Interstage Application Server Smart Repository運用ガイド |
目次 索引 |
第1章 概要 | > 1.2 ディレクトリサービス、LDAPの基礎知識 |
ディレクトリサービスは、国際電気通信連合・電気通信標準化セクタ(ITU-T : International Telecommunication Union Telecommunication Standardization Sector)によって、「X.500」という形で、標準化され、規格が規定されています。
このX.500は汎用性の高いプロトコルですが、ソフトウェアの規模が大きくなり、また、開発コストが高くなります。そこで、インターネット技術で簡単に使えるように、必要不可欠な機能を取り出したものがLDAP(Lightweight Directory Access Protocol)です。
LDAPは、TCP/IP上で動作するインターネット標準のディレクトリアクセスプロトコルで、WebブラウザなどのLDAPクライアントから、直接、ディレクトリサービスを検索・参照することができます。
LDAPは階層型のデータベースと考えると理解しやすいでしょう。
LDAPでは、人や組織などの情報の集まりをエントリと呼びます。
エントリは、階層的に(ツリー型)管理しています。
エントリの階層構造を表したものを、「ディレクトリ情報ツリー(DIT:Directory Information Tree)」と呼び、これを格納したデータベースを「ディレクトリ情報ベース(DIB:Directory Information Base)」と呼びます。
エントリは、ディレクトリ情報ツリー内の位置などにより以下のように表現します。
エントリでは、その情報がどのような属性を持つかという、「オブジェクトクラス」によって、オブジェクトの特徴を表します。
エントリは、オブジェクトクラスに従って分類されます。オブジェクトおよびオブジェクトクラスについて以下に示します。
オブシェクトには、その詳細な項目名である「属性型」と、その項目の実際の値(内容)である「属性値」があります。
エントリには識別名があり、エントリの識別名としてRDNとDNがあります。
Smart Repositoryには、リポジトリを管理するための管理者用DNという特別なDNもあります。
ディレクトリに格納するデータの形態(DITの構造、オブジェクトクラス、属性)に関する定義の集まりを「スキーマ」と呼びます。
目次 索引 |