1.2. Directory Server の概要
Red Hat Directory Server にはいくつかのコンポーネントがあります。ディレクトリーコアは、LDAP プロトコルを実装するサーバーです。Red Hat Directory Server では、さまざまな LDAP クライアント、LDAP SDK を使用して作成されたサードパーティー製アプリケーション、カスタムアプリケーションを使用できます。
Red Hat Directory Server のインストールには、次の要素が含まれます。
-
コア Directory Server LDAP サーバー、LDAP v3 準拠のネットワークデーモン (
ns-slapd
) と、すべての関連プラグイン、サーバーとそのデータベースを管理するためのコマンドラインツール、およびその設定ファイルとスキーマファイル。詳細は、ディレクトリーデータベースの設定 および 設定とスキーマのリファレンス を参照してください。 - Web コンソールは、ディレクトリーサービスのセットアップとメンテナンスを簡素化するグラフィカル管理コンソールです。詳細は、Web コンソールを使用した Directory Server へのログイン を参照してください。
- Simple Network Management Protocol (SNMP) を使用して Directory Server を監視する SNMP エージェント。詳細は、SNMP を使用した Directory Server のモニタリング を参照してください。
Directory Server は、他の LDAP クライアントアプリケーションなしでイントラネットまたはエクストラネットの基盤を提供します。互換性のあるサーバーアプリケーションは、従業員、顧客、サプライヤー、パートナーデータなどの共有サーバー情報の中央リポジトリーとしてディレクトリーを使用します。Directory Server は、ユーザー認証、アクセス制御、ユーザー設定を管理します。ホストされる環境では、パートナー、顧客、およびサプライヤーは、ディレクトリー部分を管理し、管理コストを削減できます。
Directory Server は、データベース層、レプリケーション、データベースのチェイニングなどの追加機能のために プラグイン に依存しています。コアディレクトリーサービス操作に関連しないプラグインを無効にすることができます。
1.2.1. Directory Server フロントエンドの概要
Directory Server はマルチスレッドアプリケーションです。つまり、複数のクライアントを同時に同じネットワーク上でサーバーにバインドできます。ディレクトリーサービスが拡張されて、より多くのエントリーや地理的に分散したクライアントが含まれるようになると、ネットワーク上の戦略的な場所に配置された複数の Directory Server もサービスに含まれるようになります。
Directory Server のサーバーフロントエンドは、LDAP over TCP/IP および LDAP over Unix ソケット (LDAPI) を使用して、ディレクトリークライアントアプリケーションとの通信を管理します。
Directory Server は、クライアントが接続に TLS を使用するようにネゴシエートするかどうかに応じて、Transport Layer Security (TLS) を使用してセキュアな (暗号化された) 接続を確立できます。クライアントに証明書が発行されている場合、Directory Server は TLS を使用して、クライアントがサーバーにアクセスする権限を持っていることを確認できます。さらに、TLS は、メッセージの整合性チェック、デジタル署名、サーバー間の相互認証など、その他のセキュリティーアクティビティーを実行するために使用されます。
1.2.2. 基本的な Directory Server ツリーの概要
ディレクトリーツリーは、ディレクトリー情報ツリー (DIT) とも呼ばれ、ほとんどのファイルシステムで使用されるツリーモデルを反映しています。インストール時に、Directory Server はデフォルトのディレクトリーツリーを作成します。
デフォルトのディレクトリーツリー
インストール後、ディレクトリーには次の root 接尾辞とサブツリーが含まれます。
-
Root DSE
(Root DSA 固有のエントリー) は、LDAP サーバーの特別なエントリーです。Root DSE
識別名 (DN) は長さがゼロの文字列です。 -
cn=config
には、サーバーの内部設定に関する情報が含まれています。 -
cn=monitor
には、サーバーおよびデータベースのモニタリングが統計が含まれます。 -
cn=schema
には、現在サーバーにロードされているスキーマ要素が含まれます。 -
user root suffix
は、セットアップ時に Directory Server が作成するデフォルトのユーザーデータベースの接尾辞です。Directory Server インスタンスを作成するときに、ユーザーの root 接尾辞名を定義します。多くの場合、ユーザー root 接尾辞にはdc=example,dc=com
などのdc
命名規則が適用されるか、o=example.com
などの組織を表すo
属性が使用されます。ユーザー接尾辞の命名については、接尾辞の選択 を参照してください。root ユーザー接尾辞は、userRoot
データベースに関連付けられています。後で LDIF ファイルをインポートするか、エントリーを作成してデータベースにデータを入力します。
ディレクトリーのインストールに関連するデータを追加することで、デフォルトのディレクトリーツリーを拡張できます。ディレクトリーツリーの詳細は、ディレクトリーツリーの設計 を参照してください。