LDAP勉強中

めもめも。

  • エントリ
    • LDAPディレクトリでの1つのノード
  • RDN (Relative Distinguished Name)
    • 各エントリを一意に識別する名前。DNSに例えると、hatena, co, jp, comなどのそれぞれが該当。
  • DN : 識別名 (Distinguished Name)
    • RDNの組み合わせによって作られる名前。DNSでいう、hatena.ne.jpなど。
      DNは次のように表記する。dn: cn=nitoyon, ou=people, dc=d, dc=hatena, dc=ne, dc=jp
  • LDIF
    • ディレクトリ内のデータ内容を表すための標準的な保存形式。「属性:値」を行で区切り、空行がエントリの境目を表す。
  • objectClass
    • エントリが人なのか、集合なのか、ドメインなのかを決める種類(C++やJavaでいうクラスのようなもの)。objectClassによって、必ず設定しなければならない属性や設定できる属性が決まっている。objectClassの一覧はここが取っつきやすそう。
  • スキーマ
    • objectClassがどのような属性を設定しなければならないのか、設定できるのかを決めている。core.schemaやnis.schemaなどがある。userPassword属性を利用するためには、nis.schemaをインクルードしなければならない。
      OpenLDAPの設定と動作実験の後半が分かりやすかった。

LDIF の例:

dn: dc=nitoyon, dc=com
objectClass: dcObject
objectClass: organization
dc: nitoyon
o:nitoyon.com

dn: ou=People,dc=nitoyon,dc=com
objectClass: organizationalUnit
ou: People