サンプル LDAP オブジェクトの使用

LDAP には、ポリシー定義の例を提供する 5 つのファイルがあります。

pagent.ldif
pagent_starter_IDS.ldif
pagent_starter_QOS.ldif
pagent_advanced_IDS.ldif
pagent_advanced_QOS.ldif

これらのファイルの要旨については、ポリシー・サンプル・ファイルを参照してください。これらのすべてまたはいくつかの事前定義ポリシーを、開始用または拡張用のセットとして使用するか、あるいは必要に応じて変更できます。

カスタマイズ・ポリシーを作成するために、pagent.ldif ファイル (適切な cn=custom ルート、 QoS または IDS の下) のカスタム部分を変更したいサンプル・ポリシーをコピーして、必要に応じてそれを変更し、ReadFromDirectory ステートメントの検索ベースとしてカスタム・セットに位置づける方法が推奨されています。

例えば、pagent.ldif ファイルは以下の階層構造を持っています (ここでは各オブジェクトの Distingushed Name (DN) の関連部分が表示されています)。

o=IBM, c=US (root object)
    cn=repository (root of all reusable policy conditions and actions)
    ou=policy (root of all policy groups and rules)
       cn=groups (root of sample groups)
       cn=starter (root of simple starter set of policies)
           cn=IDS (IDS starter set - actually defined in file pagent_starter_IDS.ldif)
           cn=QoS (QOS starter set - actually defined in file pagent_starter_QOS.ldif)
       cn=advanced (root of advanced set of policies)
           cn=IDS (IDS advanced set - actually defined in file pagent_advanced_IDS.ldif)
           cn=QoS (QOS advanced set - actually defined in file pagent_advanced_QOS.ldif)
       cn=custom (root of customer-defined set of policies)
           cn=IDS (root of customer-defined IDS policies (empty))
           cn=QoS (root of customer-defined QOS policies (empty))

カスタマイズしたポリシーのみを獲得したい場合は、以下のように、先頭カスタム・ポリシー・グループ・オブジェクトを、 ReadFromDirectory ステートメントの検索ベースとして指定します。

ReadFromDirectory {
...
SearchPolicyBaseDN   dn:cn=custom, ou=policy, o=IBM, c=US
...
}

注: LDAP サーバーが "o=IBM, c=US" 以外のルート構造を持っている場合、すべての "o=IBM, c=US" インスタンスを LDAP サーバーが使用している適切なルートに置き換えるように、使用したいすべてのファイルのルート構造を変更してください。