Interstage Application Server Smart Repository運用ガイド
目次 索引 前ページ次ページ

第1章 概要> 1.2 ディレクトリサービス、LDAPの基礎知識

1.2.2 LDAPとは

 ディレクトリサービスは、国際電気通信連合・電気通信標準化セクタ(ITU-T : International Telecommunication Union Telecommunication Standardization Sector)によって、「X.500」という形で、標準化され、規格が規定されています。

 このX.500は汎用性の高いプロトコルですが、ソフトウェアの規模が大きくなり、また、開発コストが高くなります。そこで、インターネット技術で簡単に使えるように、必要不可欠な機能を取り出したものがLDAP(Lightweight Directory Access Protocol)です。

 LDAPは、TCP/IP上で動作するインターネット標準のディレクトリアクセスプロトコルで、WebブラウザなどのLDAPクライアントから、直接、ディレクトリサービスを検索・参照することができます。

LDAPのデータモデル

 LDAPは階層型のデータベースと考えると理解しやすいでしょう。
 LDAPでは、人や組織などの情報の集まりをエントリと呼びます。
 エントリは、階層的に(ツリー型)管理しています。

 エントリの階層構造を表したものを、「ディレクトリ情報ツリー(DIT:Directory Information Tree)」と呼び、これを格納したデータベースを「ディレクトリ情報ベース(DIB:Directory Information Base)」と呼びます。

 エントリは、ディレクトリ情報ツリー内の位置などにより以下のように表現します。

 ルートエント(トップエント)
 DITの最上位(ルート)に位置するエントリです。ルートエントリはディレクトリサーバ固有のエントリで、各ディレクトリサーバで異なった属性値を持つ特別なエントリです。
 上位エント
 あるエントリから見て、上位に位置するエントリです。
 下位エント
 あるエントリから見て、下位に位置するエントリです。
 リーフエント
 下位にエントリを持たないエントリです。
 サブツリ
 DITのあるエントリとその下位エントリを含む部分です。

オブジェクトとオブジェクトクラス

 エントリでは、その情報がどのような属性を持つかという、「オブジェクトクラ」によって、オブジェクの特徴を表します。
 エントリは、オブジェクトクラスに従って分類されます。オブジェクトおよびオブジェクトクラスについて以下に示します。

属性型と属性値

 オブシェクトには、その詳細な項目名である「属性」と、その項目の実際の値(内容)である「属性」があります。

エントリの識別

 エントリには識別名があり、エントリの識別名としてRDNとDNがあります。

 RDN(相対識別
 上位のエントリから見て、直接下位のエントリを識別するために使用される名称です。各RDNは、その兄弟関係において、一意でなければなりません。
 例)“o=fujitsu”
 DN(識別
 そのオブジェクトを表すエントリおよびその上位エントリのRDNの列として定義されたものです。DIT中で一意です。
 例)“cn=user001,o=fujitsu,dc=com”

 

 Smart Repositoryには、リポジトリを管理するための管理者用DNという特別なDNもあります。

スキーマ

 ディレクトリに格納するデータの形態(DITの構造、オブジェクトクラス、属性)に関する定義の集まりを「スキー」と呼びます。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005