13.2. LDAPの用語
LDAPに関する論議には、LDAP特有の用語群の基本的な理解を必要とします:
エントリ — エントリとは、LDAP ディレクトリ内でのユニット1つのことです。各エントリはその独特の Distinguished Name(区別名) (DN)で識別されます。
属性 — 属性とは、エントリと 直接関連した情報です。例えば、ある組織はLDAPエントリとして表示 出来ます。組織と関連した属性は、fax番号、その住所、などがあります。 LDAPディレクトリでは、人もエントリとして表示できます。人の通常の 属性には、その人の電話番号とeメールアドレスが含まれます。
属性の幾つかは必須で、その他の属性はオプションになります。 それぞれのエントリの為にオブジェクトクラスの 定義が、どの属性は必須で、どれがそうでないかを設定しています。 オブジェクトクラスの定義は、/etc/openldap/schema/ ディレクトリ内にある各種のスキーマファイルで確認できます。 LDAPスキーマに関する詳細は 項13.5で 御覧下さい。
LDIF — LDAP Data Interchange Format (LDIF) は、LDAPエントリのASCIIテキスト 表示です。LDAPサーバーへインポートするデータ用のファイルはLDIF形式で なければなりません。LDIFエントリは以下の例のようになります:
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue>
各エントリは必要な数の<attrtype>: <attrvalue>ペアを含んでいます。 空白の行はエントリの終了を示します。
用心 <attrtype> と<attrvalue> のすべてのペアは、この情報の使用に対応するスキーマで定義されなければ なりません。
"<"と">"に 囲まれている全ての値は変数であるため、新規のLDAPエントリが生成されるたびに設定 できます。しかしながら、この規則は<id> には適用されません。<id> は、エントリの編集に使用するアプリケーションによって決定される番号です。
注意 LDIFエントリを手動で編集する必要はないはずです。 その代わりにLDAPクライアントアプリケーションを 使用します。項13.3で その例の一覧を見ることができます。