用語集

ディレクトリーのエントリーに対してパーミッションを付与するか、または拒否する命令。

ディレクトリーへのアクセスを制御するメカニズム。

Directory Server バージョン 7.1 の ID リストスキャン制限に置き換わります。サーバーが管理するすべてのインデックスキーにグローバルに適用されるサイズ制限。個別の ID リストのサイズがこの制限に達すると、サーバーはその ID リストを All ID トークンに置き換えます。

すべてのディレクトリーエントリーがインデックスキーと一致することをサーバーは想定するメカニズム。実質的に、すべての ID トークンにより、サーバーは検索要求に対して利用可能なインデックスがないかのように動作します。

すべての認証の試行が自動的に拒否されるよう、ユーザーアカウント、アカウントグループ、またはドメイン全体を無効にします。

アクセス制御のコンテキストでは、付与または拒否されるアクセスのレベルを指定します。アクセス権は、ディレクトリーで実行できる操作のタイプに関連します。以下の権限は、read、write、add、delete、compare、selfwrite、proxy および all などの権限を許可または拒否できます。

PTA（パススルー認証）では、認証している Directory Server は、要求しているクライアントの認証情報が含まれる Directory Server です。PTA 対応ホストは、クライアントからホストに受信する PTA 要求を送信します。

付与すると、誰でも認証情報を提供せずにディレクトリー情報へアクセスできます。また、バインド条件に関係なく、誰でもディレクトリー情報にアクセスできます。

エントリーに関する説明情報を保持します。属性にはラベルと値があります。各属性は、属性値として保存できる情報タイプの標準的な構文に従います。

指定されたエントリータイプまたはオブジェクトクラスに必要な属性およびオプション属性の一覧。

効率的な概算または「sounds-like」検索を許可します。

クライアントユーザーの ID を Directory Server に提供するための(1)プロセス。ユーザーは、ディレクトリーへのアクセス権を付与するために、バインド DN と対応するパスワードまたは証明書のいずれかを提供する必要があります。Directory Server により、ユーザーはディレクトリー管理者がそのユーザーに付与されたパーミッションに基づいてファイルやディレクトリーを実行できるようになります。

(2) client が、セキュアなサーバーに接続されていることを確認できるため、別のコンピューターがサーバーに偽装したり、セキュリティー保護していないときにセキュリティーを外したりすることを防ぎます。

転送できず、統合不可能で、第三者によって発行されるデジタルファイル。認証証明書は、他の参加者を検証し、認証するためにサーバーからクライアントまたはクライアントに送られます。

操作の実行時に Directory Server に対して認証を行うために使用される識別名。

Mozilla Firefox などのソフトウェアは、HTML ファイルとして保存された World Wide Web material を要求および閲覧するために使用されます。ブラウザーは HTTP プロトコルを使用してホストサーバーと通信します。

アクセス制御のコンテキストでは、バインドルールがディレクトリー情報にアクセスするために特定のユーザーまたはクライアントを満たす必要がある認証情報および条件を指定します。

ディレクトリーのサブツリーの上部を表すエントリー。

ベース識別名。検索操作は、ベース DN、エントリーの DN、およびディレクトリーツリー下のすべてのエントリーに対して実行されます。

Directory Server コンソールのエントリーの表示を高速化します。インデックスの参照は、ディレクトリーツリーの任意のブランチポイントで作成し、ディスプレイのパフォーマンスを改善できます。

ネットワークユーザーの公開鍵をディレクトリー内の DN に関連付けるデータのコレクションです。証明書は、ユーザーオブジェクト属性としてディレクトリーに保存されます。

Common Gateway InterfaceHTTP サーバーと通信するための外部プログラムのインターフェース。CGI に書き込まれたプログラムは、CGI プログラムまたは CGI スクリプトと呼ばれ、多くの一般的なプログラミング言語で記述できます。CGI プログラムはフォームを処理するか、サーバー自体によって処理されない出力解析を実行します。

changelog は、レプリカで発生した変更を記述するレコードです。次に、サプライヤーサーバーは、マルチマスターレプリケーションの場合には、レプリカサーバーに保存されているレプリカまたは他のマスターでこれらの変更を再生します。

