只有当服务模式的 <Policy> 元素配置为 sms.dtd 时才可定义给定服务的资源策略。
默认情况下,Access Manager 会提供“URL 策略代理”服务 (iPlanetAMWebAgentService)。 此服务在位于以下目录的 XML 文件中定义:
/etc/opt/SUNWam/config/xml/
但是,您可以向 Access Manager 添加附加的策略服务。一旦创建了策略服务,就可以通过 amadmin 命令行实用程序把它添加到 Access Manager。
在基于 sms.dtd 的 XML 文件里开发新的策略服务。Access Manager 提供两个策略服务 XML 文件,用户可能希望将其用作新策略服务文件的基础:
amWebAgent.xml - 这是默认“URL 策略代理”服务的 XML 文件。它位于 /etc/opt/SUNWam/config/xml/。
SampleWebService.xml - 这是位于 AccessManager-base/samples/policy 的范例策略服务文件。
将该 XML 文件保存到您将从中加载新策略服务的目录。例如:
/config/xml/newPolicyService.xml |
用 amadmin 命令行实用程序加载新策略服务。例如:
AccessManager-base/SUNWam/bin/amadmin --runasdn “uid=amAdmin,ou=People,default_org, root_suffix --password password --schema /config/xml/newPolicyService.xml |
加载新策略服务后,可通过 Access Manager 控制台或使用 amadmin 加载新策略来制定策略定义的规则。