3.2. 設定オブジェクトクラス
多くの設定エントリーは extensibleObject オブジェクトクラスのみを使用しますが、設定エントリーで他のオブジェクトクラスが必要になるものもあります。これらの設定オブジェクトクラスがここにリスト表示されます。
3.2.1. changeLogEntry (オブジェクトクラス)
このオブジェクトクラスは、Directory Server エントリーへの変更を保存するエントリーに使用されます。
Directory Server 4.1x に実装された changelog との互換性を維持するように Directory Server を設定するには、Retro Changelog プラグインを有効にします。changelog の各エントリーには、changeLogEntry オブジェクトクラスがあります。
このオブジェクトクラスは、Changelog インターネットドラフトで定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.1
表3.8 必要な属性
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| changelog に任意に割り当てられた数字が含まれます。 | |
| 変更が行われた時刻。 | |
| エントリーに対して実行される変更のタイプ。 | |
| サプライヤーサーバーで追加、変更、または削除されているエントリーの識別名。 |
表3.9 使用できる属性
| Directory Server に対する変更。 | |
| エントリーの古い Relative Distinguished Name (RDN) をエントリーの識別属性として保持するか、削除するかを定義するフラグ。 | |
| modRDN または modDN 操作の対象となるエントリーの新しい RDN。 | |
| modDN 操作の処理時に既存のエントリーの 1 つ上の階層となるエントリーの名前。 |
3.2.2. directoryServerFeature (オブジェクトクラス)
このオブジェクトクラスは、ディレクトリーサービスの機能を識別するエントリー専用として使用されます。このオブジェクトクラスは Directory Server で定義されます。
上級クラス
top
OID
2.16.840.1.113730.3.2.40
表3.10 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーに割り当てられたオブジェクトクラスを指定します。 |
表3.11 使用できる属性
| 属性 | 定義 |
|---|---|
| cn | エントリーの一般的な名前を指定します。 |
| multiLineDescription | エントリーのテキスト説明を入力します。 |
| oid | 機能の OID を指定します。 |
3.2.3. nsBackendInstance (オブジェクトクラス)
このオブジェクトクラスは、Directory Server バックエンドまたはデータベース、インスタンスエントリーに使用されます。このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.109
表3.12 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn | エントリーの共通名を指定します。 |
3.2.4. nsChangelog4Config (オブジェクトクラス)
Directory Server 11.3 を Directory Server 4.x サーバー間で複製するには、Directory Server 11.3 インスタンスに特別な changelog を設定する必要があります。このオブジェクトクラスは retro changelog の設定を定義します。
このオブジェクトは Directory Server に対して定義されます。
上級クラス
top
OID
2.16.840.1.113730.3.2.82
表3.13 使用できる属性
| 属性 | 定義 |
|---|---|
| cn (共通名) | エントリーの共通名を指定します。 |
3.2.5. nsDS5Replica (オブジェクトクラス)
このオブジェクトクラスは、データベースレプリケーションにレプリカを定義するエントリー用です。これらの属性の多くはバックエンド内で設定され、変更することはできません。
このオブジェクトクラスの属性に関する情報は、Directory Server 設定、コマンド、およびファイルリファレンス の 2 章のコア設定属性と共にリスト表示されます。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.108
表3.14 必要な属性
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| nsDS5ReplicaId | レプリケーション環境内のサプライヤーの一意の ID を指定します。 |
| nsDS5ReplicaRoot | 複製された領域のルートで接尾辞 DN を指定します。 |
表3.15 使用できる属性
| cn | レプリカの名前を指定します。 |