情報を復号化するための適切なキーなしに、誰でも読み取りできない暗号化された情報。

Classic CoS は、DN とターゲットエントリーのいずれかの属性の値の両方で、テンプレートエントリーを特定します。

アプリケーションに表示される方法でエントリー間で属性を共有する方法。

共有属性値のリストが含まれます。

使用している CoS のタイプを特定します。これは、影響を与えるブランチの下に LDAP サブエントリーとして保存されます。

カスケードレプリケーションのシナリオでは、1 台のサーバーで、特定のレプリカのコンシューマーおよびサプライヤーとして機能します。読み取り専用のレプリカを保持し、changelog を維持します。データのマスターコピーを保持するサプライヤーサーバーから更新を受け取り、それらの更新をコンシューマーに提供します。

特定のオブジェクトのインスタンスを作成するのに必要な情報を指定し、オブジェクトがどのようにディレクトリー内の他のオブジェクトに関連してどのように機能するかを決定します。

サプライヤーサーバーから複製されたディレクトリーツリーまたはサブツリーを含むサーバー。

レプリケーションのコンテキストでは、別のサーバーからコピーされるレプリカを保持するサーバーは、そのレプリカのコンシューマーと呼ばれます。

オペレーティングシステムがキーボードキーを文字フォント画面に関連付けるために使用する国際化プラグインのコンテキストでロケールによって使用される内部テーブルが表示されます。

別のサーバーに要求をリレーするメソッド。要求の結果は収集され、コンパイルされてクライアントに返されます。

アルファベットの文字を数字または他の文字と、大文字から小文字へのマッピングを区別します。

指定された言語の文字をソートする方法に関する言語および埋め込みの情報を提供します。この情報には、アルファベットの文字シーケンス、または文字をアクセラムなしで文字と比較する方法が含まれます。

認証証明書を発行し、発行する会社または組織。信頼する認証局から認証証明書を購入することができます。CA としても知られています。

特定のシステムタスクに対応する Unix マシンのバックグラウンドプロセス。デーモンプロセスが機能するには、人間の介入は必要ありません。

ディレクトリーアクセスプロトコル。へのクライアントアクセスを提供する ISO X.500 標準プロトコル。

特権データベースの管理者は、UNIX で root ユーザーと比較できます。アクセス制御は、Directory Manager には適用されません。

ドメイン名システム。標準の IP アドレス（198.93.93.10 など）をホスト名（例： www.example.com）に関連付けるネットワーク上にあるマシンが使用するシステムです。マシンは通常、DNS サーバーからホスト名の IP アドレスを取得するか、またはシステムで維持されているテーブルで検索します。

DNS エイリアスは、DNS サーバーが別のホスト specificly を DNS CNAME レコードを参照するようにするホスト名です。マシンには実際の名前が常にありますが、エイリアスを 1 つ以上指定できます。たとえば、www. yourdomain.ドメイン などのエイリアスは、現在サーバーが存在する realthing.yourdomain.ドメイン と呼ばれる実際のマシンを指す可能性があります。

組織内の人やリソースに関する説明的な属性ベースの情報を管理するように設計されたデータベースアプリケーションです。

ディレクトリーに保存された情報の論理表現。これは、ほとんどのファイルシステムで使用されるツリーモデルをミラーリングし、ツリーのルートポイントが階層の上部に表示されます。DIT としても知られています。

データベースインスタンスごとに作成されたデフォルトインデックスのセットの 1 つ。デフォルトのインデックスは変更できますが、特定のプラグインが依存する可能性があるため、削除する前に注意して実行してください。

チェーンの実装。データベースリンクはデータベースと同様に動作しますが、永続ストレージはありません。代わりに、リモートで保存されたデータを参照します。

特定のデータのマスターソースであるサーバー。

LDAP ディレクトリー内のエントリーの名前と場所の文字列表現。

オブジェクトに関する情報が含まれる LDIF ファイルの行のグループ。

ディレクトリーが使用する各インデックスは、インデックスキーと一致するエントリー ID リストの表で構成されます。エントリー ID の一覧は、ディレクトリーがクライアントアプリケーションの検索要求に一致する候補エントリーの一覧をビルドするために使用されます。

