| InfoDirectory SDK 使用手引書 |
|
目次
索引
|
Application Program Interfaceの略。OSがアプリケーションに対して公開しているプログラムインタフェースで、アプリケーションは基本的に、すべての処理をこのAPIを経由して行います。現在一般的なOSのAPIは関数の形式をとっており、アプリケーションからは、適当なパラメタ(引数)を指定して、APIの関数を呼出します。
Attribute/Value Assertionsの略。属性値アサーションを指します。エントリの値に関する属性型と属性値を表します。
バイナリデータをASCIIコード化して送信するのに利用される変換方式のひとつです。
Basic Encoding Rules。ASN.1で定義されたデータタイプを符号化するための規則です。
Certificate Authorityの略。認証局を指します。電子商取引などで使われる電子的な身分証明書を発行する機関を表します。
Webサーバが利用者を識別するためにWebブラウザに送る情報です。ブラウザのキャッシュエリアにファイルとして保存されます。サーバはブラウザにCookieを送り、ブラウザはデータのやり取りが行われるたびに、サーバにCookieを送り返すことで、サーバが利用者を識別する仕組みになっています。
Directory Information Baseの略。ディレクトリ情報ベースを指します。ディレクトリシステムの管理対象であるオブジェクトに関するディレクトリ情報(DITを含む)を格納するデータベースを表します。
Directory Information Treeの略。ディレクトリツリーを指します。ディレクトリ情報ベース内のエントリを、その相互関連によりツリー状に配置したものです。たとえば、組織体系に沿った階層構造として配置します。
Distinguished Nameの略。識別名を指します。オブジェクトを識別するためのもので、ディレクトリシステム内で一意に付与されるオブジェクトの名前を表します。DNは、そのオブジェクトを表すエントリおよび、その上位エントリのRDN(相対識別名)の列が定義されたものです。(例 : cn=富士通 太郎,o=富士通,c=jp)
Directory System Agentの略。ディレクトリの一部となる応用プロセスです。ディレクトリの情報を管理している個々のサーバシステムです。DSAの集合体がディレクトリサービスを形成します。DSAサーバとLDAPサーバを含めてDSAと表します。
Extended Unix Codeの略。EUCコードを指します。日本語対応UNIXワークステーションで内部コードとして広く使われています。日本語EUCもJISコードと同じくJIS 0208の文字セット規格をISO 2022-1993に基づいて符号化します。EUC自身は、日本語だけでなく複数の文字セットを同じテキスト内で処理することが可能です。
InfoDirectoryサービスを提供するシステムのことをいいます。InfoDirectoryのサーバ機能すべてのことを表します。
InfoDirectoryが提供するディレクトリサービスのことをいいます。
International Organization for Standardizationの略。国際標準化機構を指します。工業製品の国際標準の策定を目的とする機関です。1947年に設立され、現在約90カ国が参加しています。本部はスイスのジュネーブにあります。
ヨーロッパの言語で使われる文字コードです。ヨーロッパで使われるアルファベットの飾り文字や、キリル文字、アラビア文字、ギリシャ文字など文字を扱うコード体系を示します。ISOが制定した規格で、現在は10の規格があります。
標準拡張API(Standard Extension)の一つです。一般に“ネームサービス”や“ディレクトリサービス”と呼ばれる名前検索サービスへのアクセスを、簡単にJavaプログラムに組込むことが可能です。
Lightweight Directory Access Protocolの略。DAPのプロトコルを簡易化したものです。X.500 ディレクトリサービスを軽量/簡素化し、インターネットで利用しようというサービスプロトコルを表します。X.500は非常に汎用性が高いディレクトリサービスプロトコルであるが、複雑で大規模なものとなってしまいます。そこで、Webブラウザやメールソフトウェアなどからも簡単に利用できるように、簡素化したプロトコルとしてLDAPが開発されました。LDAP V2はRFC1777およびRFC1778、LDAP V3はRFC2251〜2256で規定されています。
ディレクトリのエントリ情報をコマンドベースで登録/参照などを行う場合に使用するコマンドです。
LDAP V3プロトコルでは、InfoDirectoryサーバに対してLDAPの要求を拡張した要求を付加することができます。LDAPコントロールは、LDAPの拡張した要求を指します。LDAPコントロールには、サーバコントロールとクライアントコントロールがあります。
LDAPプロトコルを処理するプロセスです。
「LDAP」を参照してください。
LDAPサーバがLDAPのリクエストを待ち受けるポートを表します。
