次の例は、TdgssUserConfigFile.xmlの<LdapConfig>セクションにおける3つのディレクトリ サービスの構成例です。
セキュリティ ポリシーの定義に必要な基本的な構成構造は、複数のディレクトリ サービスを使用してLDAP認証を構成した際にその一部としてすでにセットアップされている場合があります。複数のディレクトリ サービスを使用したLDAPの構成を参照してください。
<LdapConfig>
<Tls .../>
<Services>
<Service
Id="hrsvc"
LdapServerName="_ldap._tcp.hr.domain.com"
LdapBaseFQDN="dc=hr,dc=domain,dc=com"
LdapServiceFQDN="uid=dbcsvc,ou=services,dc=hr,dc=domain, dc=com"
LdapServicePassword="secret"
.../>
<Service
Id="devsvc"
LdapServerName="_ldap._tcp.dev.domain.com"
LdapBaseFQDN="dc=dev,dc=domain,dc=com"
LdapServiceFQDN="uid=dbcsvc,ou=services,dc=dev,dc=domain, dc=com"
LdapServicePassword="secret"
.../>
<Service
Id="mktsvc"
LdapServerName="_ldap._tcp.mkt.domain.com"
LdapBaseFQDN="dc=mkt,dc=domain,dc=com"
LdapServiceFQDN="uid=dbcsvc,ou=services,dc=mkt,dc=domain, dc=com"
LdapServicePassword="secret"
.../>
</Services>
<Canonicalizations>
<IdentitySearch
Ref="hrsvc"
Match="hr_(.+)"
Base="dc=hr,dc=domain,dc=com"
Filter="(uid=${1})"
Scope="subtree"
DatabaseName="${1}"/>
<IdentitySearch
Ref="devsvc"
Match="dev_(.+)"
Base="dc=dev,dc=domain,dc=com"
Filter="(uid=${1})"
Scope="subtree"
DatabaseName="${1}"/>
<IdentitySearch
Ref="mktsvc"
Match="mkt_(.+)"
Base="dc=mkt,dc=domain,dc=com"
Filter="(uid=${1})"
Scope="subtree"
DatabaseName="${1}"/>
</Canonicalizations>
</LdapConfig>