ポリシー・エージェント構成ファイル内の ReadFromDirectory ステートメントは、 LDAP クライアントとしてポリシー・エージェントを初期設定します。 ポリシーは、ポリシー・エージェント構成ファイルで指定されているポリシーとともに、LDAP サーバーからダウンロードされます。
ReadFromDirectory ステートメントを構成するとき、まず最初に、1 次サーバーの名前 (もしくは IPv4 アドレス) とポート、さらにバックアップ・サーバーを使用する場合にはそのサーバーについても同じものを指定します。
次に、その他の接続属性を構成します。ポリシー・エージェントは LDAP サーバーにログインする (LDAP クライアントとして) 必要があります。ログインするためのユーザー ID とパスワードは、ReadFromDirectory ステートメントで構成しなければなりません。 このユーザー ID は、ユーザー ID に代わる識別名とも呼ばれ、LDAP DN の形式です。 ユーザー ID とパスワードが指定されないと、ポリシー・エージェントは無名ログインを使用して、サーバーに接続します。
LDAP サーバーは LDAP プロトコル・バージョン 3 のみを使用して構成できます。LDAP プロトコル・バージョン 3 を使用するには、ReadFromDirectory ステートメントで LDAP_ProtocolVersion を 3 に設定することができます。これはデフォルト値です。 また、このステートメントは、サーバーから検索するスキーマのバージョンをも構成します。
最後に、LDAP サーバーでポリシーを検索する方法を示す属性を構成します。ポリシーの役割では、1 つ以上の役割または役割の組み合わせを、ibm-policyRoles 属性を使用してポリシー規則に割り当てることができます。これらの役割は、そのポリシー規則の用途を表します。例えば "East Coast WAN" という役割を使用して、企業の米国東海岸の広域ネットワーク用ポリシーを表すことができます。ポリシーの役割の値は標準化されたものではなく、単にポリシーに役割を割り当てるために使用する値です。 ポリシーを必要とするエンティティー (例えばポリシー・エージェントなど) が LDAP サーバーからポリシーを要求する場合、 それが果たす役割に一致しないポリシーの規則を、フィルター操作で除外することができます。やはり検索の範囲を狭くするポリシー・キーワードと類似していますが、ポリシーの役割のほうがもう少し複雑です。特に役割の組み合わせを指定することができ、"roleA && roleB" のような指定形式によって roleA AND roleB を意味する役割になります。ibm-policyRoles 属性は複数の値をとるため、ポリシーの役割には CNF/DNF ロジックの形式を使用することができます。役割の組み合わせに入っている役割が AND 処理され、この属性の異なる値に指定されている役割または役割の組み合わせに OR が適用されます。
オプションとして、セキュア SSL 接続のパラメーターを指定します。詳しくは、ポリシー・エージェント接続への SSL の追加を参照してください。
このリストの後に続く例では、次のアクションを実行します。
ReadFromDirectory
{
LDAP_Server 9.100.1.1
LDAP_DistinguishedName cn=root, o=IBM, c=US
LDAP_Password 4qr56jb
LDAP_ProtocolVersion 3
LDAP_SchemaVersion 3
SearchPolicyBaseDN ou=policy, o=IBM, c=US
SearchPolicyKeyword POLICY
SearchPolicyKeyword EASTERN
}