グローバル セキュリティ ポリシーを構成するには、TdgssUserConfigFile.xmlのLdapConfigセクションのCanonicalizationsセクションの後にPolicy要素を追加し、必要な属性と値を追加する必要があります。
グローバル ポリシーには、次の属性を含めることができます。
属性名 | 必須 | 説明 |
---|---|---|
ref | はい | グローバル ポリシーを含むサービス(ディレクトリ)。 |
LdapPolicyFQDN | はい | グローバル ポリシー構造を含むディレクトリにあるポリシー コンテナのFQDN。 |
LdapNetworkBaseFQDN | いいえ | ipNetworkエントリのコンテナを検索します。 LdapNetworkBaseFQDNが提供されない場合、システムは収蔵サービスのためのLdapBaseFQDN属性にある値を使用します。 LdapBaseFQDNまたはLdapNetworkBaseFQDNのどちらにも値が設定されていない場合、システムは適用可能なQOPポリシーまたはオプションを決定する際にクライアントIPアドレスを使用しません。 |
例:
<LdapConfig> <Tls ... /> <Services> ... <Services> <Canonicalizations> ... </Canonicalizations> <Policy Ref="globalpolicysvc" LdapPolicyFQDN="?" LdapNetworkBaseFQDN="dc=domain,dc=com"/> </Policy> </LdapConfig>