多数のエントリーに対応するためにスケーリングするために複数のサーバーにディレクトリーエントリーを分散する方法。

特定の属性値を含むエントリーを効率的に検索できます。

返される情報を制限するディレクトリークエリーに適用される制約。

特定のファイルの形式。たとえば、グラフィックファイルは多くの場合 GIF 形式で保存されますが、テキストファイルは通常 ASCII テキスト形式として保存されます。ファイルタイプは、通常、ファイル拡張子（.GIF または .HTML など）で識別されます。

通常ファイルのタイプを定義するピリオドまたはドット(.)の後にファイル名のセクション（.GIF および .HTML など）。ファイル名 index.html では、ファイル拡張子は html です。

各エントリーに含まれる属性に応じて、エントリーをロールに割り当てることができます。これは、LDAP フィルターを指定して行います。フィルターと合致するエントリーは、ロールの所有者と言えます。

汎用セキュリティーサービスUNIX ベースのシステムで Kerberos サービスにアクセスして認証を行うネイティブなアクセスプロトコル（セッション暗号化にも対応）。

許可される場合は、認証されたユーザーがディレクトリー情報にアクセスできることを示します。

Hypertext Markup Language。World Wide Web のドキュメントに使用されるフォーマット言語。HTML ファイルは、フォーマットコードが含まれるプレーンテキストファイルです。これは、Mozilla Firefox でテキスト、位置グラフィック、フォームアイテムの表示方法や、他のページへのリンクを表示する方法など、ブラウザーに指示します。

Hypertext Transfer Protocol。HTTP サーバーとクライアント間で情報を調べる方法。

HTTP デーモンまたはサービスの省略形。HTTP プロトコルを使用して情報を提供するプログラムです。デーモンまたはサービスが httpd と呼ばれます。

Secure Sockets Layer(SSL)を使用して実装されたセキュアな HTTP バージョン。

レプリケーションのコンテキストでは、別のサーバーからコピーされたレプリカを保持するサーバーを行い、3 番目のサーバーに複製します。

machine.domain.dom 形式のマシンの名前。これは IP アドレスに変換されます。たとえば、www.example.com は 、サブドメインの例のマシン www と、com ドメインです。

インデックス化された検索操作にグローバルに適用されるサイズ制限。個別の ID 一覧のサイズがこの制限に達すると、サーバーはその ID リストをすべての ID トークンに置き換えます。

ディレクトリーが使用する各インデックスは、インデックスキーと一致するエントリー ID リストの表で構成されます。

インターネットプロトコルアドレス。インターネット上のマシンの実際の場所を指定する数字のセット（例： 198.93.93.10）。

標準組織

インテリメンテーションディレクトリーの情報検索を高速化します。

間接的な CoS は、ターゲットエントリーの属性の 1 つを使用して、テンプレートエントリーを識別します。

異なるデータベースに保存されたディレクトリー情報へのポインター。

Lightweight Directory Access Protocol。TCP/IP および複数のプラットフォームで実行するためのディレクトリーサービスプロトコル。

DNS を使用して Directory Server を見つけ、LDAP を使用してクエリーを完了する手段を提供します。LDAP URL のサンプルは ldap://ldap.example.com です。

LDAP Directory Server から LDAP エントリーをリクエストおよび表示するために使用されるソフトウェア。

Directory Server がスキーマ形式を基盤とする LDAP プロトコルのバージョン 3。

高パフォーマンスのディスクベースのデータベースは、割り当てられたすべてのデータを含む、大きなファイルのセットで構成されます。Directory Server のプライマリーデータストア。

LDAP データ交換形式Directory Server エントリーをテキスト形式で表示するために使用される形式。

その他のエントリーがないエントリー。leaf エントリーは、ディレクトリーツリー内のブランチポイントにすることはできません。

特定の地域、クリキューションのユーザーのデータの表示に使用されるコルテーションの順番、文字タイプ、単体形式、および時間/日付形式を特定します。これには、指定した言語のデータが解釈、保存、または照合される方法に関する情報が含まれます。ロケールは、特定の言語を表すのに使用するコードページを示します。

