ディレクトリでセキュリティ ポリシーを定義する場合、次の図に示すように、必要なディレクトリ オブジェクトの一部が通常のディレクトリ構造内で作成されます。
前の図で示した、以下の典型的なLDIFディレクトリ構成要素をセキュリティ ポリシーで例示します。ユーザーが実際に使用するディレクトリ構造は異なる場合があります。
dn: dc=domain1,dc=com objectClass: organization objectClass: dcObject dc: domain ou: domain.com dn: ou=networks,dc=domain1,dc=com objectClass: organizationalUnit ou: networks dn: ou=services,dc=domain1,dc=com objectClass: organizationalUnit ou: services dn: ou=principals,dc=domain1,dc=com objectClass: organizationalUnit ou: principals dn: ou=groups,dc=domain1,dc=com objectClass: organizationalUnit ou: groups