Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

4.2. ディレクトリーツリーの設計

ディレクトリーツリー設計には、いくつかの主要な決定があります。
  • データを含めるための接尾辞を選択する。
  • データエントリー間での階層関係を決定する。
  • ディレクトリーツリー階層のエントリーに名前を付ける。

4.2.1. 接尾辞の選択

接尾辞は、ディレクトリーツリーの root にあるエントリーの名前で、ディレクトリーデータはその下に保存されます。ディレクトリーには、複数の接尾辞を含めることができます。自然共通の root を持たない情報のディレクトリーツリーが 2 つ以上ある場合には、複数の接尾辞を使用できます。
デフォルトでは、標準の Directory Server のデプロイメントには複数の接尾辞が含まれています。1 つはデータの保管用で、残りは内部ディレクトリー操作に必要なデータ (例: 設定情報、ディレクトリースキーマなど) 用です。これらの標準ディレクトリー接尾辞の詳細は、『Red Hat Directory Server 管理ガイド』を参照してください。

4.2.1.1. 接尾辞の命名規則

ディレクトリーのすべてのエントリーは、共通のベースエントリー (root 接尾辞) 下に置く必要があります。root ディレクトリー接尾辞の名前を選択する際には、名前を効率的にするために以下の 4 つのポイントを検討してください。
  • グローバルに一意であること
  • 静的であること、したがって、ほとんど変更されないこと。
  • ルートディレクトリーの下にあるエントリーが画面で読みやすいように、短いこと
  • 入力と覚えておくのが簡単なこと
単一のエンタープライズ環境では、企業の DNS 名またはインターネットドメイン名に対応するディレクトリー接尾辞を選択します。たとえば、企業が example.com のドメイン名を所有する場合には、ディレクトリーの接尾辞はローカルで dc=example,dc=com になります。
dc 属性は、ドメイン名をコンポーネント部に分割することで、接尾辞を表します。
通常、任意の属性を使用して root 接尾辞に名前を付けることができます。ただし、ホスト組織では、root 接尾辞を以下の属性に制限します。
  • dc: ドメイン名のコンポーネントを定義します。
  • c: ISO で定義される、国名を表す 2 桁のコードが含まれます。
  • l: エントリーが置かれる、またはエントリーに関連付けられた国、都市、または他の地理的エリアを識別します。
  • st: エントリーがある州または地区を識別します。
  • o: エントリーが属する組織の名前を識別します。
これらの属性が存在すると、サブスクライバーアプリケーションとの相互運用が可能になります。たとえば、ホスト組織では、これらの属性を使用して、そのいずれかのクライアント example_a の root 接尾辞を作成します (例: o=example_a, st=Washington,c=US)。
組織名の後に国の指定を続けて使用することは、接尾辞の X.500 命名規則の典型です。

4.2.1.2. 複数接尾辞の命名

ディレクトリーと一緒に使用される各接尾辞は、一意のディレクトリーツリーです。ディレクトリーサービスに複数のツリーを含む方法は複数あります。1 つ目は、Directory Server が提供する個別のデータベースに保存される複数のディレクトリーツリーを作成することです。
たとえば、example_aexample_b の個別の接尾辞を作成し、それらを別のデータベースに保存します。

図4.1 データベースへの複数のディレクトリーツリーの追加

データベースへの複数のディレクトリーツリーの追加
データベースは、リソースの制約に応じて、1 台のサーバーまたは複数のサーバーに格納できます。