7.2. 属性
ディレクトリーエントリーは、属性とその値で設定されます。これらのペアは、属性値表明 または AVA と呼ばれます。ディレクトリー内の情報には説明的な属性が関連付けられています。たとえば、cn 属性は、cn: John Smith などのユーザーの氏名を保存するために使用されます。
追加の属性は、John Smith に関する補足情報を提供できます。
givenname: John surname: Smith mail: jsmith@example.com
スキーマファイルでは、属性は attributetypes 行で識別され、次に OID、名前、説明、構文 (値に使用できる形式)、任意で属性が単一の値または複数の値であるかどうか、および属性が定義されます。
次の例で、この点について説明します。
例7.2 説明属性スキーマエントリー
attributetypes: ( 2.5.4.13 NAME 'description' DESC 'Standard LDAP attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'RFC 2256' )
一部の属性は省略できます。これらの略語は、属性定義の一部としてリストされています。
attributetypes: ( 2.5.4.3 NAME ( 'cn' 'commonName' ) ...7.2.1. Directory Server 属性の構文
属性の構文は、属性が許可する値の形式を定義します。他のスキーマ要素と同様に、構文は、スキーマファイルエントリーで構文の OID を使用して属性に対して定義されます。
Directory Server は、属性の構文を使用してエントリーでのソートとパターン一致を実行します。
LDAP 属性の構文に関する詳細は、RFC 4517 を参照してください。
表7.1 サポートされる LDAP 属性構文
| 名前 | OID | 定義 |
|---|---|---|
| Binary | 1.3.6.1.4.1.1466.115.121.1.5 | 非推奨:代わりに Octet 文字列を使用してください。 |
| Bit String | 1.3.6.1.4.1.1466.115.121.1.6 |
|
| Boolean | 1.3.6.1.4.1.1466.115.121.1.7 | 許可される値が TRUE または FALSE の 2 つしかない属性の場合。 |
| 国文字列 | 1.3.6.1.4.1.1466.115.121.1.11 | 正確に 2 つの印刷可能な文字列文字に制限されている値の場合。たとえば、米国の場合は米国です。 |
| DN | 1.3.6.1.4.1.1466.115.121.1.12 | 識別名 (DN) である値の場合。 |
| 配信方法 | 1.3.6.1.4.1.1466.115.121.1.14 | 情報の配信やエンティティーへの問い合わせの推奨方法が含まれる値の場合。異なる値はドル記号 ($) で区切ります。以下に例を示します。 [literal,subs="+quotes",options="nowrap",role=white-space-pre] …. telephone $ physical …. |
| ディレクトリー文字列 | 1.3.6.1.4.1.1466.115.121.1.15 | 有効な UTF-8 文字列である値の場合。これらの値は、大文字と小文字を区別する場合もあります。Directory String および関連する構文では、大文字と小文字の区別のないマッチングルールの両方を使用できます。 |
| 拡張されたガイド | 1.3.6.1.4.1.1466.115.121.1.21 | 属性およびフィルターに基づく、複雑な検索パラメーターが含まれる値の場合。 |
| Facsimile | 1.3.6.1.4.1.1466.115.121.1.22 | ファックス番号を含む値の場合。 |
| Fax | 1.3.6.1.4.1.1466.115.121.1.23 | 送信されるファックスのイメージを含む値の場合。 |
| 一般化時間 | 1.3.6.1.4.1.1466.115.121.1.24 | 印刷可能な文字列としてエンコードされる値の場合。タイムゾーンを指定する必要があります。GMT 時間を使用することを強く推奨します。 |
| ガイド | 1.3.6.1.4.1.1466.115.121.1.25 | 廃止属性およびフィルターに基づく、複雑な検索パラメーターが含まれる値の場合。 |
| IA5 String | 1.3.6.1.4.1.1466.115.121.1.26 | 有効な文字列である値の場合。これらの値は、大文字と小文字を区別する場合もあります。IA5 String および関連する構文では、大文字と小文字の区別のないマッチングルールの両方を使用できます。 |
| 整数 | 1.3.6.1.4.1.1466.115.121.1.27 | 整数の値。 |
| JPEG | 1.3.6.1.4.1.1466.115.121.1.28 | イメージデータが含まれる値の場合。 |
| 名前および任意の UID | 1.3.6.1.4.1.1466.115.121.1.34 | DN と (オプションの) 一意の ID の組み合わせ値を含む値の場合。 |
| 数値文字列 | 1.3.6.1.4.1.1466.115.121.1.36 | 数値とスペースの両方の文字列を含む値の場合。 |
| OctetString | 1.3.6.1.4.1.1466.115.121.1.40 | バイナリーの値の場合は、バイナリー構文が置き換えられます。 |
| Object Class Description | 1.3.6.1.4.1.1466.115.121.1.37 | オブジェクトクラス定義を含む値の場合。 |
| OID | 1.3.6.1.4.1.1466.115.121.1.38 | OID 定義を含む値の場合。 |
| 住所 | 1.3.6.1.4.1.1466.115.121.1.41 |
[literal,subs="+quotes",options="nowrap",role=white-space-pre] ….1234 Main St.$Raleigh, NC 12345$USA …. 各 dstring コンポーネントは DirectoryString の値としてエンコードされます。バックスラッシュとドル文字は引用符で囲まれるため、行の区切り文字では間違いはなくなりました。多くのサーバーは、ポストアドレスを最大 30 文字までの 6 行に制限します。 |
| 出力可能な文字列 | 1.3.6.1.4.1.1466.115.121.1.44 | 印刷可能な文字列を含む値の場合。 |
| Space-Insensitive String | 2.16.840.1.113730.3.7.1 | スペースの区別のない文字列を含む値の場合: |
| TelephoneNumber | 1.3.6.1.4.1.1466.115.121.1.50 | 電話番号の形式にある値国際形式で電話番号を使用することが推奨されます。 |
| Teletex Terminal Identifier | 1.3.6.1.4.1.1466.115.121.1.51 | 国際電話番号が含まれる値の場合。 |
| Telex Number | 1.3.6.1.4.1.1466.115.121.1.52 | テレックス端末のテレックス番号、国コード、および回答コードを含む値の場合。 |
| URI |
|
7.2.2. 単一値および複数値の属性
デフォルトでは、ほとんどの属性は複数値です。つまり、エントリーに同じ属性を複数回追加できます。以下に例を示します。
dn: uid=jsmith,ou=marketing,ou=people,dc=example,dc=com ou: marketing ou: people
cn 属性、tel 属性、および objectclass 属性は、すべて複数の値を持つことができます。単一値である属性 (属性の 1 つのインスタンスのみを指定可能) は、単一の値のみを許可するようにスキーマに指定されます。たとえば、uidNumber は使用可能な値は 1 つしかないため、スキーマエントリーには SINGLE-VALUE という用語があります。属性が複数値の場合、値式はありません。
