Active Directory 和其他基于 LDAP 的用户目录允许在诸如 DN、用户名、角色和组名等实体中使用特殊字符。可能需要进行特殊处理才能使 Oracle Hyperion Shared Services 识别此类字符。
通常情况下,在用户目录设置(例如,基本 DN 以及用户 URL 和组 URL)中指定特殊字符时必须使用转义字符。下表列出了可在用户名、组名、用户 URL、组 URL 和用户 DN 的 OU 值中使用的特殊字符。
表 4-8 支持的特殊字符
| 字符 | 名称或含义 | 字符 | 名称或含义 |
|---|---|---|---|
( |
左括号 | $ |
美元 |
) |
右括号 | + |
加号 |
" |
双引号 | & |
& 符号 |
' |
单引号 | \ |
反斜杠 |
, |
逗号 | ^ |
三角符号 |
= |
等于号 | ; |
分号 |
< |
小于号 | # |
井号 |
> |
大于号 | @ |
at |
注:
不得在基本 DN 内的组织单位名称中使用 /(斜杠)&。test/\user 和 new\test/user 之类的名称。表 4-9 不需要转义的字符
| 字符 | 名称或含义 | 字符 | 名称或含义 |
|---|---|---|---|
( |
左括号 | ' |
单引号 |
) |
右括号 | ^ |
三角符号 |
$ |
美元 | @ | at |
& |
& 符号 | ||
注:
& 必须指定为 &。如果在用户目录设置(用户名、组名称、用户 URL、组 URL 和用户 DN)中使用这些字符,则必须对字符进行转义。
表 4-10 用户目录配置设置中特殊字符的转义
| 特殊字符 | 转义 | 示例设置 | 转义示例 |
|---|---|---|---|
逗号 (,) |
反斜杠 (\) |
ou=test,ou |
ou=test\,ou |
加号 (+) |
反斜杠 (\) |
ou=test+ou |
ou=test\+ou |
等于号 (=) |
反斜杠 (\) |
ou=test=ou |
ou=test\=ou |
井号 (#) |
反斜杠 (\) |
ou=test#ou |
ou=test\#ou |
分号 (;) |
反斜杠 (\) |
ou=test;ou |
ou=test\;ou |
小于号 (<) |
反斜杠 (\) |
ou=test<ou |
ou=test\<ou |
大于号 (>) |
反斜杠 (\) |
ou=test>ou |
ou=test\>ou |
双引号 (") |
两个反斜杠 (\\) |
ou=test"ou |
ou=test\\"ou |
反斜杠 (\) |
三个反斜杠 (\\\) |
ou=test\ou |
ou=test\\\\ou |
注:
") 进行转义。例如,必须将 ou=test"ou 指定为 ou=test\"ou。ou=test\ou 指定为 ou=test\\ou。注意:
如果未指定用户 URL,则在 RDN 根内创建的用户不得包含 /(斜杠)或 \(反斜杠)。同样,如果未指定组 URL,则不得在 RDN 根内创建的组的名称中使用这些字符。例如,不支持诸如 OU=child\ou,OU=parent/ou 或 OU=child/ou,OU=parent\ou 等组名称。如果使用唯一属性作为用户目录配置中的 ID 属性,则不存在此问题。
Native Directory 中的特殊字符
支持在 Native Directory 用户名和组名中使用特殊字符。
表 4-11 支持的特殊字符:Native Directory
| 字符 | 名称或含义 | 字符 | 名称或含义 |
|---|---|---|---|
@ |
at | , |
逗号 |
# |
井号 | = |
等于号 |
$ |
美元 | + |
加号 |
^ |
三角符号 | ; |
分号 |
( |
左括号 | ! |
叹号 |
) |
右括号 | % |
百分号 |
' |
单引号 |