RSA Data Security, Inc. のメッセージダイジェストアルゴリズム。これを使用して、高確率で一意でデータの短いダイジェストを作成でき、生成に非常に困難で、同じメッセージダイジェストを生成するデータの一部となります。

MD5 アルゴリズムによって生成されたメッセージダイジェスト。

管理情報ベース。SNMP ネットワークに関連するすべてのデータまたは一部です。MIB は、すべての SNMP 管理オブジェクトの定義を含むデータベースと考えることができます。MIB にはツリーのような階層があります。ここでは、トップレベルには、ネットワークに関する最も一般的な情報が含まれ、下層のレベルが特定のネットワークエリアで対応します。

管理情報ベース名前空間。ディレクトリーデータの名前付きおよび参照手段です。ディレクトリーツリー とも呼ばれます。

リモートサーバーと通信するデータベースリンクが含まれるサーバー。

検索操作中にサーバーが文字列を比較する方法のガイドラインを提供します。国際的な検索では、マッチングルールにより、使用するコーディング順序とオペレーターがサーバーに指示します。

サフィックス（サブツリー）の名前をデータベースに関連付けるデータ構造。

2 つのサーバーが同じ読み取り/書き込みレプリカのコピーを保持する高度なレプリケーションシナリオ。各サーバーは、レプリカの changelog を維持します。1 台のサーバーで加えられた変更は、自動的に他のサーバーに複製されます。競合が発生した場合は、タイムスタンプを使用して、最新のバージョンを保持するサーバーを決定します。

SNMP エージェントが NMS にアクセスし、送信できる標準値。管理対象各オブジェクトは、正式な名前と、ドットで表現される数値 ID で識別されます。

メンバーの明示的な列挙一覧の作成を許可します。

特定のリージョンで使用される単体記号を指定します。シンボルが値の前または後ろになっていて、収益的な単位が表示されるかを指定します。

同じ情報の複数のインスタンスを異なるディレクトリーで管理することで、ハードウェアや人員のコストが上がりました。

ネットワーク情報サービスコンピューターのネットワーク全体で、マシン、ユーザー、ファイルシステム、ネットワークパラメーターに関する特定の情報を収集、ユーザー、ファイルシステム、ネットワークパラメーターを収集するために使用するプログラムおよびデータファイルのシステムです。

1 つ以上のネットワーク管理アプリケーションがインストールされている強力なワークステーション。また、ネットワーク管理ステーション にも該当します。

Directory Server のすべてのアクションを行う Red Hat の LDAP Directory Server デーモンまたはサービス。

他のロールを含むロールの作成を許可します。

が発生したデバイスや受信されたエラーメッセージの数など、SNMP 管理デバイスに関する情報をグラフィックに表示するネットワーク管理 Station コンポーネント。

同じ識別名を持つ複数のエントリー。

エントリーに含まれる属性を定義して、ディレクトリーのエントリータイプを定義します。

通常、オブジェクトクラスやオブジェクト指向システムの属性などのスキーマ要素を一意に識別する小数点の文字列。オブジェクト識別子は、ANSI、IETF、または同様の組織で割り当てられます。

変更およびサブツリーのプロパティーを追跡するためにディレクトリーによって内部で使用される情報が含まれます。明示的に要求されない限り、検索に対する運用上の属性は返されません。

SNMP デバイス間のデータ交換の基盤を構成するエンコードされたメッセージ。また、プロトコルデータユニット にも該当します。

ネットワーク交換情報上のデバイスがどのように記述されるかを記述するルールのセット。

プロキシー化された承認で使用されます。プロキシー DN は、クライアントアプリケーションが操作の実行を試行するターゲットへのアクセスパーミッションを持つエントリーの DN です。

バインド認証情報をチェックするため、Directory Server が別の Directory Server が参照するメカニズム。また、パススルー認証 にも該当します。

パススルー認証、パススルーサブツリー、ディレクトリーサーバーの認証、および任意のパラメーターを定義する URL。

パススルー認証(PTA)では、PTA Directory Server は、ディレクトリーサーバーの認証 に受信するバインド要求を送信（パススルー）するサーバーです。

