LDAP サービス
LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations
) とは、ディレクトリツリーの中でエントリを識別する名前です。
ディレクトリには、さまざまな種類のエントリを格納できます。これには、ユーザー、グループ、デバイス、アプリケーションデータなどがあります。Microsoft™ Internet Explorer、Notes® クライアントなど、LDAP アカウントを持つ商用インターネットクライアントは、LDAP を使用して、例えばメールのアドレス指定時にディレクトリ情報を参照します。また、ディレクトリ内容を検索および管理する LDAP アプリケーションを開発することもできます。LDAP 検索構文については、Domino® と Notes® に添付されている ldapsearch ユーティリティについてお読みください。
サーバーで LDAP タスクを実行すると、LDAP サービスで LDAP クライアント要求を処理できるようになります。
LDAP サービスの機能
LDAP サービスでは、次の機能をサポートしています。
- LDAP V3 および V2 クライアントをサポート
- 匿名アクセス、名前とパスワードによる認証、SSL (Secure Sockets Layer) 接続および X.509 証明書による認証、SASL (Simple Authentication and Security Layer) プロトコル
- 1 次 Domino® ディレクトリから 2 次 Domino® ディレクトリやディレクトリカタログに拡張された LDAP 動作
- LDAP からリモート LDAP ディレクトリの参照
- 検索、追加、変更、DN の変更、比較、削除の各 LDAP 操作のサポート
- スキーマ拡張の 2 方式と、スキーマの発行およびスキーマのチェックのサポート
- 別名言語による LDAP 検索をサポートする LDAP 言語タグ
- サードパーティ製 LDAP 準拠サーバーを使用して、LDAP サービスを実行している Domino® サーバー上の Domino® ディレクトリにパスワードや X.509 証明書を持つユーザーを認証。Domino® ディレクトリを使用してクライアント認証を行うようにサードパーティ製サーバーを設定する方法の詳細については、そのサーバーのドキュメントを参照してください。
- ドメインカタログで設定されたデータベースにある文書のテキストを LDAP 検索。
Domino® と Notes® では、LDAP サービスに加え、次の LDAP 機能を用意しています。
- Notes® クライアントによる LDAP のサポート詳しくは、HCL Notes® ヘルプを参照してください。
- LDAP ディレクトリを検索するためのコマンドラインユーティリティ ldapsearch
- LDAP を使用して別の LDAP ディレクトリからエントリをインポートし、そのエントリを登録するための移行ツール Domino®
- LDAP C API ツールキット