検索

1.2. Directory Server の概要

download PDF

Red Hat Directory Server にはいくつかのコンポーネントがあります。ディレクトリーコアは、LDAP プロトコルを実装するサーバーです。Red Hat Directory Server では、さまざまな LDAP クライアント、LDAP SDK を使用して作成されたサードパーティー製アプリケーション、カスタムアプリケーションを使用できます。

Red Hat Directory Server のインストールには、次の要素が含まれます。

Directory Server は、他の LDAP クライアントアプリケーションなしでイントラネットまたはエクストラネットの基盤を提供します。互換性のあるサーバーアプリケーションは、従業員、顧客、サプライヤー、パートナーデータなどの共有サーバー情報の中央リポジトリーとしてディレクトリーを使用します。Directory Server は、ユーザー認証、アクセス制御、ユーザー設定を管理します。ホストされる環境では、パートナー、顧客、およびサプライヤーは、ディレクトリー部分を管理し、管理コストを削減できます。

Directory Server は、データベース層、レプリケーション、データベースのチェイニングなどの追加機能のために プラグイン に依存しています。コアディレクトリーサービス操作に関連しないプラグインを無効にすることができます。

1.2.1. Directory Server フロントエンドの概要

Directory Server はマルチスレッドアプリケーションです。つまり、複数のクライアントを同時に同じネットワーク上でサーバーにバインドできます。ディレクトリーサービスが拡張されて、より多くのエントリーや地理的に分散したクライアントが含まれるようになると、ネットワーク上の戦略的な場所に配置された複数の Directory Server もサービスに含まれるようになります。

Directory Server のサーバーフロントエンドは、LDAP over TCP/IP および LDAP over Unix ソケット (LDAPI) を使用して、ディレクトリークライアントアプリケーションとの通信を管理します。

Directory Server は、クライアントが接続に TLS を使用するようにネゴシエートするかどうかに応じて、Transport Layer Security (TLS) を使用してセキュアな (暗号化された) 接続を確立できます。クライアントに証明書が発行されている場合、Directory Server は TLS を使用して、クライアントがサーバーにアクセスする権限を持っていることを確認できます。さらに、TLS は、メッセージの整合性チェック、デジタル署名、サーバー間の相互認証など、その他のセキュリティーアクティビティーを実行するために使用されます。

1.2.2. 基本的な Directory Server ツリーの概要

ディレクトリーツリーは、ディレクトリー情報ツリー (DIT) とも呼ばれ、ほとんどのファイルシステムで使用されるツリーモデルを反映しています。インストール時に、Directory Server はデフォルトのディレクトリーツリーを作成します。

デフォルトのディレクトリーツリー

dg introduction1

インストール後、ディレクトリーには次の root 接尾辞とサブツリーが含まれます。

  • Root DSE (Root DSA 固有のエントリー) は、LDAP サーバーの特別なエントリーです。Root DSE 識別名 (DN) は長さがゼロの文字列です。
  • cn=config には、サーバーの内部設定に関する情報が含まれています。
  • cn=monitor には、サーバーおよびデータベースのモニタリングが統計が含まれます。
  • cn=schema には、現在サーバーにロードされているスキーマ要素が含まれます。
  • user root suffix は、セットアップ時に Directory Server が作成するデフォルトのユーザーデータベースの接尾辞です。Directory Server インスタンスを作成するときに、ユーザーの root 接尾辞名を定義します。多くの場合、ユーザー root 接尾辞には dc=example,dc=com などの dc 命名規則が適用されるか、o=example.com などの組織を表す o 属性が使用されます。ユーザー接尾辞の命名については、接尾辞の選択 を参照してください。root ユーザー接尾辞は、userRoot データベースに関連付けられています。後で LDIF ファイルをインポートするか、エントリーを作成してデータベースにデータを入力します。

ディレクトリーのインストールに関連するデータを追加することで、デフォルトのディレクトリーツリーを拡張できます。ディレクトリーツリーの詳細は、ディレクトリーツリーの設計 を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.