パススルー認証では、PTA ディレクトリーサーバー は、DN がこのサブツリーに含まれるすべてのクライアントから、ディレクトリーサーバーの認証 にバインドリクエストを渡します。

Unix ユーザーログイン名、パスワード、およびユーザー ID 番号を保存する Unix マシンのファイル。/etc/passwd としても保存されているため、/etc/passwd としても知られています。

特定のディレクトリーにおけるパスワードがどのように使用されるかを制御する一連のルールです。

アクセス制御のコンテキストでは、ディレクトリー情報へのアクセスが許可または拒否されるかどうかや、許可または拒否されるアクセスのレベルを、パーミッションの状態に設定します。

ディレクトリーへのアクセスを要求するユーザーが独自の DN でバインドされない特殊な形式の認証はなく、プロキシー DN を使用します。

ポインター CoS は、テンプレート DN のみを使用してテンプレートエントリーを特定します。

特定のインデックス化された属性が含まれるエントリーの検索を許可します。

許可される場合は、バインド DN がターゲットエントリーの親である場合にユーザーがディレクトリーツリーの配下にあるエントリーにアクセスできることを示します。

ランダムアクセスメモリー。コンピューター内の物理コンダクターベースのメモリー。コンピューターのシャットダウン時に、RAM に保存されている情報が失われます。

マシンの起動時に実行されるプログラムを記述する Unix マシンのファイル。また、場所は /etc/rc.local と呼ばれています。

完全な識別名を構成するために、エントリーの先行者の名前が文字列に追加される前に、実際のエントリー自体の名前。また、相対識別名 にも該当します。

(1)サーバーが処理できない LDAP クライアントから検索または更新要求を受け取ると、通常は要求を処理できる LDAP にポインターをクライアントに戻します。

(2)読み取り専用レプリカが更新要求を受け取ると、対応する読み取り/書き込みレプリカを保持するサーバーに転送します。この転送プロセスは参照 と呼ばれます。

レプリケーションに参加するデータベース。

コメントの要求インターネットコミュニティーに送信された手順または標準ドキュメント。お客様は、標準仕様を許可する前に、テクノロジーにコメントを送信できます。

エントリーグループ化メカニズム。各ロールには members （ロールとなるエントリー）があります。

Unix マシンで最も特権のあるユーザーが利用できます。root ユーザーには、マシンのすべてのファイルに対する完全なアクセス権限があります。

1 つ以上のサブサフィックスの親。ディレクトリーツリーには、複数の root 接尾辞を含めることができます。

サプライヤーサーバーに保存され、データの複製を行うデータベース、データのプッシュを行うレプリカサーバー、レプリケーションが発生した時間、コンシューマーにバインドするサプライヤーが使用する DN と認証情報、および接続が保護される方法を特定するための設定パラメーターのセット。

サプライヤーサーバーからレプリカサーバーにディレクトリーツリーまたはサブツリーをコピーする動作。

エントリーに表示される属性は、関連付けられた CoS テンプレート内に特定のロールがあるためです。

関連エントリー間の関係がディレクトリー内で維持されるようにするメカニズム。

ディレクトリー情報のマスターコピーが含まれ、更新できます。サーバーは、任意の数の読み取り/書き込みレプリカを保持することができます。

レプリカの読み取り操作をすべて参照するレプリカ。サーバーは任意の数の読み取り専用レプリカを保持することができます。

ディレクトリーへのバインドを試みるクライアントの認証フレームワーク。また、Simple Authentication and Security Layer にも該当します。

ディレクトリーのエントリーとして保存できる情報の種類を記述する定義。スキーマに一致しない情報がディレクトリーに保存されている場合、ディレクトリーへのアクセスを試みるクライアントは、適切な結果を表示できない可能性があります。

サーバーインスタンスエントリー。インストール時に Directory Server のインスタンスに割り当てられた ID。

複数のサーバーで構成される最も基本的なレプリケーションシナリオは、それぞれがレプリカサーバーに同じ読み取り/書き込みレプリカのコピーを保持します。単一マスターレプリケーションのシナリオでは、サプライヤーサーバーは changelog を維持します。