LDAP Data Interchange Formatの略。LDAPデータ交換フォーマットを指します。ディレクトリサービスに対してインポート可能なデータ形式です。
Message Digest 5の略。認証やデジタル署名などに使われるハッシュ関数(一方向要約関数)の一つです。原文を元に固定長の疑似乱数(ハッシュ値)を発生し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができます。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また、同じハッシュ値を生成する別のメッセージを作成することは極めて困難です。
NULLは、値として0x00を示します。通常、値が設定されていなか、文字列などの値の終端を表しています。
Object IDの略。オブジェクトIDを指します。オブジェクトクラスまたは属性と一対一に対応するユニークな番号です。オブジェクトIDの値は左から順番に数値をピリオドで区切り、「a.b.c.d.e*.」というような5つ以上の数値となります。オブジェクトIDは、公的な認証機関に依頼し、正規に取得したID(標準企業コード)を使用する必要があり、日本では、(財)日本情報処理開発協会 電子商取引推進センタ−が認証機関となっています。
相対識別名を指します。識別名の構成要素であり、属性値アサーションの集合からなります。この属性値アサーション中の属性値はこのエントリが正しくもっている値でなければなりません。
Request For Commentの略。インターネットに関する技術の標準を定める団体であるIETFが正式に発行する文書です。IP、TCP、HTTP、FTPなどインターネットで利用されるプロトコルや、その他インターネットに関わるさまざまな技術の仕様/要件を通し番号をつけて公開しています。
Software Development Kitの略。ソフトウェア開発者向けに用意される、開発ツールやヘッダ、ライブラリ、サンプルプログラム、サンプルデータ、ドキュメントなどを総称したものです。
現在パソコンの多くで使われている文字コードで、SJIS、MS漢字とも呼ばれます。これは1バイト仮名(X 0201)で未定義領域になっている部分を使って漢字(X 0208)を表現することで、エスケープシーケンスなしで1バイト文字と2バイト文字を共存できるようにしたものです。そのためにJISコードを移動(シフト)させたことからこう呼ばれます。Shift JISでは、10進数の129〜159、224〜239(0x81〜0x9F、0xE0〜0xEF)の範囲のバイトが現れると2バイトモードが開始され、このバイトは2バイト文字の第1バイトとして処理されます。続く第2バイトは64〜126、128〜252(0x40〜0x7E、0x80〜0xFC)の範囲でなければなりません。第1バイトの範囲は、英数字(ASCII、0x21〜0x7E)や1バイト仮名(半角カナ、0xA1〜0xDF)と重複しないように配置されています。
Secure Socket Layerの略。Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコルを表します。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組合せ、データの盗聴や改ざん、なりすましを防ぐことができます。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができます。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されています。
Transmission Control Protocol/Internet Protocolの略。インターネットやイントラネットで標準的に使われるプロトコルです。UNIXに標準で実装されたため急速に普及し、現在世界で最も普及しています。OSI参照モデルではIPが第3層、TCPが第4層にあたり、HTTPやFTPなどの基盤となるプロトコルを表します。
Universal multi-octet Character Set 2の略。ISO/IEC 10646-1として定められた国際文字集合の部分集合で、Unicodeとほぼ同じものです。UCS-4の最初の面(群00の面00)に配置され、2バイトの値として定義されます。世界の主要な言語のほぼすべての文字を収録しています。
単一の2バイトの文字コードによって世界の文字の多くを表現しようとする文字コードシステムです。
8-bit UCS Transformation Formatの略。UCS-2(Unicode)コードで定義される文字集合を用いて記述された文字列をバイト列(数値の列)に変換する方式の一つです。1文字を1〜6バイトの可変長の数値(バイト列)に変換します。
ITU-Tで規格化されているディレクトリサービスの国際標準を指します。ディレクトリの概念やその階層構造、サービスやオブジェクトの定義などが含まれています。
