-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
4.2. ディレクトリーツリーの設計
ディレクトリーツリー設計には、いくつかの主要な決定があります。
- データを含めるための接尾辞を選択する。
- データエントリー間での階層関係を決定する。
- ディレクトリーツリー階層のエントリーに名前を付ける。
4.2.1. 接尾辞の選択
接尾辞は、ディレクトリーツリーの root にあるエントリーの名前で、ディレクトリーデータはその下に保存されます。ディレクトリーには、複数の接尾辞を含めることができます。自然共通の root を持たない情報のディレクトリーツリーが 2 つ以上ある場合には、複数の接尾辞を使用できます。
デフォルトでは、標準の Directory Server のデプロイメントには複数の接尾辞が含まれています。1 つはデータの保管用で、残りは内部ディレクトリー操作に必要なデータ (例: 設定情報、ディレクトリースキーマなど) 用です。これらの標準ディレクトリー接尾辞の詳細は、『Red Hat Directory Server 管理ガイド』を参照してください。
4.2.1.1. 接尾辞の命名規則
ディレクトリーのすべてのエントリーは、共通のベースエントリー (root 接尾辞) 下に置く必要があります。root ディレクトリー接尾辞の名前を選択する際には、名前を効率的にするために以下の 4 つのポイントを検討してください。
- グローバルに一意であること
- 静的であること、したがって、ほとんど変更されないこと。
- ルートディレクトリーの下にあるエントリーが画面で読みやすいように、短いこと
- 入力と覚えておくのが簡単なこと
単一のエンタープライズ環境では、企業の DNS 名またはインターネットドメイン名に対応するディレクトリー接尾辞を選択します。たとえば、企業が example.com のドメイン名を所有する場合には、ディレクトリーの接尾辞はローカルで dc=example,dc=com になります。
dc
属性は、ドメイン名をコンポーネント部に分割することで、接尾辞を表します。
通常、任意の属性を使用して root 接尾辞に名前を付けることができます。ただし、ホスト組織では、root 接尾辞を以下の属性に制限します。
dc
: ドメイン名のコンポーネントを定義します。c
: ISO で定義される、国名を表す 2 桁のコードが含まれます。l
: エントリーが置かれる、またはエントリーに関連付けられた国、都市、または他の地理的エリアを識別します。st
: エントリーがある州または地区を識別します。o
: エントリーが属する組織の名前を識別します。
これらの属性が存在すると、サブスクライバーアプリケーションとの相互運用が可能になります。たとえば、ホスト組織では、これらの属性を使用して、そのいずれかのクライアント example_a の root 接尾辞を作成します (例: o=example_a, st=Washington,c=US)。
組織名の後に国の指定を続けて使用することは、接尾辞の X.500 命名規則の典型です。
4.2.1.2. 複数接尾辞の命名
ディレクトリーと一緒に使用される各接尾辞は、一意のディレクトリーツリーです。ディレクトリーサービスに複数のツリーを含む方法は複数あります。1 つ目は、Directory Server が提供する個別のデータベースに保存される複数のディレクトリーツリーを作成することです。
たとえば、example_a と example_b の個別の接尾辞を作成し、それらを別のデータベースに保存します。
図4.1 データベースへの複数のディレクトリーツリーの追加
データベースは、リソースの制約に応じて、1 台のサーバーまたは複数のサーバーに格納できます。