用語集
- アクセス制御命令 (ACI)
- ディレクトリー内のエントリーへのアクセス許可を付与または拒否する命令。
- アクセス制御リスト (ACL)
- ディレクトリーへのアクセスを制御するためのメカニズム。
- アクセス権
- アクセス制御のコンテキストで、許可または拒否されるアクセスのレベルを指定します。アクセス権は、ディレクトリーで実行できる操作の種類に関連しています。次の権限を付与または拒否できます: read、write、add、delete、search、compare、selfwrite、proxy、および all
- アカウントの非アクティブ化
- すべての認証の試行が自動的に拒否されるよう、ユーザーアカウント、アカウントグループ、またはドメイン全体を無効にします。
- すべての ID しきい値
- サーバーによって管理されるすべてのインデックスキーにグローバルに適用されるサイズ制限。個々の ID リストのサイズがこの制限に達すると、サーバーはその ID リストをすべての ID トークンに置き換えます。
- すべての ID トークン
- サーバーがすべてのディレクトリーエントリーがインデックスキーと一致すると想定するメカニズム。実際には、All ID トークンにより、サーバーは検索要求に使用できるインデックスがないかのように動作します。
- 匿名アクセス
- 付与されると、バインドの条件に関係なく、認証情報を提供せずに誰でもディレクトリー情報にアクセスできるようになります。
- 概算インデックス
- 効率的な近似またはのような検索を可能にします。
- 属性
- エントリーに関する説明情報を保持します。属性にはラベルと値があります。各属性は、属性値として格納できる情報のタイプの標準構文にも準拠しています。
- 属性リスト
- 特定のエントリータイプまたはオブジェクトクラスの必須属性と任意の属性のリスト。
- ディレクトリーサーバーの認証
- パススルー認証 (PTA) では、認証 Directory Server は、要求元のクライアントの認証認証情報を含む Directory Server です。PTA 対応のホストは、クライアントから受信した PTA 要求をホストに送信します。
- 認証証明書
- 譲渡および偽造が不可能であり、第三者によって発行されたデジタルファイル。認証証明書は、相手を検証および認証するために、サーバーからクライアントまたはクライアントからサーバーに送信されます。
- base DN
- 基本識別名。検索操作は、ベース DN、エントリーの DN、およびディレクトリーツリー内のその下にあるすべてのエントリーに対して実行されます。
- 基本識別名 (バインド DN)
- 操作の実行時に Directory Server への認証に使用される識別名。
- バインド識別名 (バインドルール)
- アクセス制御のコンテキストでは、バインドルールは、ディレクトリー情報にアクセスするのに特定のユーザーまたはクライアントが満たさなければならない認証情報と条件を指定します。
- ブランチエントリー
- ディレクトリー内のサブツリーの最上位を表すエントリー。
- ブラウザー
- HTML ファイルとして保存された World Wide Web 資料を要求および表示するのに使用される Mozilla Firefox などのソフトウェア。ブラウザーは HTTP プロトコルを使用してホストサーバーと通信します。
- 参照インデックス
- Directory Server コンソールのエントリーの表示を高速化します。表示パフォーマンスを向上させるために、ディレクトリーツリーの任意の分岐点に参照インデックスを作成できます。
- カスケードレプリケーション
- カスケードレプリケーションのシナリオでは、ハブサプライヤーと呼ばれることが多い 1 つのサーバーが、特定のレプリカのコンシューマーとサプライヤーの両方として機能します。読み取り専用のレプリカを保持し、変更ログを維持します。データのサプライヤーコピーを保持するサプライヤーサーバーから更新を受信し、それらの更新をコンシューマーに提供します。
- certificate
- ネットワークユーザーの公開鍵をディレクトリー内の DN に関連付けるデータのコレクション。証明書は、ユーザーオブジェクト属性としてディレクトリーに保存されます。
- 認証局
- 認証証明書を販売および発行する会社または組織。認証証明書は、信頼する認証局から購入できます。CA としても知られています。
- CGI
