第4章 ディレクトリーツリーの設計

ディレクトリーツリー により、ディレクトリーサービスにより保存されたデータを確認することができます。ディレクトリーに保存されている情報の種類、企業の物理的な特性、ディレクトリーで使用するアプリケーション、および実装されるレプリケーションのタイプにより、ディレクトリーツリーの設計が形作られます。
本章では、ディレクトリーツリーを設計するための手順を説明します。

4.1. ディレクトリーツリーの概要

ディレクトリーツリーを使用することで、ディレクトリーデータはクライアントアプリケーションによって名前が付けられ、参照されます。ディレクトリーツリーは、ディレクトリーのデータの分散、複製、またはアクセス制御で利用可能な選択肢など、他のデザインの意思決定と密接に対話します。ディレクトリーツリーをデプロイする前に、時間をかけて適切に設計します。適切に設計されたディレクトリーツリーは、デプロイメントフェーズ中とディレクトリーサービスの実運用中に、かなりの時間を節約できます。
適切に設計されたディレクトリーツリーは、以下を提供します。
  • ディレクトリーデータのメンテナンスの簡素化
  • レプリケーションポリシーおよびアクセス制御の作成の柔軟性
  • ディレクトリーサービスを使用するアプリケーションのサポート
  • ディレクトリーユーザーの簡素化されたディレクトリーナビゲーション
ディレクトリーツリーの構造は、階層 LDAP モデルに従います。ディレクトリーツリーは、グループ、人、または場所など、さまざまな論理方法でデータを整理する方法を提供します。また、複数のサーバー間でのデータのパーティション設定方法も決定します。たとえば、各データベースは接尾辞レベルでデータをパーティション化する必要があります。適切なディレクトリーツリー構造がないと、データを複数のサーバーに効率的に分散できない場合があります。
さらに、レプリケーションは、使用されるディレクトリーツリー構造の種類によって制限されます。レプリケーションを機能させるため、パーティションを慎重に定義します。ディレクトリーツリーの一部のみを複製するには、設計プロセス中にそのことを考慮してください。
分岐点でアクセス制御を使用する場合にも、ディレクトリーツリー設計でそのことを検討してください。
注記
Directory Server は、仮想ディレクトリー情報ツリービューと呼ばれる、ディレクトリー情報の階層ナビゲーションと組織の概念をサポートします。ディレクトリーツリーを設計する前に、「仮想ディレクトリー情報ツリービュー」を参照してください。