- -cn allgemeiner_name
- Gibt den Vornamen des Benutzers an. Dieser Parameter ist dem Merkmal "cn" in Virtual Member Manager zugeordnet.
- -sn familienname
- Gibt den Nachnamen des Benutzers an. Dieser Parameter ist dem Merkmal "sn" in Virtual Member Manager zugeordnet.
- -principalName name_des_principals
- Gibt den Principalnamen des Benutzers an, der als ID für die Anmeldung des Benutzers am System verwendet wird. Dieser Parameter ist dem Merkmal "principalName" in Virtual Member Manager zugeordnet.
- -uid eindeutige_id
- Gibt eine eindeutige ID als Wert für den Benutzer an, den Sie suchen möchten. Dieser Parameter ist dem Merkmal "uid" in Virtual Member Manager zugeordnet.
- –timeLimit zeitlimit
- Gibt für die Suche eine Höchstdauer in Millisekunden an. Standardmäßig ist kein Zeitlimit festgelegt.
- –countLimit zählergrenze
- Gibt die maximale Anzahl an Suchergebnissen an, die die Suche zurückgeben soll. Standardmäßig werden alle während der Suche gefundenen Gruppen zurückgegeben.
- -clearCache cachebereinigungsmodus
- Gibt an, ob der Repository-Adapter-Cache bereinigt werden soll, bevor die Suche nach Benutzern durchgeführt wird.
- Der gültige Wert ist clearAll, mit dem alle zwischengespeicherten Informationen im Repository-Adapter gelöscht werden. Der Wert erfordert keine Beachtung der Groß-/Kleinschreibung. Es gibt keinen Standardwert für diesen Parameter. Wenn Sie keinen Wert
oder einen anderen Wert als clearAll angeben, erscheint eine Fehlernachricht.
Fehlervermeidung: Wenn Sie diesen Parameter häufig zur Cachebereinigung verwenden, kann dies Leistungseinbußen zur Folge haben.
Ist der Cache bereinigt, müssen bei der nachfolgenden Operation die Einzeldaten aus dem Repository abgerufen werden, und der Cache muss anhand dieser neu abgerufenen Daten aktualisiert werden, d. h.,
die nachfolgende Operation ist zeitaufwändig.
- -securityDomainName domänenname
- Gibt den Namen an, der die Sicherheitsdomäne eindeutig kennzeichnet.
Wenn Sie diesen Parameter nicht angeben, verwendet der Befehl das globale föderierte Repository.
Anmerkung: Falls Sie mehrere Anmeldemerkmale definieren, wird nur das erste Anmeldemerkmal über das Programm zum Merkmal principalName der föderierten Repositorys zugeordnet. Legen Sie beispielsweise uid;mail als Anmeldemerkmale fest, wird das
LDAP-Attribut uid dem Merkmal principalName der föderierten Repositorys zugeordnet.
Beispiel
Geben Sie den folgenden Befehl aus, wenn Sie nach allen Benutzern suchen möchten, die einen Principalnamen haben:
$AdminTask searchUsers {-principalName *}
Geben Sie den folgenden Befehl aus, wenn Sie nach allen Benutzern suchen möchten, deren eindeutige ID mit dem Buchstaben "d" beginnt:
$AdminTask searchUsers {-uid d*}