ローカル セキュリティ ポリシーは、サービスに含まれ、そのサービスにのみ適用されます。 例は以下のとおりです。
<Services> <Service Id="domain1" ... /> <Service Id="domain2" ... /> <Service Id="domain3" ... /> <Policy ..."/> </Policy> </Service>
LDAP認証または許可用に構成された<Service>構成要素がすでにTDGSSUserConfigFile.xml内にある場合(複数のディレクトリ サービスを使用したLDAPの構成を参照)、必要な<Policy>構成要素をどれでも既存のService構成要素に追加できます。
| 属性名 | 必須 | 説明 |
|---|---|---|
| LdapPolicyFQDN | はい | ポリシー コンテナを検索します |
| LdapNetworkBaseFQDN | いいえ | ipNetworkエントリのコンテナを検索します。 LdapNetworkBaseFQDNが提供されない場合、システムは収蔵サービスのためのLdapBaseFQDN属性にある値を使用します。 LdapBaseFQDNまたはLdapNetworkBaseFQDNのどちらにも値が設定されていない場合、システムは適用可能なQOPポリシーまたはオプションを決定する際にクライアントIPアドレスを使用しません。 |