1.2. Directory Server の概要

Red Hat Directory Server は、複数のコンポーネントで設定されています。ディレクトリー自体の中核は、LDAP プロトコルを実装するサーバーです。Red Hat Directory Server には、LDAP サーバーに加えて、エンドユーザーがディレクトリー内のエントリーを検索および変更できるクライアント側のグラフィカルユーザーインターフェイスがあります。その他の LDAP クライアント (Mozilla LDAP SDK および OpenLDAP SDK を使用して書かれたサードパーティープログラムおよびカスタムプログラムの両方) は、Red Hat Directory Server と一緒に使用することや、他のアプリケーションを Red Hat Directory Server と統合することができます。
Red Hat Directory Server をインストールする場合、以下の要素があります。
  • コア Directory Server LDAP サーバー、LDAP v3 準拠のネットワークデーモン(ns-slapd)と、サーバーとそのデータベースを管理するための関連プラグイン、コマンドラインツール、その設定およびスキーマファイル。コマンドラインツールの詳細は、『Red Hat Directory Server 設定、コマンド、およびファイルリファレンス』を参照してください。
  • Administration Server (LDAP サーバーにアクセスする異なるポータルを制御する Web サーバー)。Administration Server についての詳細は、『Red Hat Directory Server 管理ガイド』を参照してください。
  • Web コンソール (ディレクトリーサービスのセットアップと保守の作業を軽減するグラフィカル管理コンソール)Web コンソールについての詳細は、『Red Hat Directory Server 管理ガイド』を参照してください。
  • Simple Network Management Protocol (SNMP) を使用して Directory Server を監視する SNMP エージェント。SNMP による監視についての詳細は、『Red Hat Directory Server 管理ガイド』を参照してください。
他の LDAP クライアントプログラムを追加しなくても、Directory Server はイントラネットまたはエクストラネットのベースを提供できます。互換性のあるサーバーアプリケーションは、従業員、顧客、サプライヤー、パートナーデータなどの共有サーバー情報の中央リポジトリーとしてディレクトリーを使用します。
Directory Server は、ユーザー認証を管理し、アクセス制御を作成し、ユーザー設定を定義し、ユーザー管理を一元化することができます。ホストされる環境では、パートナー、顧客、およびサプライヤーは、ディレクトリーの独自の部分を管理し、管理コストを削減できます。

1.2.1. サーバーフロントエンドの概要

Directory Server はマルチスレッドアプリケーションです。つまり、複数のクライアントを同時に同じネットワーク上でサーバーにバインドできます。ディレクトリーサービスが拡張され、多数のエントリーや地理的に分散されたクライアントを含むようになるにつれ、ネットワーク上の戦略的な場所に複数の Directory Server が追加されます。
Directory Server のサーバーフロントエンドは、ディレクトリークライアントプログラムとの通信を管理します。複数のクライアントプログラムは、LDAP over TCP/IP (インターネットトラフィックプロトコル) と LDAP over Unix sockets (LDAPI) の両方を使用してサーバーと通信できます。Directory Server は、クライアントが接続への Transport Layer Security (TLS) の使用をネゴシエートするかどうかに応じて、TLS を使用した セキュアな (暗号化された) 接続を確立できます。
TLS を使用して通信が行われる場合、通信は通常暗号化されます。クライアントに証明書が発行されている場合は、Directory Server は TLS を使用して、クライアントにサーバーへのアクセス権限があることを確認できます。メッセージの整合性チェック、デジタル署名、サーバー間の相互認証など、他のセキュリティーアクティビティーを実行するために、TLS が使用されます。
注記
Directory Server はデーモンとして実行され、プロセスは ns-slapd です。

1.2.2. サーバープラグインの概要

Directory Server は、コアサーバーに機能を追加するのに プラグイン に依存します。たとえば、データベースレイヤーはプラグインです。Directory Server には、レプリケーション、データベースのチェーン化、その他のディレクトリー機能用のプラグインがあります。
通常、プラグイン (特にサーバー機能を拡張するプラグイン) は無効にできます。無効にしてもプラグインの設定情報はディレクトリー内に残りますが、その機能はサーバーによって使用されません。ディレクトリーが実行する内容に応じて、Directory Server で提供されるすべてのプラグインを有効にして Directory Server 機能を拡張できます(バックエンドデータベースのプラグインなど、コアのディレクトリーサービス操作に関連するプラグインは、当然に無効にすることはできません)。
Directory Server でのデフォルトのプラグインおよびカスタムプラグインの作成に使用できる機能の詳細は、『Red Hat Directory Server Plug-in Guide』を参照してください。

1.2.3. 基本的なディレクトリーツリーの概要

ディレクトリーツリーはディレクトリー情報ツリー (DIT) とも呼ばれ、ほとんどのファイルシステムで使用されるツリーモデルと同様に、ツリーのルートまたは最初のエントリーが階層の最上部に表示されます。インストール時に、Directory Server はデフォルトのディレクトリーツリーを作成します。

図1.1 デフォルトの Directory Server ディレクトリーツリーのレイアウト

デフォルトの Directory Server ディレクトリーツリーのレイアウト
ツリーの root は root 接尾辞 と呼ばれます。root 接尾辞の命名に関する詳細は、「接尾辞の選択」 を参照してください。
標準のインストール後のディレクトリーには、root 接尾辞の下に 3 つのサブツリーが含まれます。
  • cn=config: サーバーの内部設定に関する情報が含まれるサブツリー
  • cn=monitor: Directory Server サーバーおよびデータベース監視統計が含まれるサブツリー
  • cn=schema: 現在サーバーに読み込まれているスキーマ要素が含まれるサブツリー
  • user_suffix: Directory Server の設定時に作成されるデフォルトのユーザーデータベースの接尾辞接尾辞の名前は、サーバーの作成時にユーザーが定義します。関連付けられたデータベースの名前は userRoot です。データベースには、セットアップ時に LDIF ファイルをインポートしてエントリーを投入することも、後でエントリーを追加することもできます。
    user_suffix 接尾辞には、頻繁に dc の命名規則があります(例: dc=example,dc=com )。もう 1 つの一般的な命名属性は o 属性で、組織全体に使用されます(例: o=example.com )。
デフォルトのディレクトリーツリーを拡張して、ディレクトリーのインストールに関連する任意のデータを追加することができます。ディレクトリーツリーの詳細は、4章ディレクトリーツリーの設計を参照してください。

図1.2 Example Corp 用の拡張されたディレクトリーツリー

Example Corp 用の拡張されたディレクトリーツリー