命名規則と LDAP サービス

命名規則により、LDAP サービスにおける LDAP の検索操作や書き込みと比較の操作を処理する動作が変化します。また、命名規則は、LDAP サービスの命名コンテキストを定義します。

LDAP の検索操作に対する命名規則の影響

このタスクについて

LDAP クライアントは、ディレクトリを検索するときに検索ベースを指定できます。検索ベースは、ディレクトリツリーでの検索開始点を指定することによって、検索範囲を限定します。命名規則は、ディレクトリの検索ベースを定義するために使用します。LDAP クライアントが検索ベースを指定すると、LDAP サービスは、ディレクトリアシスタントで設定されている Domino® ディレクトリまたは拡張ディレクトリカタログのうち、命名規則が検索ベースと一致するディレクトリのみを検索します。例えば、LDAP クライアントが検索ベースとして ou=sales、o=renovations を指定すると、LDAP サービスは、次のような規則を持つ Notes® ディレクトリのみを検索します。

*/ */ */ */ */ *

*/ */ */ */ renovations/ *

*/ */ */ sales/ renovations/ *

ただし、次のような規則を持つ Notes® ディレクトリは検索しません。

*/ */ */ mktg/ renovations/ *

*/ */ */ */ org2/ *

*/ */ */ */ renovations/ us

注: 1 次 Domino® ディレクトリに対しては、検索ベースを定義できません。

LDAP サービスで、LDAP クライアントが検索している情報が、1 次 Domino® ディレクトリ、要約ディレクトリカタログ、または [ディレクトリアシスタント] データベースで設定されている Domino® ディレクトリまたは拡張ディレクトリカタログで見つからない場合、LDAP クライアントはリモート LDAP ディレクトリを検索できます。

LDAP サービスのデフォルトでは、クライアントから参照できる LDAP ディレクトリは 1 つのみです。クライアントが検索ベースを指定した場合、LDAP サービスでクライアントから参照できるディレクトリは、LDAP クライアントに対して有効化されていて、命名規則が検索ベースと一致する LDAP ディレクトリのみです。該当するディレクトリが複数ある場合は、検索順位が最も低いディレクトリを参照します。

クライアントが検索ベースを指定しない場合、LDAP サービスでは、LDAP クライアントに対して有効化されている LDAP ディレクトリをそのクライアントから参照できます。該当するディレクトリが複数ある場合は、検索順位が最も低いディレクトリを参照します。

LDAP サービスで参照先として選択される LDAP ディレクトリのディレクトリアシスタント文書で複数のホスト名が指定されている場合、LDAP サービスでは 1 番目にリストされているホスト名をクライアントから参照できます。

LDAP サービスからクライアントに返すことのできる参照先の数を増やした場合、LDAP サービスは、前述のセクションで説明した規則に従って 1 番目のディレクトリの参照先を選択します。このディレクトリのディレクトリアシスタント文書で複数のホスト名が指定されている場合、LDAP サービスでは、それらホスト名を追加の参照先として使用します。その数は、LDAP サービスの設定で許容される最大数まで可能です。参照先として選択された 1 番目のディレクトリについて追加ホスト名が指定されていない場合、LDAP サービスでは別のディレクトリアシスタント文書を持つ LDAP ディレクトリをクライアントから参照できます。

LDAP 命名コンテキストとしての命名規則

このタスクについて

一部の LDAP クライアントアプリケーション (例えば、IBM® WebSphere® Application Server) では、ディレクトリサーバーのルート DSE (ディレクトリサーバーエントリ) を検索することによって、LDAP ディレクトリサーバーに対して設定されている命名コンテキストを検出できます。LDAP ユーザーが検索ベースを指定しない場合、このようなアプリケーションでは、サーバーに対して設定されている命名コンテキストを使用して検索ベースを構築し、それを LDAP クライアント検索に適用できます。

LDAP サービスでは、[ディレクトリアシスタント] データベースで設定されている命名規則を使用して、命名コンテキストをそのサービスのルート DSE で定義します。