| nsDS5Flags | フラグで以前に設定された情報を指定します。 |
| nsDS5ReplicaAutoReferral | サーバーが Directory Server データベースに設定された参照に従うかどうかを設定します。 |
| nsDS5ReplicaBindDN | サプライヤーサーバーがコンシューマーにバインドする時に使用する DN を指定します。 |
| nsDS5ReplicaChangeCount | changelog の合計エントリー数と、複製されたかどうかを示します。 |
| nsDS5ReplicaLegacyConsumer | レプリカがレガシーコンシューマーであるかどうかを指定します。 |
| nsDS5ReplicaName | 内部操作用のレプリカの一意 ID を指定します。 |
| nsDS5ReplicaPurgeDelay | changelog がパージされるまでの秒数を指定します。 |
| nsDS5ReplicaReferral | ユーザー定義の参照の URL を指定します。 |
| nsDS5ReplicaReleaseTimeout | 更新の送信が完了したかどうかに関係なく、サプライヤーがレプリカをリリースするまでのタイムアウトを指定します。 |
| nsDS5ReplicaTombstonePurgeInterval | パージ操作サイクルの間隔 (秒単位) を指定します。 |
| nsDS5ReplicaType | 読み取り専用コンシューマーなどのレプリカのタイプを定義します。 |
| nsDS5Task | データベースのコンテンツを LDIF にダンプするなどのレプリケーションタスクを起動します。これは、Directory Server サプライヤーにより内部で使用されます。 |
| nsState | 適切な変更シーケンス番号が生成されるように、クロックに関する情報を格納します。 |
3.2.6. nsDS5ReplicationAgreement (オブジェクトクラス)
オブジェクトクラスが nsDS5ReplicationAgreement のエントリーは、設定された情報をレプリカ合意に保存します。このオブジェクトクラスの属性に関する情報は、Directory Server 設定、コマンド、およびファイルリファレンスの 2 章を参照してください。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.103
表3.16 必要な属性
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn | レプリカ合意の命名に使用されます。 |
表3.17 使用できる属性
| description | フリーテキストでのレプリカ合意に関する説明が含まれます。 |
| nsDS5BeginReplicaRefresh | レプリカを手動で初期化します。 |
| nsds5debugreplicatimeout | レプリケーションがデバッグロギングで実行される場合に使用する別のタイムアウト期間を指定します。 |
| nsDS5ReplicaBindDN | サプライヤーサーバーがコンシューマーにバインドする時に使用する DN を指定します。 |
| nsDS5ReplicaBindMethod | バインディングに使用するメソッド (SSL または簡易認証) を指定します。 |
| nsDS5ReplicaBusyWaitTime | コンシューマーがビジー応答を送信してから、コンシューマーがアクセスの取得を試みるまで、サプライヤーが待機する時間を秒単位で設定します。 |
| nsDS5ReplicaChangesSentSinceStartup | サーバーが起動してからこのレプリカに送信された変更の数。 |
| nsDS5ReplicaCredentials | バインド DN のパスワードを指定します。 |
| nsDS5ReplicaHost | コンシューマーレプリカのホスト名を指定します。 |
| nsDS5ReplicaLastInitEnd | コンシューマーレプリカの初期化がいつ終了したかを示します。 |
| nsDS5ReplicaLastInitStart | コンシューマーレプリカの初期化を開始するタイミングを示します。 |
| nsDS5ReplicaLastInitStatus | コンシューマーの初期化のステータス。 |
| nsDS5ReplicaLastUpdateEnd | 最新のレプリケーションスケジュールの更新がいつ終了したかを示します。 |
| nsDS5ReplicaLastUpdateStart | 直近のレプリケーションスケジュールの更新が開始されるタイミングを示します。 |
| nsDS5ReplicaLastUpdateStatus | 最新のレプリケーションスケジュール更新のステータスを示します。 |
| nsDS5ReplicaPort | リモートレプリカのポート番号を指定します。 |
| nsDS5ReplicaRoot | 複製された領域のルートで接尾辞 DN を指定します。 |
| nsDS5ReplicaSessionPauseTime | 次の更新セッションまでの間に、サプライヤーが待機する時間を秒単位で指定します。 |