あるオブジェクトを操作する場合に、これを参照するユーザやプログラムに与えられる権利のことです。たとえば、ネットワーク環境で共有されるファイルは、セキュリティなどの理由から、特定のユーザだけが読めるようにしたり、書込みできるようにしたりします。この場合、そのファイルに対するアクセス権をもたないユーザは、ファイル操作を行うことができません。
ユーザが誰であるかによってアクセスできる内容に制限を加えることを指します。1993年版勧告で、厳密に3つ(アクセス制御管理モデル、アクセス制御情報、アクセス制御処理内容)に規定されました。
匿名(anonymous)を表します。アノニマスアクセス、アノニマスバインドなどがあります。
情報の表現を組替えて、第三者が利用できないようにすることです。ネットワーク上でのセキュリティ保護などで重要な役割をもっています。よく使われている暗号方式に公開鍵方式や秘密鍵方式があり、アルゴリズムとしてはRSA方式が知られています。インターネットではNetscape社のSSLがあり、Netscape CommunicatorやInternet Explorerが対応しています。
必要な機能を内部に組み込む作業を指します。たとえばプログラミングで、ある関数を作成する場合、“内部のコードを作成する作業”は、“関数をインプリメントすること”になります。
別名(alias)を定義することです。たとえば、多くのパラメタ(パラメタ)を指定したコマンドを日常的にコマンドラインで実行する場合に、毎回それらのパラメタを指定しなくてもよいように、短い名前を割当てることがあります。このときに割当てた短い名前がエイリアスです。
LDAPの情報を扱う際の代表的なデータ構造で、属性情報から構成されます。通常は現実の世界に存在するあるオブジェクトや概念に関する情報を保持し、ディレクトリに格納されます。
ディレクトリの対象となるもので、DIBの中にそれに関する情報が保持されます。
エントリのタイプを識別する特別な属性。どの属性が必須/オプションであるかを定義しています。構造/補助/抽象の3種類あります。
子プロセスを生成した側のプロセスをいいます。子プロセスは、親プロセスのリソース(メモリ資源など)を一部またはすべて継承します。
利用者のDNを基準とする認証方式です。DNによる認証、パスワードによる認証などがあります。
DN形式で表現されたDSA管理者やDIT管理者を表します。
InfoDirectoryのディレクトリ情報を操作し、統合的に管理するためのツールです。
ネットワークに接続してサービスを利用する側のコンピュータをクライアントいいます。
クライアントがLDAPサーバのv3拡張機能を使用する際に、そのLDAPサーバがクライアントの指定するv3拡張機能をサポートしていない場合の動作を規定するためのフラグです。
オブジェクト指向プログラミングにおいて、すでに定義されているクラスをもとに、拡張や変更を加えた新しいクラスを定義することです。元になるクラスをスーパクラス、新たに定義されたクラスをサブクラスといいます。スーパクラスの性質はすべてサブクラスに受継がれ、サブクラスではスーパクラスとの違いを定義するだけでよいです。
DSAに対して検索を行う際に、どのエントリを起点とするかをDNで指定します。
検索を行う際に指定する条件のことです。
検索開始位置からみた検索対象範囲を指定します。“指定エントリ配下”、“一階層下のエントリ”、“エントリ自身”が指定可能です。
「検索開始位置」を参照してください。
ネットワーク上の特定のサービスを提供するシステムやコンピュータを指します。
一回の検索で、通知される最大のエントリ数を指します。
InfoDirectoryがサポートする属性のことをいいます。
「DN」を参照してください。
公開鍵と公開鍵の持ち主との関係を証明したものです。証明書には、公開鍵、公開鍵の所有者名、証明書発行機関名、有効期間などが含まれており、これらの情報に対して証明書発行機関がデジタル署名を行っています。所有者本人が発行した証明書は自己署名証明書といいます。
属性ごとに定められている情報表現の形式を表します。
あるオブジェクトクラスに対する上位オブジェクトクラスを示します。あるオブジェクトクラスに対する上位オブジェクトクラスを示し、継承する元のオブジェクトクラスのことをいいます。
通信する2つのプロセス間に結合(connection、通信路)が形成され、複数回に分けて送り出したデータでも順番が入れ替わらないがデータの区切りがわからなくなるような転送サービスです。
スロットは、トークンと一意に対応づくものであり、トークンの論理的なアクセス装置です。
サーバとクライアント間での対話継続区間のことです。
指定された属性が持つ属性値を元に、その属性値を持つエントリの順序を並べ替えるのがソートです。通常検索時に行われます。
オブジェクトに関する特定の種類の情報を表現する単位であり、エントリを構成する要素です。属性型および属性値からなります。オブジェクトに関する特定の種類の情報を表現する単位であり、エントリを構成する要素を表します。属性型および属性値からなります。属性型はそのオブジェクトがもつ詳細な情報で、属性値は属性型に設定した内容(値)です。
属性の一つの構成要素で、属性型で示した情報の値を表します。
