スキーマを拡張するためのガイドライン

スキーマを拡張するために使用する方法に関係なく、ガイドラインについては、このトピックを参照してください。

手順

  1. 必要なオブジェクトクラス、属性、または構文がデフォルトのスキーマ内に定義されているかどうかを確認します。定義されていれば、新しく追加しなくても使用できます。
  2. 同じタイプの情報を保管するために複数の属性を定義しないでください。代わりに、1 つの属性を追加し、複数の構造化オブジェクトクラスが使用する補助オブジェクトクラス内でその属性を定義します。
  3. 既存のスキーマ要素を編集しないでください。例えば、既存のオブジェクトクラスから属性を削除したり、既存のオブジェクトクラスに属性を追加したりしないでください。不要になったカスタムオブジェクトクラスは、使用されていないことが確実であれば、削除できます。
  4. スキーマの柔軟性を高めるために、できる限り、属性を必須ではなくオプションとして定義するオブジェクトクラスを作成します。
  5. スキーマを拡張した後で、新しいスキーマ要素への LDAP アクセスを設定します。例えば、匿名 LDAP ユーザーに新しい属性へのアクセスを許可する場合は、匿名アクセスに対してその属性を有効にしてください。

既存オブジェクトクラスの拡張

このタスクについて

デフォルトのスキーマ内のオブジェクトクラスに属性を追加する方法は、属性が別のオブジェクトクラスにも適用されるかどうかによって異なります。属性が 1 つのオブジェクトクラスにのみ適用される場合は、新しい構造化オブジェクトクラスに属性を追加し、拡張するオブジェクトクラスから新しいオブジェクトクラスへの継承を定義します。例えば、デフォルトのスキーマの一部であるオブジェクトクラス A を拡張するには、新しい構造化オブジェクトクラス B に属性を追加し、オブジェクトクラス A から B への継承を定義します。

属性が複数の構造化オブジェクトクラスに適用される場合は、新しい補助オブジェクトクラスに属性を追加し、それらの属性を使用する各構造化オブジェクトクラスにその補助オブジェクトクラスを追加します。

例えば、デフォルトのスキーマの一部であるオブジェクトクラス A と B の両方に同じ属性を追加するとします。新しい補助オブジェクトクラス C に属性を追加し、A と B に C を追加します。

注: ディレクトリに新しいタイプのエントリを追加するには、通常、構造の先頭からの継承を定義して、新しい構造化オブジェクトクラスを作成します。

組織のオブジェクト識別子 (OID) の登録

このタスクについて

Domino® LDAP スキーマデータベースを使用してスキーマに新しい要素を追加するときには、その要素の OID を指定する必要があります。これを行うには、組織にはスキーマ要素に割り当てるすべての OID のルートとして使用される登録済み OID 接頭辞が必要です。OID は、スキーマ要素に割り当てられる固有の一連の数値です。例えば、Domino® スキーマでは、dominoPerson オブジェクトクラスには、次の OID が割り当てられています。

2.16.840.1.113678.2.2.2.1.1.

登録済み OID 接頭辞の先頭の数値は、次のいずれかです。

  • 国際電気通信連合 (ITU) によって割り当てられた場合は 0
  • 国際標準化機構 (ISO) によって割り当てられた場合は 1
  • ITU と ISO によって共同で割り当てられた場合は 2

この数値の後に、組織を一意的に識別する一連の数値が続きます。

スキーマ要素を作成するときには、その要素に組織の登録済み OID 接頭辞を割り当て、その後にスキーマ内で要素を一意的に識別する数値を追加します。

OID についての詳細情報を参照するか、組織の接頭辞を要求するには、IANA (Internet Assigned Numbers Authority) Web サイトにアクセスしてください。