| nsDS5ReplicatedAttributeList | コンシューマーサーバーにレプリケートしない属性を指定します。 |
| nsDS5ReplicaTimeout | タイムアウトや失敗するまでの間に、アウトバウンド LDAP 操作がリモートレプリカからの応答を待機する時間を秒単位で指定します。 |
| nsDS5ReplicaTransportInfo | レプリカとの間のデータ転送に使用されるトランスポートのタイプを指定します。 |
| nsDS5ReplicaUpdateInProgress | レプリケーションスケジュールの更新が進行中であるかどうかを示します。 |
| nsDS5ReplicaUpdateSchedule | レプリケーションスケジュールを指定します。 |
| nsDS50ruv | レプリケーション更新ベクトルを使用してレプリカの内部状態を管理します。 |
| nsruvReplicaLastModified | レプリカのエントリーが変更され、changelog が更新された最新の時間が含まれます。 |
| nsds5ReplicaStripAttrs |
一部のレプリケーションでは、除外した属性の更新も引き続きレプリケーションイベントをトリガーしますが、そのレプリケーションイベントは空となります。この属性は、レプリケーション更新から削除する属性を設定します。これにより、 |
3.2.7. nsDSWindowsReplicationAgreement (オブジェクトクラス)
同期合意に関連する同期属性を保存します。このオブジェクトクラスの属性に関する情報は、Red Hat Directory Server 設定、コマンド、およびファイルリファレンスの 2 章を参照してください。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.503
表3.18 必要な属性
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn | 同期合意の名前を指定します。 |
表3.19 使用できる属性
| description | 同期合意のテキストの説明が含まれます。 |
| nsDS5BeginReplicaRefresh | 手動同期を開始します。 |
| nsds5debugreplicatimeout | 同期がデバッグロギングで実行される場合に使用する別のタイムアウト期間を指定します。 |
| nsDS5ReplicaBindDN | Directory Server が Windows サーバーへのバインドに使用する DN を指定します。 |
| nsDS5ReplicaBindMethod | バインディングに使用するメソッド (SSL または簡易認証) を指定します。 |
| nsDS5ReplicaBusyWaitTime | Windows サーバーがビジー応答を送信してから、別のアクセスの取得を試みるまでに、Directory Server が待機する時間を秒単位で指定します。 |
| nsDS5ReplicaChangesSentSinceStartup | Directory Server の起動後に送信された変更の数を示します。 |
| nsDS5ReplicaCredentials | バインド DN の認証情報を指定します。 |
| nsDS5ReplicaHost | 同期する Windows サーバーの Windows ドメインコントローラーのホスト名を指定します。 |
| nsDS5ReplicaLastInitEnd | Windows サーバーの最後の完全な更新 (再同期) がいつ終了したかを示します。 |
| nsDS5ReplicaLastInitStart | Windows サーバーの最後の完全な更新 (再同期) がいつ開始したかを示します。 |
| nsDS5ReplicaLastInitStatus | Windows サーバーの完全な更新 (再同期) のステータス。 |
| nsDS5ReplicaLastUpdateEnd | 最新の更新がいつ終了したかを示します。 |
| nsDS5ReplicaLastUpdateStart | 最新の更新が開始された日時を示します。 |
| nsDS5ReplicaLastUpdateStatus | 最新の更新ステータスを示します。 |
| nsDS5ReplicaPort | Windows サーバーのポート番号を指定します。 |
| nsDS5ReplicaRoot | Directory Server のルート接尾辞 DN を指定します。 |
| nsDS5ReplicaSessionPauseTime | 次の更新セッションまでの間に、Directory Server が待機する時間を秒単位で指定します。 |
| nsDS5ReplicaTimeout | タイムアウトや失敗するまでの間に、アウトバウンド LDAP 操作が Windows サーバーからの応答を待機する時間を秒単位で指定します。 |
| nsDS5ReplicaTransportInfo | Windows サーバーとの間のデータ転送に使用されるトランスポートのタイプを指定します。 |
| nsDS5ReplicaUpdateInProgress | 更新が進行中であるかどうかを示します。 |
