Cette commande permet de rechercher des utilisateurs.
Objectif
A l'aide de la commande
searchUsers,
vous pouvez trouver des utilisateurs dans virtual member manager qui répondent
à des critères particuliers.
Par exemple, vous pouvez utiliser la commande
searchUsers
pour trouver tous les utilisateurs avec un uid qui commence par la lettre 'd'.
Si l'opération aboutit, la commande searchUsers
renvoie une liste des noms uniques de tous les utilisateurs qui répondent aux
critères de recherche.
Remarque : Si l'option Utilisation des paramètres de sécurité
globaux est sélectionnée pour le domaine utilisateur ou que l'option
Référentiels fédérés globaux est sélectionnée comme type de domaine pour le domaine
spécifié, cette commande est exécutée sur le référentiel fédéré du domaine admin. Toutefois, les
modifications de configuration effectuées sur le domaine s'appliquent à la
configuration de sécurité spécifique au domaine.
Syntaxe
searchUsers { {-cn nom_usuel –sn nom_famille -principalName nomPrincipal -uid uid
-mail mail} [-timeLimit limiteT] [-countLimit limite_max] [-clearCache clearCacheMode] [-securityDomainName nomDomaine] }
Vous devez indiquer un des paramètres (cn, sn, principalName, uid ou mail). Si aucun ou plusieurs paramètres sont indiqués, une exception est émise.
Paramètres
- -cn nom_usuel
- Indique le prénom de l'utilisateur. Ce paramètre établit une correspondance
avec la propriété cn de virtual member manager.
- -sn nom_famille
- Indique le nom de famille de l'utilisateur. Ce paramètre établit une
correspondance avec la propriété sn de virtual member manager.
- -principalName nomPrincipal
- Indique le nom principal de l'utilisateur qui est utilisé comme l'ID de
connexion de l'utilisateur du système. Ce paramètre établit une correspondance
avec la propriété principalName de virtual member manager.
- -uid uid
- Indique la valeur ID unique de l'utilisateur à rechercher. Ce paramètre établit une correspondance avec la propriété uid
de virtual member manager.
- –timeLimit limiteT
- Indique le temps maximal d'exécution de la recherche. Par défaut, aucune limite
n'est définie.
- –countLimit limite_max
- Indique le nombre maximal de résultats que vous souhaitez voir retournés par la
recherche. Par défaut, tous les utilisateurs trouvés lors de la recherche sont
retournés.
- -clearCache clearCacheMode
- Indique si le cache de l'adaptateur de référentiel doit être
effacé avant l'exécution de l'opération de recherche des utilisateurs.
- La valeur valide est clearAll. Cette
valeur efface toutes les informations mises en mémoire cache dans
l'adaptateur de référentiel. La distinction minuscules/majuscules n'est pas appliquée à la valeur. Il n'y a pas de valeur par défaut pour ce paramètre.
Si vous n'indiquez pas de valeur, ou si vous indiquez une valeur
autre que clearAll, un message d'erreur
s'affiche.
Eviter les incidents : Une utilisation fréquente
de ce paramètre pour effacer la mémoire cache risque d'entraîner une
dégradation des performances.
Lorsque la mémoire cache est effacée,
l'opération suivante doit obtenir les détails du référentiel et
mettre à jour la mémoire cache avec ces données nouvellement
extraites. Son exécution prend donc plus de temps.
- -securityDomainName nomDomaine
- Indique le nom qui identifie le domaine de sécurité de façon unique.
Si vous n'indiquez pas ce paramètre, la commande utilise le
référentiel fédéré global.
Remarque : Si vous définissez plusieurs propriétés de
connexion, la première est mappée à l'aide d'un programme à la propriété
principalName des référentiels fédérés. Par exemple, si vous
définissez uid;mail comme propriétés de connexion, l'attribut LDAP
uid est mappé à la propriété principalName des
référentiels fédérés.
Exemple
Pour rechercher tous les utilisateurs qui ont un nom principal, exécutez la
commande suivante :
$AdminTask searchUsers {-principalName *}
Pour rechercher tous les utilisateurs avec un uid qui commence par la lettre
'd', exécutez la commande suivante :
$AdminTask searchUsers {-uid d*}