- 共通のゲートウェイインターフェイス外部プログラムが HTTP サーバーと通信するためのインターフェイス。CGI を使用するよう書かれたプログラムは CGI プログラムまたは CGI スクリプトと呼ばれ、多くの一般的なプログラミング言語で記述できます。CGI プログラムはフォームを処理したり、サーバー自体が実行していない出力解析を実行します。
- チェーン
- 別のサーバーにリクエストをリレーする方法です。リクエストの結果が収集され、コンパイルされてからクライアントに戻ります。
changelog:.changelog は、レプリカで発生した変更を記述するレコードです。次に、サプライヤーサーバーは、マルチサプライヤーレプリケーションの場合には、レプリカサーバーに保存されているレプリカまたは他のサプライヤーにこの変更を再生します。
- 文字タイプ
- アルファベット文字を数字またはその他の文字と区別し、大文字から小文字へのマッピング。
- ciphertext
- 情報を復号化するための適切なキーがないと誰も読み取れない暗号化された情報。
- クラス定義
- 特定のオブジェクトのインスタンスを作成するために必要な情報を指定し、ディレクトリー内の他のオブジェクトとの関係でオブジェクトがどのように機能するかを決定します。
- serviceclassic CoS のクラス
- 従来の CoS は、DN とターゲットエントリーのいずれかの属性の値の両方で、テンプレートエントリーを特定します。
- clientcode ページ
- オペレーティングシステムがキーボードキーを文字フォント画面に関連付けるために使用する国際化プラグインのコンテキストでロケールによって使用される内部テーブル。
- 照合順序
- 特定の言語の文字をどのようにソートするかについて、言語および文化に固有の情報を提供します。この情報には、アルファベットの文字の順序や、アクセントのある文字とアクセントのない文字を比較する方法が含まれる場合があります。
- コンシューマー
- サプライヤーサーバーから複製されたディレクトリーツリーまたはサブツリーを含むサーバー。
- コンシューマーサーバー
- レプリケーションのコンテキストでは、別のサーバーからコピーされるレプリカを保持するサーバーは、そのレプリカのコンシューマー と呼ばれます。
- CoS
- アプリケーションに表示される方法でエントリー間で属性を共有する方法。
- CoS 定義エントリー
- 使用している CoS のタイプを識別します。これは、影響を与えるブランチの下に LDAP サブエントリーとして保存されます。
- CoS テンプレートエントリー
- 共有属性値のリストが含まれます。
- daemon
- 特定のシステムタスクを行う Unix マシンのバックグラウンドプロセス。デーモンプロセスは、機能を継続するために人間の介入を必要としません。
- DAP
- ディレクトリーアクセスプロトコル。ディレクトリーへのクライアントアクセスを提供する ISOX.500 標準プロトコル。
- データベースリンク
- チェーンの実装。データベースリンクはデータベースのように動作しますが、永続ストレージはありません。代わりに、リモートに保存されているデータを指します。
- デフォルトインデックス
- データベースインスタンスごとに作成されるデフォルトインデックスのセット。一部のプラグインはそれらに依存する可能性があるため、デフォルトのインデックスは削除する前に行う必要があります。
- ディレクトリーツリー
- ディレクトリーに保存されている情報の論理表現。これは、ほとんどのファイルシステムで使用されるツリーモデルをミラーリングし、ツリーのルートポイントが階層の上部に表示されます。DIT とも呼ばれます。
- Directory Manager
- 特権データベース管理者 (UNIX の root ユーザーと比較)。アクセス制御は Directory Manager には適用されません。
- ディレクトリーサービス
- 組織内の人やリソースに関する説明的な属性ベースの情報を管理するために設計されたデータベースアプリケーション。
- 識別名
- LDAP ディレクトリーのエントリーの名前と場所の文字列表現。
- DNS
-
ドメイン名システム。ネットワーク上のマシンが標準 IP アドレス (198.93.93.10 など) をホスト名 (
www.example.com
など) に関連付けるために使用するシステム。マシンは通常、DNS サーバーからホスト名の IP アドレスを取得するか、システムで維持されているテーブルで検索します。 - DNS エイリアス
-
DNS エイリアスは、DNS サーバーが別のホストを指していることを認識しているホスト名です。マシンは常に 1 つの実際の名前を持ちますが、1 つ以上のエイリアスを持つことができます。たとえば、
www.