| nsDS5ReplicaUpdateSchedule | 同期スケジュールの適用 |
| nsDS50ruv | レプリケーション更新ベクトル (RUV) を使用して、Directory Server 同期ピアの内部状態を管理します。 |
| nsds7DirectoryReplicaSubtree | 同期する Directory Server の接尾辞 (root または sub) を指定します。 |
| nsds7DirsyncCookie | RUV として機能する同期サービスで設定される Cookie が含まれます。 |
| nsds7NewWinGroupSyncEnabled | Directory Server で新しい Windows グループアカウントが自動的に作成されるかどうかを指定します。 |
| nsds7NewWinUserSyncEnabled | Directory Server で新しい Windows ユーザーアカウントを自動的に作成するかどうかを指定します。 |
| nsds7WindowsDomain |
同期している Windows ドメインを特定します。レプリカ合意の |
| nsds7WindowsReplicaSubtree | 同期する Windows サーバーの接尾辞 (root または sub) を指定します。 |
| nsruvReplicaLastModified | Directory Server 同期ピアのエントリーが変更され、changelog が更新された最新の時間が含まれます。 |
| winSyncInterval |
Directory Server が Windows サーバーをポーリングして更新を行う頻度を秒単位で設定します。これが設定されていない場合に、デフォルトは |
| winSyncMoveAction | 同期されたサブツリー以外の Active Directory で検出された、対応のエントリーを同期プラグインが処理する方法を設定します。同期プロセスは、これらのエントリーを無視するか (none、デフォルト)、エントリーが意図的に移動されて同期から削除されたと見なし、対応する Directory Server エントリーまたは Synchronization 属性を削除するか (delete)、エントリーの同期を中止します (unsync)。 |
3.2.8. nsEncryptionConfig
nsEncryptionConfig オブジェクトクラスは、プロトコルや暗号スイートなど、使用可能な暗号化オプションの設定情報を保存します。これは、Administraive Services で定義されます。
上級クラス
top
OID
nsEncryptionConfig-oid
表3.20 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn (commonName) | デバイスの一般名を指定します。 |
表3.21 使用できる属性
| 属性 | 定義 |
|---|---|
| nsSSL3SessionTimeout | SSLv3 暗号セッションのタイムアウト期間を設定します。 |
| nsSSLClientAuth | サーバーがクライアント認証を処理する方法を設定します。allow、disallowed、または require の 3 つの値を使用できます。 |
| nsSSLSessionTimeout | 暗号セッションのタイムアウト期間を設定します。 |
| nsSSLSupportedCiphers | サーバーへのセキュアな接続で使用可能な暗号のリストがすべて含まれます。 |
| nsTLS1 | サーバーで TLS バージョン 1 を有効にするかどうかを設定します。 |
3.2.9. nsEncryptionModule
nsEncryptionModule オブジェクトクラスは、暗号化モジュール情報を保存します。これは、Administraive Services で定義されます。
上級クラス
top
OID
nsEncryptionModule-oid
表3.22 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn (commonName) | デバイスの一般名を指定します。 |
表3.23 使用できる属性
| 属性 | 定義 |
|---|---|
| nsSSLActivation | 暗号ファミリーを有効にするかどうかを設定します。 |
| nsSSLPersonalitySSL | SSL のサーバーが使用する証明書の名前が含まれます。 |
| nsSSLToken | サーバーが使用するセキュリティートークンを特定します。 |
3.2.10. nsMappingTree(オブジェクトクラス)
マッピングツリーは、接尾辞をバックエンドにマップします。各マッピングツリーエントリーは nsMappingTree オブジェクトクラスを使用します。このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.110
表3.24 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーに割り当てられたオブジェクトクラスを指定します。 |
