Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
4.2.2.2. 分岐点の特定
ディレクトリーツリー内のブランチをプランニングする際に、分岐点の特定に使用する属性を決定します。DN は属性/データのペアで構成される一意の文字列です。たとえば、Example Corp., の従業員 Barbara Jensen のエントリーの DNは、uid=bjensen,ou=people,dc=example,dc=com になります。
それぞれの属性/データのペアは、企業 Example Corp のディレクトリーツリーに関する 図4.4「Example Corp のディレクトリーツリー」に示すように、ディレクトリーツリー内の分岐点を表します。
図4.4 Example Corp のディレクトリーツリー
図4.5「Example ISP のディレクトリーツリー」 は、インターネットホストの Example ISP のディレクトリーツリーを示しています。
図4.5 Example ISP のディレクトリーツリー
接尾辞エントリー c=US,o=example の下で、ツリーは 3 つのブランチに分割されます。ISP ブランチには、Example ISP の顧客データおよび内部情報が含まれます。インターネットブランチは、ドメインツリーです。groups ブランチには、管理グループに関する情報が含まれます。
分岐点の属性を選択する場合は、以下を考慮してください。
- 一貫性を持たせる必要があります。ディレクトリーツリー全体で識別名 (DN) 形式に一貫性がない場合、一部の LDAP クライアントアプリケーションは混同する可能性があります。つまり、ディレクトリーツリーの 1 つの部分で
lがouに従属する場合、ディレクトリーサービスの他の部分でもlがouに従属するようにします。 - 従来の属性 (「分岐点の特定」に示す) のみの使用を試みます。従来の属性を使用すると、サードパーティーの LDAP クライアントアプリケーションとの互換性を維持する可能性が高まります。従来の属性を使用すれば、デフォルトのディレクトリースキーマに認識されるため、ブランチ DN のエントリーの構築が容易になります。
表4.1 従来の DN 分岐点属性
| 属性 | 定義 |
|---|---|
dc | dc=example などのドメイン名の要素。ドメインに応じて、ペアまたはそれ以上の長さで指定されます (例: dc=example,dc=com または dc=mtv,dc=example,dc=com)。 |
c | 国名。 |
o | 組織名。この属性は、通常、「接尾辞の命名規則」のように、企業の部門、学問 (人間、サイエンス)、子会社、または企業内のその他の主要なブランチなど、大規模な部門の分岐を表すために使用されます。 |
ou | 組織単位。この属性は、通常、組織よりも小さな企業部門のブランチを表すために使用されます。通常、組織単位は前述の組織に従属します。 |
st | 州または地区名。 |
l または locality | 都市、国、オフィス、またはファシリティー名などのローカリティー。 |
注記
一般的な間違いは、識別名で使用される属性に基づいてディレクトリーを検索することを仮定することです。識別名はディレクトリーエントリーの一意の識別子であり、検索キーとして使用できません。代わりに、エントリー自体に保存されている属性とデータのペアに基づいてエントリーを検索します。したがって、エントリーの識別名が uid=bjensen,ou=People,dc=example,dc=com の場合、dc=example の検索は、そのエントリーの属性として dc:example が明示的に追加されない限り、そのエントリーと一致しません。
