12.4.2 ディレクトリサービスの情報
ディレクトリサービスには,ユーザー名,パスワード,およびグループメンバーシップなどの情報が保存されています。ディレクトリサービス内の情報にアクセスするには,情報の保存場所を参照する識別名を知っている必要があります。サインインアプリケーションの場合の識別名は,可変情報(ユーザー名など)と固定情報(ユーザー名の保存場所など)の組み合わせです。識別名を構成するエレメントは,ディレクトリサービスの構造と内容によって決まります。
次の例は,USERS-NNMi-Adminというユーザーグループの場合に考えられる定義を示しています。このグループは,NNMiへの管理アクセス権を持つディレクトリサーバーのユーザーIDのリストで構成されます。次の情報は,これらの例に関係しています。
Active Directoryの例は,Windowsオペレーティングシステムの場合です。
ほかのディレクトリサービスの例は,Linuxオペレーティングシステムの場合です。
それぞれの例に示すファイルは,LDIF(lightweight directory interchange format)ファイルの一部です。LDIFファイルによって,ディレクトリサービスの情報を共有できます。
それぞれの例の図は,ディレクトリサービスドメインをグラフィカルに表現したものです。この図は,引用したLDIFファイルに含まれる情報を拡張して表示したものです。
- Active Directoryの情報構造例
この例での関心の対象は次の項目です。
ユーザーJohn Doeの識別名:
CN=john.doe@example.com,OU=Users,OU=Accounts,DC=example,DC=com
USERS-NNMi-Adminグループの識別名:
CN=USERS-NNMi-Admin,OU=Groups,OU=Accounts,DC=example,DC=com
ディレクトリサービスユーザーIDを保存するグループ属性:member
- LDIFファイルの引用例:
groups |USERS-NNMi-Admin dn: CN=USERS-NNMi-Admin,OU=Groups,OU=Accounts,DC=example,DC=com cn: USERS-NNMi-Admin description: Group of users for NNMi administration. member: CN=john.doe@example.com,OU=Users,OU=Accounts, DC=example,DC=com member: CN=chris.smith@example.com,OU=Users,OU=Accounts, DC=example,DC=com
次の図に,このディレクトリサービスドメインの例を示します。
図12‒4 Active Directoryのドメイン例 - ほかのディレクトリサービスの情報構造例
この例での関心の対象は次の項目です。
ユーザーJohn Doeの識別名:
uid=john.doe@example.com,ou=People,o=example.com
USERS-NNMi-Adminグループの識別名:
cn=USERS-NNMi-Admin,ou=Groups,o=example.com
ディレクトリサービスユーザーIDを保存するグループ属性:member
- LDIFファイルの引用例:
groups |USERS-NNMi-Admin dn: cn=USERS-NNMi-Admin,ou=Groups,o=example.com cn: USERS-NNMi-Admin description: Group of users for NNMi administration. member: uid=john.doe@example.com,ou=People,o=example.com member: uid=chris.smith@example.com,ou=People,o=example.com
図12‒5 ほかのディレクトリサービスのドメインの例