yourdomain.domain などのエイリアスは、サーバーが現在存在する実際のマシン (realthing.
yourdomain.domain) を参照することがあります。 - エントリー
- オブジェクトに関する情報が含まれる LDIF ファイルの行グループ。
- エントリー分布
- 多数のエントリーをサポートするようにスケーリングするために、ディレクトリーエントリーを複数のサーバーに分散する方法。
- エントリー ID リスト
- ディレクトリーが使用する各インデックスは、インデックスキーと一致するエントリー ID リストの表で設定されます。エントリー ID リストは、クライアントアプリケーションの検索要求に一致する候補エントリーのリストをビルドするためにディレクトリーによって使用されます。
- 等価インデックス
- 特定の属性値を含むエントリーを効率的に検索できます。
- ファイル拡張子
-
通常、ファイルのタイプ (.GIF や.HTML など) を定義するピリオドまたはドット (.) の後のファイル名のセクション。ファイル名
index.html
では、ファイル拡張子はhtml
です。 - ファイルのタイプ
- 指定のファイルの形式。たとえば、グラフィックファイルは GIF 形式で保存されますが、テキストファイルは通常 ASCII テキスト形式として保存されます。ファイルタイプは通常、ファイル拡張子 (.GIF や.HTML など) で識別されます。
- filter
- 返される情報を制限するディレクトリークエリーに適用される制約。
フィルターされたロール: 各エントリーに含まれる属性に応じて、エントリーをロールに割り当てることができます。これを行うには、LDAP フィルターを指定します。フィルターに一致するエントリーは、そのロールを持っていると言われます。
- 一般的なアクセス
- 付与されると、認証されたすべてのユーザーがディレクトリー情報にアクセスできることを示します。
- GSS-API
- 一般的なセキュリティーサービス。UNIX ベースのシステムが Kerberos サービスにアクセスして認証する方法のネイティブのアクセスプロトコルで、セッション暗号化にも対応しています。
- ホスト名
-
machine.domain.dom 形式のマシンの名前。これは IP アドレスに変換されます。たとえば、
www.example.com
は、サブドメインexample
およびcom
ドメインのマシンwww
です。 - HTML
- ハイパーテキストマークアップ言語。WorldWideWeb 上のドキュメントに使用されるフォーマット言語。HTML ファイルは、Mozilla Firefox などのブラウザーに、テキストの表示方法、グラフィックの配置方法、およびフォームアイテムの表示方法、および他のページへのリンクの表示方法を指示するフォーマットコードを含むプレーンテキストファイルです。
- HTTP
- Hypertext Transfer Protocol。HTTP サーバーとクライアント間で情報を交換する方法。
- HTTPD
- HTTP デーモンまたはサービスの省略形。HTTP プロトコルを使用して情報を提供するプログラムです。デーモンまたはサービスは、しばしば httpd と呼ばれます。
- HTTPS
- Secure Sockets Layer (SSL) を使用して実装された HTTP の安全なバージョン。
- hub
- レプリケーションのコンテキストでは、別のサーバーからコピーされたレプリカを保持し、次にそれを 3 番目のサーバーにレプリケートするサーバー。
- ID リストのスキャン制限
- インデックス化された検索操作にグローバルに適用されるサイズ制限。個々の ID リストのサイズがこの制限に達すると、サーバーはその ID リストをすべての ID トークンに置き換えます。
- インデックスキー
- ディレクトリーが使用する各インデックスは、インデックスキーと一致するエントリー ID リストの表で設定されます。
- 間接的な CoS
- 間接的な CoS は、ターゲットエントリーの属性の 1 つを使用して、テンプレートエントリーを識別します。
- 国際インデックス
- 国際ディレクトリーでの情報の検索を高速化します。
- IP アドレス
- インターネット上のマシンの実際の場所を指定する、ドットで区切られた一連の数字 (たとえば、198.93.93.10)。
