LDAPに関する論議には、LDAP特有の用語群の基本的な理解を必要とします:
エントリ — エントリとは、LDAP ディレクトリ内でのユニット1つのことです。各エントリはその固有の Distinguished Name(区別名) (DN)で識別されます。
属性 — 属性とは、エントリと 直接関連した情報です。例えば、ある組織はLDAPエントリとして表示 出来ます。組織と関連した属性には、fax番号、その住所、などがあります。 LDAPディレクトリでは、人もエントリとして表示できます。人の一般的な属性には、その人の電話番号と電子メールアドレスなど が含まれます。
属性の幾つかは必須で、その他の属性はオプションになります。 それぞれのエントリに対して、オブジェクトクラスの定義は、どの属性が必須で、どれがそうでないかを設定します。オブジェクトクラスの定義は、/etc/openldap/schema/ ディレクトリ内にある各種のスキーマファイルで確認できます。 LDAPスキーマに関する詳細は 項13.5を参照してください。
LDIF — LDAP Data Interchange Format (LDIF) は、LDAPエントリのASCIIテキスト 表示です。LDAPサーバーへインポートするデータ用のファイルはLDIF形式で なければなりません。LDIFエントリは以下の例のようになります:
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue> |
各エントリは必要な数の <attrtype>: <attrvalue>ペアを 含むことができます。 空白の行はエントリの終了を示します。
![]() | 注意 |
---|---|
この情報を使用するには <attrtype> と<attrvalue> のペア全てが、 対応するスキーマで定義されなければなりません。 |
"<"と">"に 囲まれている全ての値は変数であるため、 新規のLDAPエントリが作成されるたびに設定できます。 しかし、 この規則は <id>. The <id>には適用されません。 <id>は、 エントリの編集に使用するアプリケーションによって決定される番号です。