3.3. データのデフォルトスキーマへのマッピング
「サイト調査の実行」で説明されているサイト調査中に特定されたデータは、既存のデフォルトディレクトリースキーマにマッピングされる必要があります。ここでは、既存のデフォルトスキーマを表示する方法を説明し、データを適切な既存のスキーマ要素にマッピングする方法を提供します。
スキーマに、既存のデフォルトスキーマに一致しない要素がある場合は、カスタムオブジェクトクラスおよび属性を作成します。詳細は、「スキーマのカスタマイズ」を参照してください。
3.3.1. デフォルトのディレクトリースキーマの表示
デフォルトのディレクトリースキーマは
/usr/share/dirsrv/schema/
ディレクトリーに保存されます。
このディレクトリーには、Directory Server の共通スキーマがすべて含まれています。LDAPv3 標準ユーザーおよび組織スキーマは
00core.ldif
ファイルにあります。以前のバージョンのディレクトリーで使用される設定スキーマは 50ns-directory.ldif
ファイルにあります。
警告
デフォルトのディレクトリースキーマは 変更しないでください。
ディレクトリーにある各オブジェクトクラスと属性の詳細は、『Red Hat Directory Server の設定、コマンド、およびファイルリファレンス』を参照してください。また、スキーマファイルおよびディレクトリーの設定属性に関する詳細も説明しています。
3.3.2. スキーマ要素へのデータのマッチング
サイト調査で特定されたデータは、既存のディレクトリースキーマにマッピングされる必要があります。このプロセスには、以下のステップが必要です。
- データが記述するオブジェクトのタイプを特定する。サイト調査で説明されるデータに最もマッチするオブジェクトを選択します。データは、複数のオブジェクトを記述できる場合があります。ディレクトリースキーマで違い記述する必要があるかどうかを判断します。たとえば、電話番号は、従業員の電話番号と会議部屋の電話番号を記述できます。ディレクトリースキーマで、これらの異なるデータを異なるオブジェクトとして見なす必要があるかどうかを判断します。
- デフォルトスキーマから類似のオブジェクトクラスを選択する。グループ、ユーザー、組織など、共通のオブジェクトクラスを使用すると良いでしょう。
- マッチするオブジェクトクラスから類似の属性を選択する。マッチするオブジェクトクラスから、サイト調査で特定されたデータと最もマッチする属性を選択します。
- サイト調査からマッチしないデータを特定する。デフォルトのディレクトリースキーマで定義されたオブジェクトクラスおよび属性とマッチしないデータがある場合には、スキーマをカスタマイズします。詳細は、「スキーマのカスタマイズ」を参照してください。
たとえば、以下の表では、ディレクトリースキーマ要素を2章ディレクトリーデータのプランニングのサイト調査中に特定されたデータにマッピングしています。
表3.1 デフォルトのディレクトリースキーマにマッピングされるデータ
データ | 所有者 | オブジェクトクラス | 属性 |
---|---|---|---|
従業員名 | HR | person | cn (commonName) |
ユーザーパスワード | IS | person | userPassword |
自宅電話番号 | HR | inetOrgPerson | homePhone |
従業員のロケーション | IS | inetOrgPerson | localityName |
オフィスの電話番号 | ファシリティー | person | telephoneNumber |
表3.1「デフォルトのディレクトリースキーマにマッピングされるデータ」では、従業員名はユーザーを説明しています。デフォルトのディレクトリースキーマには、top オブジェクトクラスから継承する person オブジェクトクラスがあります。このオブジェクトクラスは、複数の属性(そのうちの 1 つは
cn
または commonName
属性)がユーザーのフルネームを記述することを許可します。この属性は、従業員名データを含めるのに最もマッチします。
ユーザーパスワードは、person オブジェクトクラスの要素も記述し、
userPassword
属性は person オブジェクトクラスの許可される属性に一覧表示されます。
ホーム電話番号は個人の要素を記述しますが、person オブジェクトクラスに関連付けられたリストには関連する属性はありません。自宅電話番号は、組織のエンタープライズネットワークにおける person の要素を記述します。このオブジェクトは、ディレクトリースキーマの inetOrgPerson オブジェクトクラスに対応します。inetOrgPerson オブジェクトクラスは、person オブジェクトクラスから継承する organizationPerson オブジェクトクラスから継承します。inetOrgPerson オブジェクトの許可される属性には、従業員のホーム電話番号を含めるのに適した
homePhone
属性があります。
注記
『Red Hat Directory Server 設定、コマンド、およびファイルリファレンス』は、データで利用可能な属性を判断するのに役に立ちます。各属性はそれを受け入れるオブジェクトクラスと共にリスト表示され、各オブジェクトクラスは必要な属性および許可される属性と共に相互リストされます。