- ISO
- 国際標準化機構。
- ナレッジ参照
- 異なるデータベースに保存されているディレクトリー情報へのポインター。
- LDAP
- Lightweight Directory Access Protocol。TCP/IP および複数のプラットフォームで実行するためのディレクトリーサービスプロトコル。
- LDAPv3
- Directory Server がスキーマ形式をベースとする LDAP プロトコルのバージョン 3。
- LDAP クライアント
- LDAP Directory Server から LDAP エントリーを要求および表示するために使用されるソフトウェア。
- LDAP URL
-
DNS を使用して Directory Server を見つけ、LDAP を使用してクエリーを完了する手段を提供します。LDAP URL の例は
ldap://ldap.example.com
です。 - LDBM データベース
- 割り当てられた全データが含まれる大容量ファイルのセットで設定される高パフォーマンスのディスクベースのデータベース。Directory Server のプライマリーデータストア。
- LDIF
- LDAP データ交換形式Directory Server エントリーをテキスト形式で表現するために使用される形式。
- Leaf エントリー
- 他のエントリーがないエントリー。leaf のエントリーは、ディレクトリーツリー内のブランチポイントにすることはできません。
- locale
- 特定の地域、文化、および習慣のユーザーにデータを提示するために使用される照合順序、文字タイプ、通貨形式、および日時形式を識別します。これには、特定の言語のデータがどのように解釈、保存、または照合されるかに関する情報が含まれます。ロケールは、特定の言語を表すために使用するコードページも示します。
- 管理オブジェクト
- SNMP エージェントがアクセスして NMS に送信する標準値。各管理オブジェクトは、公式の名前とドットのアノテーションで表現される数値の識別子で識別されます。
- マネージドロール
- 明示的に列挙されたメンバーのリストの作成を許可します。
- マッピングツリー
- 接尾辞 (サブツリー) の名前をデータベースに関連付けるデータ構造。
- マッチングルール
- 検索操作時にサーバーが文字列を比較する方法についてのガイドラインを提供します。国際検索では、マッチングルールによって、使用する照合順序と演算子がサーバーに指示します。
- MD5
- メッセージ RSA Data Security, Inc. によるメッセージダイジェストアルゴリズム。これは、高い確率で一意で、生成が非常に困難であるデータの短いダイジェストを生成するために使用できます。
- MD5 署名
- MD5 アルゴリズムにより生成されるメッセージダイジェスト。
- MIB
- 管理情報ベース。SNMP ネットワークに関連付けられているすべてのデータまたはその一部。MIB は、すべての SNMP マネージドオブジェクトの定義を含むデータベースと考えることができます。MIB にはツリーのような階層があり、最上位レベルにはネットワークに関する最も一般的な情報が含まれ、下位レベルには特定の個別のネットワーク領域が処理されます。
- MIB 名前空間
- 管理情報ベースの名前空間。ディレクトリーデータに名前を付けて参照するための手段。ディレクトリーツリーとも呼ばれます。
- 通貨形式
- 特定の地域で使用される通貨記号、その記号がその値の前後にあるかどうか、および通貨単位がどのように表されるかを指定します。
- マルチサプライヤーのレプリケーション
- 2 台のサーバーがそれぞれ同じ読み取り/書き込みレプリカのコピーを保持する高度なレプリケーションシナリオ。各サーバーは、レプリカの変更ログを維持します。一方のサーバーで行われた変更は、もう一方のサーバーに自動的に複製されます。競合が発生した場合は、タイムスタンプを使用して、最新バージョンを保持しているサーバーを判別します。
- multiplexor
- リモートサーバーと通信するデータベースリンクを含むサーバー。
- n + 1 ディレクトリーの問題
- 異なるディレクトリーにある同じ情報の複数のインスタンスを管理する問題。その結果、ハードウェアと人件費が増加します。
