LDAP-Richtlinien bieten die Möglichkeit, Einstellungen an einer Stelle für eine Gruppe von Objekten vorzunehmen. In Univention Directory Manager kann über eine Richtlinie z.B. die Mindestpasswortlänge für alle Benutzer gesetzt werden.

Die Einstellungen aus einer Richtlinie werden dazu nicht an jedem Benutzer, sondern in einem eigenen Objekt im LDAP gespeichert. Wird dieses Objekt geändert, wird die Einstellung sofort für alle Benutzer im Geltungsbereich der Richtlinie wirksam.

In vielen Fällen ist es nicht sinnvoll, mit einer Richtlinie eine Einstellung für alle Objekte zu setzen. Daher bedienen sich Richtlinien einem Vererbungskonzept, das an die Struktur des Verzeichnisdienstes gebunden ist.

Eine Richtlinie mit bestimmten Einstellungen wird dazu z.B. mit einem Containerobjekt im Verzeichnisdienst verknüpft. Die Einstellungen gelten dann für diesen Container und alle darunter liegenden Objekte. Eine in dieser Richtlinie gesetzte Mindestpasswortlänge gilt so für alle Benutzer in oder unterhalb dieses Containers.

Sollen für eine Gruppe von Objekten andere Einstellungen gelten, kann eine zweite Richtlinie mit abweichenden Einstellungen direkt mit diesen Objekten oder mit einem anderen Container verknüpft werden. Auf diesem Weg werden die "ererbten" Einstellungen der ersten Richtlinie überschrieben.

Richtlinien werden im Univention Directory Manager durch eckige Klammern im Karteikartenreiter gekennzeichnet. Hier werden immer die aktuell für diesen Benutzer gültigen Einstellungen angezeigt. Wenn diese verändert werden, wird automatisch eine neue Richtlinie erzeugt und mit diesem Objekt verknüpft. So ist eine einfache Administration auch ohne bewusste Verwendung von Richtlinien möglich.

Es besteht hier zusätzlich die Möglichkeit aus den vorhandenen Richtlinien auszuwählen. Über die Kennzeichnung "ererbt" im Auswahlfeld kann der Administrator erkennen, dass keine spezielle Richtlinie für diese Einstellungen existiert, sondern eine der übergeordneten Richtlinien Anwendung findet.