28.2. LDAP の用語
LDAP に関する議論には、LDAP 固有の用語の基本的な理解が必要です。
- エントリー: LDAP ディレクトリー内の単一のユニット。各エントリーは、一意の識別名 (DN)で識別 されます。
- 属性 - エントリーに直接関連付けられた情報。たとえば、組織は LDAP エントリーとして表示できます。組織に関連付けられた属性には、fax 番号、アドレスなどが含まれる場合があります。また、ユーザーの電話番号やメールアドレスなどの一般的な属性を使用して、LDAP ディレクトリーのエントリーとして表示できます。一部の属性は必須ですが、他の属性は任意です。objectclass 定義は、各エントリーに必要な属性を設定します。objectClass 定義は、
/etc/openldap/schema/ディレクトリーにあるさまざまなスキーマファイルにあります。詳細は、「/etc/openldap/schema/ディレクトリー」 を参照してください。属性とそれに対応する値のアサーションは、RDN ( Relative Distinguished Name )とも呼ばれます。RDN はエントリーごとに一意ですが、DN はグローバルに一意です。 - LDIF: LDAP データ交換形式 (LDIF)は LDAP エントリーの ASCII テキスト表現です。LDAP サーバーへのデータのインポートに使用されるファイルは LDIF 形式である必要があります。LDIF エントリーは以下の例のようになります。
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue>
各エントリーには 、必要に応じて任意の数の <attrtype>: <attrvalue> ペア を含めることができます。空白行は、エントリーの最後を示します。注意この情報 を使用するには、すべての < attrtype > and <attrvalue > ペアを対応するスキーマファイルに定義する 必要があり ます。< および > で囲まれた値は変数で、新しい LDAP エントリーが作成されるたびに設定できます。 ただし、このルールは < id > には適用されません。< ;id> は、エントリーの編集に使用されるアプリケーションによって決定される番号です。
