付録C LDAP URL
LDAP URL は、サイト URL が特定の Web サイトまたは Web ページを特定するのと同様に、Red Hat Directory Server インスタンスを特定します。Directory Server インスタンスの LDAP URL が使用される場合は、以下の 3 つの一般的な時間になります。
- LDAP URL は、Web ベースのクライアントを使用して Directory Server にアクセスする際に特定の Directory Server インスタンスを特定するために使用されます。
- LDAP URL は Directory Server の参照を設定するのに使用されます。
- LDAP URL はアクセス制御の指示を設定するのに使用されます。
注記
LDAP URL 形式は RFC 4516 で説明されています。http://www.ietf.org/rfc/rfc4516.txt を参照してください。
C.1. LDAP URL のコンポーネント
LDAP URL の構文は以下のとおりです。
ldap[s]://hostname:port/base_dn?attributes?scope?filter
ホスト名の代わりに IPv4 アドレスまたは IPv6 アドレスを使用することもできます。
ldap:// プロトコルは、セキュアでない接続で LDAP サーバーへの接続に使用されます。ldaps:// プロトコルは、TLS 接続を介して LDAP サーバーに接続するために使用されます。表C.1「LDAP URL コンポーネント」は、LDAP URL のコンポーネントを一覧表示します。
注記
LDAP URL 形式は RFC 4516 で説明されています。http://www.ietf.org/rfc/rfc4516.txt を参照してください。
| コンポーネント | 説明 | |||
|---|---|---|---|---|
| ホスト名 | LDAP サーバーの名前(または IPv4 アドレスまたは IPv6 アドレス)たとえば、ldap .example.com または 192.0.2.90 です。 | |||
| ポート | LDAP サーバーのポート番号 (例: 696)。ポートが指定されていない場合は、標準の LDAP ポート (389) または LDAPS ポート (636) が使用されます。 | |||
| base_dn | ディレクトリー内のエントリーの識別名 (DN)。この DN は、検索の開始点であるエントリーを特定します。ベース DN が指定されていない場合、検索はディレクトリーツリーのルートで始まります。 | |||
| attributes | 返される属性。複数の属性を指定するには、コンマを使用して属性を区切ります (例: cn,mail,telephoneNumber)。URL に属性が指定されていない場合は、すべての属性が返されます。 | |||
| scope | 検索の範囲で、以下のいずれかの値になります。
| |||
| filter | 指定された検索範囲内のエントリーに適用する検索フィルター。フィルターを指定しないと、サーバーはフィルター (objectClass=*) を使用します。 |
属性、スコープ、およびフィルターコンポーネントは URL の位置によって識別されます。属性が指定されていない場合でも、そのフィールドを区切るために疑問符を含める必要があります。
たとえば、(sn=Jensen) を一致させるエントリーの属性をすべて返す dc=example,dc=com から開始するサブツリー検索を指定するには、以下の LDAP URL を使用します。
ldap://ldap.example.com/dc=example,dc=com??sub?(sn=Jensen)
2 つの連続したクエスチョンマーク (??) は、属性が指定されていないことを示します。URL には特定の属性が指定されていないため、検索ではすべての属性が返されます。