レプリケーションを除くディレクトリーのほとんどの機能に対応する LDAP Directory Server デーモンまたはサービス。

ネットワークアクティビティーに関するデータを調べることで、サーバーで実行しているアプリケーションプロセスを監視および管理するために使用されます。また、Simple Network Management Protocol にも該当します。

管理対象デバイスに関する情報を収集し、情報をマスターエージェントに渡すソフトウェア。subagent とも呼ばれます。

さまざまなサブエージェントと NMS の間で情報を交換するソフトウェア。

HTTPS（セキュアバージョンの HTTP）を実装するために使用される 2 つの関係者（クライアントとサーバー）との間でセキュアな接続を確立するソフトウェアライブラリー。Secure Sockets Layer とも呼ばれます。

ルート接尾辞の下のブランチ。

レプリカサーバーに複製されるディレクトリーツリーのマスターコピーまたはサブツリーを含むサーバー。

supplier サーバーがレプリカサーバーにディレクトリーデータを複製するレプリケーション設定。

暗号化と復号化に同じ鍵を使用する暗号化。DES は対称暗号化アルゴリズムの例になります。

レプリケーションのコンテキストでは、別のサーバーにコピーされるレプリカを保持するサーバーは、そのレプリカのサプライヤーと呼ばれます。

GUI から Directory Server の管理管理を可能にする Java ベースのアプリケーション。

Windows のプロセスが実行したら、クライアントからの要求をリッスンし、受け入れます。これは、Windows NT 上の SMB サーバーです。

ブラウザーを使用してサーバーを選択および構成できるようにするインターフェース。

サーバーデーモンは、実行後にクライアントからの要求をリッスンして受け入れるプロセスです。

特定のシステムタスクに対応する Windows マシンのバックグラウンドプロセス。サービスプロセスが機能するには、人間の介入は必要ありません。

Directory Server の操作に不可欠であるため、削除または変更はできません。

定義されたスキーマに準拠するディレクトリーにエントリーを追加または修正できるようにします。スキーマチェックはデフォルトでオンになっており、スキーマに準拠しないエントリーを保存しようとすると、ユーザーにエラーが発生します。

Unix マシンで最も特権のあるユーザーが利用できます。スーパーユーザーには、マシンのすべてのファイルに対する完全なアクセス権限があります。root とも呼ばれます。

データが保存されるディレクトリーツリーの上部にあるエントリーの名前。同じディレクトリー内の複数のサフィックスを使用できます。各データベースにはサフィックスが 1 つしかありません。

デフォルトでメンテナンスされるインデックス。

許可される場合は、バインド DN がターゲットエントリーと一致する場合に、ユーザーが独自のエントリーにアクセスできることを示します。

エントリー内のサブ文字列に対する効率的な検索を可能にします。部分文字列のインデックスは、各エントリーの最小 2 文字に制限されます。

アクセス制御のコンテキストでは、ターゲットが特定の ACI が適用されるディレクトリー情報を識別します。

転送制御プロトコル/インターネットプロトコル。インターネットおよび企業(company)ネットワーク用の主要ネットワークプロトコル。

セキュアなソケットレイヤー向けの新しい標準。公開鍵ベースのプロトコル。また、トランスポート層セキュリティー にも該当します。

CoS の範囲内のエントリー。

ディレクトリーツリーを物理サーバーに分割する方法と、これらのサーバーが別のサーバーとリンクする方法です。

特定のリージョンにおける時刻と日付のカスタム形式を示します。

Unix システムの各ユーザーに関連付けられた一意の番号。

Resource Locater の統一。サーバーとクライアントが使用するアドレス指定システムによるドキュメントへのリクエスト多くの場合、ロケーションと呼ばれます。URL の形式は protocol://machine:port/document です。ポート番号は、選択したサーバーでのみ必要ですが、サーバーによって割り当てられることがよくあります。また、ユーザーが URL に配置する必要があると、ポート番号を解放します。

Directory Server コンソールのエントリーの表示を高速化します。仮想リストビューのインデックスは、ディレクトリーツリーの任意のブランチポイントで作成し、ディスプレイのパフォーマンスを改善できます。

ISO/ITU-T のセットは、推奨情報モデル、オブジェクトクラス、ディレクトリーサーバーの実装で使用される属性を説明します。