13.2. LDAPの用語

LDAPに関する論議には、LDAP特有の用語群の基本的な理解を必要とします：

• エントリ — エントリとは、LDAP ディレクトリ内でのユニット1つのことです。各エントリはその固有の Distinguished Name(区別名) (DN)で識別されます。

• 属性 — 属性とは、エントリと直接関連した情報です。例えば、ある組織は LDAP エントリとして表示出来ます。組織と関連した属性には、fax番号、その住所、などがあります。LDAP ディレクトリでは、人もエントリとして表示できます。人の一般的な属性には、その人の電話番号と電子メールアドレスなどが含まれます。

  属性の幾つかは必須で、その他の属性はオプションになります。それぞれのエントリに対して、オブジェクトクラスの定義は、どの属性が必須かを設定します。オブジェクトクラスの定義は、/etc/openldap/schema/ ディレクトリ内にある各種のスキーマファイルで確認できます。 詳細は 項13.5を参照してください。

• LDIF — LDAP Data Interchange Format (LDIF) は、LDAPエントリのASCIIテキスト表示です。LDAPサーバーへインポートするデータ用のファイルはLDIF形式でなければなりません。LDIFエントリは以下の例のようになります：

  [<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue>

  各エントリは必要な数の <attrtype>: <attrvalue>ペアを含むことができます。空白の行はエントリの終了を示します。

  	注意
  	この情報を使用するには <attrtype> と<attrvalue> のペア全てが、 対応するスキーマで定義されなければなりません。

  < と、 > に囲まれている全ての値は変数であるため、新規の LDAP エントリが作成されるたびに設定できます。しかし、この規則は <id>には 適用されません。<id>は、エントリの編集に使用するアプリケーションによって決定される番号です。