Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

第5章 動的属性値の定義

「標準属性」 で説明されているように、LDAP エントリーは、エントリーに追加される 属性 に情報の各部分を保存します。
Red Hat Directory Server は、ディレクトリーエントリーで一部の属性タイプを動的かつ自動的に維持するためのさまざまなメカニズムいくつか提供します。これらのプラグインおよび設定オプションを使用すると、ディレクトリーデータの管理やエントリー間の関係の表現が容易になります。

5.1. 管理属性の概要

サイト調査を実行する場合の最初のステップの 1 つは、ディレクトリー内のエントリーの 特性 を特定することです (「ディレクトリーデータの特徴付け」)。これらの特性は、ディレクトリーエントリーで記録する必要があるエンティティーのさまざまな側面になります。従業員の場合は、その人のマネージャー、肩書き、ビジネスカテゴリー、電子メールアドレス、自宅と会社の電話番号などの情報を意味します。エントリーの各特性は、エントリー属性で維持されます。
エントリーの特性の一部に、相互の 関係 があります。マネージャーに従業員がいることは明らかなため、この 2 つのエントリーには関連性があります。グループはメンバーに関連付けられます。共通の物理的な場所を共有するエントリー間のように、あまり明白でない関係もあります。
Red Hat Directory Server は、このようなエントリー間の関係をスムーズにかつ一貫して維持する方法を複数提供します。ディレクトリー内のデータの一部として、属性を自動的に適用または生成できるプラグインがいくつかあります。
  • 属性の一意性 は、サブツリーまたはデータベース内の特定の属性のすべてのインスタンスが一意の値を持つことを必要とします。これは、エントリーが作成されるか、または属性が変更されるたびに実施されます。
  • サービスクラス では、1 つのエントリーをテンプレートとして使用します。その属性値が変更されるたびに、CoS の範囲内の他のすべてのエントリーは、エントリーの同じ属性を自動的に変更します。(CoS の影響を受けるエントリーは、定義エントリーによって特定されます)
  • 管理エントリー は、定義された範囲内の別のエントリーが作成されるたびに、定義されたテンプレートに従って 1 つのエントリーを作成します。特に外部クライアントとの統合では、エントリーペアを自動的に作成し、管理する必要がある場合があります。管理エントリーは、2 番目のエントリーのテンプレートを定義し、自動的に更新するメカニズムを提供します。
  • リンク先属性 は、あるエントリーの属性の DN 値に従い、参照されるエントリーに (元のエントリーを参照する値を持つ) 所定の属性を自動的に追加します。したがって、エントリー A が直接レポートとしてエントリー B を一覧表示する場合、エントリー B は自動的に更新され、エントリー A を指定されたマネージャーとする manager 属性を持つことができます。
  • 分散数値の割り当て では、固有の識別番号をエントリーに自動的に割り当てます。これは、組織全体で一意でなければならない GID または UID 番号の割り当てに役立ちます。
ディレクトリーデータとディレクトリースキーマの両方の計画の一環として、特定のエントリー属性値に関するいくつかの点を考慮してください。
  • エントリー間の関係はどのようなものですか?エントリー間で共有される共通の属性はありますか?エントリー間のつながりを表す必要がある属性はありますか?
  • データの元のソースは、どのように、どこで (どのエントリーで) 維持される可能性がありますか?この情報はどのくらいの頻度で更新され、データが変更された場合、どれくらいのエントリーが影響を受けるのでしょうか?
  • このエントリーではどのようなスキーマ要素が使用されていますか? また、それらの属性の構文は何ですか?
  • プラグインは、レプリケーションや同期などの分散ディレクトリー設定をどのように処理しますか?