- 名前の競合
- 同じ識別名を持つ複数のエントリー。
- ネストされたロール
- 他のロールを含むロールの作成を許可します。
- ネットワーク管理アプリケーション
- SNMP 管理デバイスの情報をグラフィカルに表示する Network Management Station コンポーネントは、どのデバイスがダウンしているか、受信したエラーメッセージの数などを表示します。
- NIS
- ネットワーク情報サービスUnix マシンが、コンピューターのネットワーク全体でマシン、ユーザー、ファイルシステム、およびネットワークパラメーターに関する特定の情報を収集、照合、および共有するために使用するプログラムとデータファイルのシステム。
- NMS
- 1 つ以上のネットワーク管理アプリケーションがインストールされた強力なワークステーション。
- ns-slapd
- Directory Server のすべてのアクションを担当する Red Hat の LDAP DirectoryServer デーモンまたは Directory Server。
- オブジェクトクラス
- エントリーに含まれる属性を定義して、ディレクトリー内のエントリータイプを定義します。
- オブジェクト識別子
- オブジェクト指向システムで、オブジェクトクラスや属性などのスキーマ要素を一意に識別する文字列 (通常は 10 進数)。オブジェクト識別子は、ANSI、IETF、または同様の組織によって割り当てられます。
- 運用上の属性
- 変更とサブツリーのプロパティーを追跡するためにディレクトリーによって内部的に使用される情報が含まれています。明示的に要求されない限り、検索に応答して操作属性は返されません。
- 親アクセス
- 付与されると、バインド DN がターゲットエントリーの親である場合、ユーザーがディレクトリーツリー内の自分より下のエントリーにアクセスできることを示します。
- パススルーサブツリー
- パススルー認証では、このサブツリーに含まれるすべてのクライアントから PTA Directory Server が認証する Directory Server にバインド要求を渡します。
- パスワードファイル
-
Unix ユーザーのログイン名、パスワード、およびユーザー ID 番号を格納する Unix マシン上のファイル。保持される場所から、
/etc/passwd
とも呼ばれます。 - パスワードポリシー
- 特定のディレクトリーでのパスワードの使用方法を管理する一連のルール。
- permission
- アクセス制御のコンテキストでは、アクセス許可は、ディレクトリー情報へのアクセスが許可または拒否されるかどうか、および許可または拒否されるアクセスのレベルを示します。
- PDU
- SNMP デバイス間のデータ交換の基礎を形成するエンコードされたメッセージ。
- ポインター CoS
- ポインター CoS は、テンプレート DN のみを使用してテンプレートエントリーを特定します。
- 存在インデックス
- 特定のインデックス付き属性を含むエントリーの検索を許可します。
- protocol
- ネットワーク上のデバイスが情報を交換する方法を説明する一連のルール。
- プロトコルデータユニットプロキシー認証
- ディレクトリーへのアクセスを要求するユーザーが自身の DN ではなくプロキシー DN にバインドする特殊な形式の認証。
- プロキシー DN
- プロキシー認証で使用されます。プロキシー DN は、クライアントアプリケーションが操作を実行しようとしているターゲットへのアクセス許可を持つエントリーの DN です。
- PTA
- あるディレクトリーサーバーが別の Directory Server に問い合わせてバインド認証情報を確認するメカニズム。
- PTA ディレクトリーサーバー
- パススルー認証 (PTA) では、PTA Directory Server は、認証する Directory Server に受信するバインド要求を送信するサーバーです。
- PTA LDAP URL
- パススルー認証において、認証 Directory Server、パススルーサブツリー、およびオプションのパラメーターを定義する URL です。
- RAM
- ランダムアクセスメモリー。コンピューターの物理的な半導体ベースのメモリー。コンピューターをシャットダウンすると、RAM に保存されている情報は失われます。
