LDAP には、ポリシー定義の例を提供する 5 つのファイルがあります。
これらのファイルの要旨については、ポリシー・サンプル・ファイル を参照してください。 これらのすべてまたはいくつかの事前定義ポリシーを、開始用または拡張用のセット として使用するか、あるいは必要に応じて変更できます。
カスタマイズ・ポリシーを作成するために、pagent.ldif ファイル (適切な cn=custom ルート、 QoS または IDS の下) のカスタム部分を変更したいサンプル・ポリシーをコピーして、 必要に応じてそれを変更し、ReadFromDirectory ステートメントの検索ベース としてカスタム・セットに位置づける方法が推奨されています。
例えば、pagent.ldif ファイルは以下の階層構造を持っています (ここでは各オブジェクトの Distingushed Name (DN) の関連部分が表示されています)。
o=IBM, c=US (root object)
cn=repository (root of all reusable policy conditions and actions)
ou=policy (root of all policy groups and rules)
cn=groups (root of sample groups)
cn=starter (root of simple starter set of policies)
cn=IDS (IDS starter set - actually defined in file pagent_starter_IDS.ldif)
cn=QoS (QOS starter set - actually defined in file pagent_starter_QOS.ldif)
cn=advanced (root of advanced set of policies)
cn=IDS (IDS advanced set - actually defined in file pagent_advanced_IDS.ldif)
cn=QoS (QOS advanced set - actually defined in file pagent_advanced_QOS.ldif)
cn=custom (root of customer-defined set of policies)
cn=IDS (root of customer-defined IDS policies (empty))
cn=QoS (root of customer-defined QOS policies (empty))
カスタマイズしたポリシーのみを獲得したい場合は、以下のように、先頭カスタム・ポリシー・グループ・オブジェクトを、 ReadFromDirectory ステートメントの検索ベースとして指定します。
ReadFromDirectory {
...
SearchPolicyBaseDN dn:cn=custom, ou=policy, o=IBM, c=US
...
}