付録B LDAP データ交換形式
Red Hat Directory Server (Directory Server) は、LDAP データ交換形式 (LDIF) を使用して、ディレクトリーおよびディレクトリーエントリーをテキスト形式で記述します。LDIF は、初期ディレクトリーデータベースの構築や、多数のエントリーを一度にディレクトリーに追加するために使用されます。さらに、LDIF はディレクトリーエントリーの変更を説明するのにも使用されます。このため、Directory Server のコマンドラインユーティリティーのほとんどは、入力または出力のいずれかに LDIF を使用します。
LDIF はテキストファイル形式であるため、LDIF は実質的には任意の言語を使用して作成できます。すべてのディレクトリーデータは Unicode の UTF-8 エンコーディングを使用して保存されます。そのため、作成される LDIF ファイルも UTF-8 でエンコードする必要があります。
LDIF を使用してディレクトリーエントリーを変更する方法は、3章ディレクトリーエントリーの管理を参照してください。
B.1. LDIF ファイルの形式の概要
LDIF は、空白行で区切られた 1 つ以上のディレクトリーエントリーで設定されます。各 LDIF エントリーは、任意のエントリー ID、必須の識別名、複数のオブジェクトクラス、および複数の属性定義で設定されます。
LDIF 形式は、RFC 2849 の 『The LDAP Data Interchange Format (LDIF)』 で定義されています。Directory Server はこの規格に準拠しています。
LDIF で表されるディレクトリーエントリーの基本的な形式は次のとおりです。
dn: distinguished_name objectClass: object_class objectClass: object_class ... attribute_type[;subtype]:attribute_value ...
- すべての LDIF エントリーには、DN と 1 つ以上のオブジェクトクラス定義が必要です。
- エントリーに定義されるオブジェクトクラスで必要な属性を含めます。
- その他の属性およびオブジェクトクラスはすべて任意です。
- オブジェクトクラスおよび属性は任意の順序で指定できます。
- コロン後のスペースは任意です。
表B.1「LDIF フィールド」 では、前の定義で示された LDIF フィールドを説明します。
表B.1 LDIF フィールド
| フィールド | 定義 |
|---|---|
| [id] | 任意。エントリー ID を表す正の 10 進数。データベース作成ツールは、この ID を自動的に生成します。この値は独自に追加したり、編集したりしないでください。 |
| dn: distinguished_name | エントリーの識別名を指定します。 |
| objectClass: object_class | このエントリーで使用するオブジェクトクラスを指定します。オブジェクトクラスは、エントリーに使用可能な属性のタイプ (スキーマ) を識別します。標準オブジェクトクラスの一覧は、『Red Hat Directory Server 11 の設定、コマンド、およびファイルリファレンス』 を参照してください。スキーマのカスタマイズに関する情報は、12章ディレクトリースキーマの管理を参照してください。 |
| attribute_type | エントリーで使用する説明的な属性を指定します。属性はスキーマで定義する必要があります。標準属性の一覧は、『Red Hat Directory Server 11 の設定、コマンド、およびファイルリファレンス』 を参照してください。スキーマのカスタマイズに関する情報は、12章ディレクトリースキーマの管理を参照してください。 |
| [subtype] | 任意。サブタイプ、言語、バイナリー、または発音を指定します。このタグを使用して、対応する属性値が表現されている言語や、属性値がバイナリーであるか、属性値の発音であるかを識別します。サポートされるサブタイプタグのリストは、???を参照してください。 |
| attribute_value | 属性タイプと使用する属性値を指定します。 |
注記
ディレクトリーのエントリーへの変更を表す LDIF 構文は、表B.1「LDIF フィールド」 で説明されている構文とは異なります。LDIF を使用してディレクトリーエントリーを変更する方法は、3章ディレクトリーエントリーの管理を参照してください。