一般に、TCP/IPにおいて利用するネットワーク用APIのことを指します。データ通信をする場合は、まずソケットを使ってコネクション(通信路)をオープンし、通常のファイル入出力用のread/writeなどを使って通信します。
枝分かれをした階層構造を指します。たとえばフォルダとフォルダの関係やフォルダ内のファイルの関係をいいます。
オブジェクトに関する情報を蓄積しており、アクセスを許された利用者に対してディレクトリサービスを提供します。
LDAP V3対応のLDAPサーバを基盤に、組織/社員情報、ログインID、パスワードなど、人の情報を一元管理し、さらに簡易な運用機能と検索機能を提供します。
ネットワーク上の各種資源(コンピュータ名、ユーザ情報など)に対して、その資源(リソース)の位置や情報を返すサービスです。企業などの組織や、組織に所属するユーザ、サーバなどの情報をツリー状に表現し、管理できます。ITU-Tでは、ディレクトリサービスをX.500シリーズとして発行しています。
ツリーのルートは最上位で、個々のディレクトリ エントリがツリーの最下位に配置されます。本書では、ツリー内で新しいブランチを表すエントリを“ブランチポイント”と呼びます。ツリーのルート ポイントは、“ディレクトリサフィックス”と呼ばれるDNをもつ特別なエントリによって表されます。ディレクトリツリーの設計では、このDNの選択が重要です。
符号化(デジタル化)されたデータを元の信号に戻すことです。
鍵とデータを保持する機能と、それを使って暗号処理をする機能をもった論理的な装置を指します。
「ユーザPIN」を参照してください。
a〜z、A〜Z、0〜9の文字を示すコードを除く0x00〜0xFFまでの間の印字可能な文字を指します。特殊文字が指定される場合、なんらかの特殊な動作を行う場合が多くあります。どのような動作を行うかは、実行するアプリケーションやシェル、OSに依存します。
調査を行うためにプログラムの動作を記録すること、または記録した結果をを指します。
オブジェクトを特定するための属性であり、RDNの集合です。
証明書を管理環境に登録するときにつける名前のことです。登録する際は、環境全体で一意である必要があります。
異なる企業や組織が安全に通信するためのサービス機能で、通信相手が規定している相手であるか、データの作成元が規定している相手であるかを確認する機能です。認証には簡易認証と厳密認証があります。
Name Binding。オブジェクトクラスとオブジェクトクラスの上下関係を設定していることを指します。この設定によって、エントリ追加時にあるオブジェクトクラスのエントリ配下には決まったオブジェクトクラスのエントリしか追加できないようになります。
下位にエントリをもつエントリを表します。
文字以外のデータで、任意の2進数で表現されたデータをバイナリデータと呼び、これをファイルに収めたものをバイナリファイルと呼びます。
プログラムやデータなどのファイルを、別のものにコピーして保存することです。元のファイルが壊れても、コピーしたファイルが残ります。
parameter。ソフトウェアを実行するときに設定するオプション情報を表しています。プログラミングでは、“引数”と訳します。
オブジェクトクラスを使用する際、必ず登録しなければならない属性を表します。
エントリを特定するために満足しなければならない条件を表したものです。
認証を受ける単位、ユーザ、アプリケーション、ホストなどを含みます。
エントリの検索で、通知されるエントリ数を指定された件数づつ通知する機能です。
「エイリアス」を参照してください。
照合規則を指します。属性を検索する場合の照合方法を表します。
1つのアプリケーションソフトがスレッドと呼ばれる処理単位を複数生成し、並行して複数の処理を行うことです。マルチタスクと同じように、CPUの処理時間を非常に短い単位に分割し、複数のスレッドに順番に割当てることによって、複数の処理を同時に行っているようにみせています。
論理的な人を示します。personやinetOrgPersonオブジェクトクラスのエントリとして表現されます。
UserPIN。一般利用者を認証するために用いる番号です。
セキュリティ機能を実現するために、アクセスするユーザに対し、そのユーザの正当性とアクセス権のチェックを行うことです。
DNから属性名を取去った形式を示します。(例 : “DNがcn=富士通太郎,o=富士通,c=jp”のユーザフレンドリ形式は、“富士通太郎,富士通,jp”となります)
複数のソフトウェアで使用する関数やデータの集まりを指します。
下位にエントリをもたないエントリを表します。
reference。ハードウェアやソフトウェアの機能一覧を指します。
LDAPプロトコルでサポートされているリダイレクションメカニズムです。
ディレクトリ情報木の最上位エントリを表します。
response。通信しあう2つのハードウェア/ソフトウェアにおいて、一方が他方に対して行った問合せに対する返答、または返答する処理を指します。
log。時間の経過とともに変化するものを、あとからわかるように残した記録のことをいいます。データベースの変更の履歴や、パソコン通信のアクセス内容などを指すことが多いです。
|
目次
索引
|