3.5. 一貫性のあるスキーマの概要

スキーマチェックにより、すべての新規または変更されたディレクトリーエントリーがスキーマルールに準拠していることが検証されます。デフォルトでは、ディレクトリーはスキーマチェックを有効にします。ルールに違反すると、ディレクトリーは要求された変更を拒否します。

スキーマチェックが有効になっている場合は、オブジェクトクラスによって定義されている必須属性と許可属性に注意する必要があります。エントリーのオブジェクトクラス定義に従って必須でもなく許可もされていない属性をエントリーに追加すると、Directory Server はオブジェクトクラス違反メッセージを返すことがあります。

たとえば、organizationalPerson オブジェクトクラスを使用するようにエントリーが定義されている場合には、エントリーに共通名 (cn) および姓 (sn) 属性が必要になります。これらの属性の値は、エントリーの作成時に設定する必要があります。さらに、エントリーでオプションとして使用できる属性の長いリストがあります (例: telephoneNumber、uid、streetAddress、userPassword などの記述的な属性)。

構文検証とは、Directory Server が属性の値がその属性に必要な構文と一致することを検証することを意味します。たとえば、構文検証では、新しい telephoneNumber 属性の値に有効な電話番号が含まれていることを確認できます。これは、デフォルトで有効になっています。

オプションで、構文検証の追加の設定を行い、構文違反に関する警告メッセージをログに記録してから、変更を拒否するか、変更プロセスを正常に実行できるようにします。

構文検証では、新しい属性値が追加された場合に LDAP 操作をチェックします。既存の属性や、レプリケーションなどのデータベース操作を通じて追加された属性は処理されません。既存の属性は、dsconf schema validate-syntax コマンドを使用して検証できます。

この機能は、必要な形式が定義されていないバイナリー構文と非標準構文を除くすべての属性構文を検証します。構文は RFC 4514 に対して検証されますが、DN はそれほど厳格ではない RFC 1779 または RFC 2253 に対して検証されます

LDAP スキーマを使用して、属性値を持つデータを配置できます。ただし、LDAP クライアントアプリケーションおよびディレクトリーユーザーに適した形式を選択して、一貫性を維持してディレクトリーツリーでデータを保存することが重要になります。

LDAP プロトコルと Directory Server を使用すると、RFC 2252 で指定されたデータ形式でデータを表現できます。たとえば、電話番号の正しい LDAP 形式は、2 つの ITU-T 推奨ドキュメントで定義されます。

別の例として、postalAddress 属性には、行区切り文字としてドル記号 ($) を使用する複数行の文字列形式の属性値があります。適切にフォーマットされたディレクトリーエントリーは以下のように表示されます。

postalAddress: 1206 Directory Drive$Pleasant View, MN$34200

postalAddress: 1206 Directory Drive$Pleasant View, MN$34200

ディレクトリースキーマを編集すると、変更内容が changelog に記録されます。レプリケーション中に changelog をスキャンして、変更の有無と、変更がレプリケートされているかを確認します。レプリケートされたスキーマの一貫性を維持することで、エラーなしでレプリケーションを続行できます。

レプリケートされた環境で一貫したスキーマを維持するために、以下のポイントを考慮してください。