- rc.local
-
マシンの起動時に実行されるプログラムを記述した Unix マシン上のファイル。その場所から
/etc/rc.local
とも呼ばれます。 - RDN
- エントリーの祖先が文字列に追加されて完全な識別名が形成される前の、実際のエントリー自体の名前。
- 参照の整合性
- 関連するエントリー間の関係がディレクトリー内で維持されることを保証するメカニズム。
- 読み取り専用レプリカ
- すべての更新操作を読み取り/書き込みレプリカに参照するレプリカ。サーバーは、読み取り専用のレプリカをいくつでも保持できます。
- 読み取り/書き込みレプリカ
- ディレクトリー情報の書き込み可能なコピーを含み、更新可能なレプリカ。サーバーは、任意の数の読み取り/書き込みレプリカを保持できます。
- replica
- レプリケーションに参加するデータベース。
- レプリケーション
- ディレクトリーツリーまたはサブツリーをサプライヤーサーバーからレプリカサーバーにコピーする行為。
- レプリカ合意
- サプライヤーサーバーに格納され、レプリケートするデータベース、データのプッシュ先のレプリカサーバー、レプリケーションが発生する可能性のある時間、サプライヤーがコンシューマーにバインドするためにサプライヤーが使用する DN と認証情報を識別する設定パラメーターのセット。接続がどのように保護されているか。
- RFC
- コメントの要求インターネットコミュニティーに送信された手順または標準ドキュメント。標準が受け入れられる前に、テクノロジーにコメントを送信できます。
- role
- エントリーのグループ化メカニズム。各ロールには、ロールを持つエントリーである メンバー があります。
- ロールベースの属性
- この属性は、エントリーが特定のロールを持ち、関連する CoS テンプレートを持っているために表示されます。
- root
- Unix マシンで最も特権のあるユーザーが利用できます。root ユーザーには、マシン上のすべてのファイルに対する完全なアクセス権限が付与されます。
- root 接尾辞
- 1 つ以上のサブ接尾辞の親。ディレクトリーツリーには、複数のルート接尾辞を含めることができます。
- SASL
- ディレクトリーへのバインドを試みるクライアントの認証フレームワーク。
- schema
- ディレクトリーにエントリーとして保存できる情報の種類を説明する定義。スキーマと一致しない情報がディレクトリーに保存されている場合、ディレクトリーにアクセスしようとするクライアントは適切な結果を表示できない可能性があります。
- スキーマチェック
- ディレクトリーに追加または変更されたエントリーが、定義されたスキーマに準拠していることを確認します。スキーマチェックはデフォルトでオンになっており、スキーマに準拠していないエントリーを保存しようとすると、ユーザーはエラーを受け取ります。
- Secure Sockets Layerself アクセス
- 付与されると、バインド DN がターゲットエントリーと一致する場合、ユーザーが自分のエントリーにアクセスできることを示します。
- サーバーデーモン
- サーバーデーモンは、実行後に、クライアントからの要求をリッスンし、許可するプロセスです。
- サーバーサービス
- Windows のプロセスは、実行後に、クライアントからの要求をリッスンして受け入れるプロセスです。Windows NT の SMB サーバーです。
- サーバーセレクター
- ブラウザーを使用してサーバーを選択および設定できるインターフェイス。
- service
- 特定のシステムタスクを行う Windows マシンのバックグラウンドプロセス。サービスプロセスは、機能を継続するために人間の介入を必要としません。
- SIE
- サーバーインスタンスエントリー。インストール時に Directory Server のインスタンスに割り当てられた ID。
- 単一サプライヤーレプリケーション
- 複数のサーバーが最大 4 台までの最も基本的なレプリケーションシナリオでは、それぞれが同じ読み書きレプリカのコピーをレプリカサーバーに保持します。単一サプライヤーのレプリケーションシナリオでは、サプライヤーサーバーは変更ログを維持します。
- SIRslapd
