2004年07月01日
LDAP勉強中
めもめも。
- エントリ
- LDAPディレクトリでの1つのノード
- RDN (Relative Distinguished Name)
- 各エントリを一意に識別する名前。DNSに例えると、hatena, co, jp, comなどのそれぞれが該当。
- DN : 識別名 (Distinguished Name)
- RDNの組み合わせによって作られる名前。DNSでいう、hatena.ne.jpなど。
DNは次のように表記する。dn: cn=nitoyon, ou=people, dc=d, dc=hatena, dc=ne, dc=jp
- RDNの組み合わせによって作られる名前。DNSでいう、hatena.ne.jpなど。
- LDIF
- ディレクトリ内のデータ内容を表すための標準的な保存形式。「属性:値」を行で区切り、空行がエントリの境目を表す。
- objectClass
- エントリが人なのか、集合なのか、ドメインなのかを決める種類(C++やJavaでいうクラスのようなもの)。objectClassによって、必ず設定しなければならない属性や設定できる属性が決まっている。objectClassの一覧はここが取っつきやすそう。
- スキーマ
- objectClassがどのような属性を設定しなければならないのか、設定できるのかを決めている。core.schemaやnis.schemaなどがある。userPassword属性を利用するためには、nis.schemaをインクルードしなければならない。
OpenLDAPの設定と動作実験の後半が分かりやすかった。
- objectClassがどのような属性を設定しなければならないのか、設定できるのかを決めている。core.schemaやnis.schemaなどがある。userPassword属性を利用するためには、nis.schemaをインクルードしなければならない。
LDIF の例:
dn: dc=nitoyon, dc=com objectClass: dcObject objectClass: organization dc: nitoyon o:nitoyon.com dn: ou=People,dc=nitoyon,dc=com objectClass: organizationalUnit ou: People