LDAPの用語
エントリがLDAPディレクトリにおける1つの単位です。エントリは、一意の識別名(DN)により識別または参照されます。
エントリには属性があります。属性とは、エントリと直接関連付けられる情報です。たとえば、組織はLDAPエントリとなりえます。組織と関連付けられている属性には、ファックス番号、住所などが考えられます。人もLDAPディレクトリのエントリとすることができます。人に関する一般的な属性には、電話番号や電子メールアドレスが含まれます。
属性には、必須の属性も任意の属性もあります。オブジェクトクラスは、必須属性と任意属性を設定します。オブジェクトクラスの定義は/etc/openldap/schemaディレクトリにあるさまざまなスキーマファイルに記述されています。
LDAPデータ交換フォーマット(LDIF)は、LDAPエントリのためのASCIIテキストフォーマットです。LDAPサーバーとの間でデータのインポートやエクスポートを実行するファイルは、LDIFフォーマットでなければなりません。LDIFエントリの書式は以下のようなものです。
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue> |
エントリには、必要な数の<attrtype>:<attrvalue>の組み合わせを含むことができます。空白行はエントリが終了し、次のエントリが始まるところであることを表します。
 | 注意 |
|---|---|
<attrtype>と<attrvalue>の組み合わせを使用するには、それがスキーマで定義されていなければなりません。LDIFファイルで定義されているだけで、相当するデータがそのスキーマファイルになければ、LDAPサーバーがこの情報を使用することはできません。 |
< >で囲まれるものはすべて変数であり、<id>を除き、LDAPエントリを追加する場合に設定することができます。<id>は、エントリを追加する場合に、通常はLDAPツールが設定する番号で、これを手作業で設定する必要はまずありません。