- LDAP Directory Server デーモンまたはレプリケーションを除くディレクトリーのほとんどの機能を担当するサービス。
- SNMP
- ネットワークアクティビティーに関するデータを交換して、サーバーで実行しているアプリケーションプロセスを監視および管理するために使用されます。
- SNMP マスターエージェント
- さまざまなサブエージェントと NMS との間ので情報を交換するソフトウェアです。
- SNMP サブエージェント
- マネージドデバイスに関する情報を収集し、情報をマスターエージェントに渡すソフトウェア。サブエージェントとも呼ばれます。
- SSL
- HTTP のセキュリティー保護されたバージョンである HTTPS を実装するために使用される、2 つのシステム (クライアントとサーバー) 間の安全な接続を確立するためのソフトウェアライブラリー。Secure Sockets Layer とも呼ばれます。
- 標準インデックス
- デフォルトで維持されるインデックス。
- サブ接尾辞
- root 接尾辞の下にあるブランチ。
- 部分文字列インデックス
- エントリー内の部分文字列を効率的に検索できます。部分文字列のインデックスは、各エントリーの最小 2 文字に制限されます。
- 接尾辞
- ディレクトリーツリーの最上部にあるエントリーの名前。その下にデータが保存されます。同じディレクトリー内で複数の接尾辞を使用できます。各データベースには 1 つの接尾辞しかありません。
- スーパーユーザー
- Unix マシンで最も特権のあるユーザーが利用できます。root ユーザーには、マシン上のすべてのファイルに対する完全なアクセス権限が付与されます。これは root とも呼ばれます。
- サプライヤー
- レプリカサーバーに複製されるディレクトリーツリーまたはサブツリーの書き込み可能なコピーを含むサーバー。
- サプライヤーサーバー
- レプリケーションのコンテキストでは、別のサーバーにコピーされたレプリカを保持するサーバーは、そのレプリカのサプライヤーと呼ばれます。
- サプライヤーが開始したレプリケーション
- レプリケーション設定。サプライヤーサーバーはディレクトリーデータを任意のレプリカサーバーに複製します。
- 対象暗号化 (symmetric encryption)
- 暗号化と復号化の両方に同じキーを使用する暗号化。DES は、対称暗号化アルゴリズムの一例です。
- システムインデックス
- Directory Server の操作に不可欠であるため、削除または変更できません。
- target
- アクセス制御のコンテキストでは、ターゲットは特定の ACI が適用されるディレクトリー情報を識別します。
- ターゲットエントリー
- CoS のスコープ内のエントリー。
- TCP/IP
- 送信制御プロトコル/インターネットプロトコル。インターネットおよびエンタープライズ (企業) ネットワークのメインネットワークプロトコル。
- 時刻/日付の形式
- 特定のリージョン内の時刻と日付のカスタムフォーマットを示します。
- TLS
- 安全なソケット層の新しい標準。公開鍵ベースのプロトコルです。さらにトランスポート層セキュリティー。
- topology
- ディレクトリーツリーが物理サーバー間で分割される方法、およびこれらのサーバーが相互にリンクする方法。
- uid
- Unix システムの各ユーザーに関連付けられている一意の番号。
- URL
- 統一されたリソースロケーター。ドキュメントを要求するためにサーバーとクライアントが使用するアドレス指定システム。多くの場合、これは場所と呼ばれます。URL の形式は protocol://machine:port/document です。ポート番号は選択したサーバーでのみ必要であり、多くの場合サーバーによって割り当てられるため、ユーザーはポート番号を URL に配置する必要がありません。
- 仮想リストビューのインデックス
- Directory Server コンソールのエントリーの表示を高速化します。表示パフォーマンスを向上させるために、ディレクトリーツリーの任意の分岐点に、仮想リストビューのインデックスを作成できます。
- X.500 標準
- Directory Server の実装で使用される推奨情報モデル、オブジェクトクラス、および属性の概要を示す ISO/ITU-T ドキュメントのセット。