| cn | エントリーの共通名を指定します。 |
3.2.11. nsSaslMapping (オブジェクトクラス)
このオブジェクトクラスは、SASL 属性を DirectoryServer 属性にマッピングするための ID マッピング設定を含むエントリーに使用されます。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.317
表3.25 必要な属性
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn | SASL マッピングエントリーの名前を指定します。 |
| 検索ベースの DN テンプレートが含まれます。 | |
| 検索フィルターテンプレートが含まれます。 | |
| SASL ID 文字列に一致する正規表現が含まれます。 |
3.2.12. nsslapdConfig (オブジェクトクラス)
nsslapdConfig オブジェクトクラスは、Directory Server インスタンスの設定オブジェクト cn=config を定義します。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.39
表3.26 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーに割り当てられたオブジェクトクラスを指定します。 |
表3.27 使用できる属性
| 属性 | 定義 |
|---|---|
| cn | エントリーの共通名を指定します。 |
3.2.13. passwordPolicy (オブジェクトクラス)
local および global パスワードポリシーはいずれも passwordPolicy オブジェクトクラスを取ります。このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.13
表3.28 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーに割り当てられたオブジェクトクラスを指定します。 |
表3.29 使用できる属性
| 属性 | 定義 |
|---|---|
| ユーザーパスワードの有効期限が切れるまでの秒数を設定します。 | |
|
| |
| パスワードで使用する必要がある文字の最小数を設定します。 | |
| ディレクトリーストアが履歴に、パスワード数を設定します。 | |
| ユーザーが自身のパスワードを変更できるかどうかを指定します。 | |
| パスワードの有効期限が近づいているユーザーに警告メッセージが送信されるまでの秒数を設定します。 | |
| バインドの試行が一定回数失敗した後、ユーザーがディレクトリーからロックアウトされているかを示します。 | |
| バインドの試行を何回失敗するとユーザーがディレクトリーからロックアウトされるかを設定します。 | |
| 管理者がパスワードをリセットするまでユーザーをロックアウトするかどうか、特定のロックアウト期間後にユーザーが再度ログインできるかどうかを識別します。デフォルトでは、ロックアウト期間後にユーザーが再度ログインできるようになっています。 | |
| ユーザーがディレクトリーからロックされる時間を秒単位で設定します。 | |
| パスワードを保存する前に、サーバーによってパスワード構文をチェックするかどうかを指定します。 | |
| ディレクトリーへの初回ログイン時、または Directory Manager でパスワードのリセット後にパスワードを変更するかどうかを指定します。 | |
| Directory Server のパスワード保存に使用する暗号化のタイプを設定します。 | |
| ユーザーが次にパスワードを変更するまでに待機する必要のある秒数を設定します。 | |
| パスワード障害カウンターをリセットするまでの時間を秒単位で設定します。無効なパスワードがユーザーのアカウントから送信されるたびに、パスワードの失敗カウンターがインクリメントされます。 | |
| ユーザーのパスワードの有効期限が切れたときに猶予として許可されるログインの数を設定します。 | |
| パスワードで使用する必要がある数値の最小数 (0 から 9) を設定します。 | |
| パスワードで使用する必要があるアルファベット文字の最小数を設定します。 | |
| パスワードで使用する必要がある大文字の英字 (A から Z) の最小数を設定します。 | |
| パスワードで使用する必要がある小文字の英字 (a から z) の最小数を設定します。 | |
|
パスワードで使用する必要がある | |
| パスワードで使用される 8 ビット文字の最小数を設定します。 | |
| 同じ文字を連続して使用できる最大回数を設定します。 | |
| パスワードで使用する必要があるカテゴリーの最小数を設定します。 | |
| 普通の言葉をチェックする長さを設定します。 | |
| 一時パスワードが有効になるまでの遅延を設定します。 | |
| 一時パスワードが有効な期間を秒数で設定します。 | |
| 「passwordTPRMaxUse: 5」一時パスワードを使用できる最大試行回数を設定します |
