識別名 (DN) について
管理サーバーの「Users and Groups」タブを使用して、ユーザー、グループ、および組織単位を作成または変更します。ユーザーとは、企業の社員などのような、LDAP データベース内の個人を意味します。グループとは、同じ属性を共有する複数のユーザーを意味します。組織単位とは、organizationalUnit オブジェクトクラスを使用する組織内の区分を意味します。ユーザー、グループ、および組織単位については、この章の最後に詳しく説明します。
企業内のユーザーやグループは、それぞれ、識別名 (Distinguished Name、DN) 属性で表されます。DN 属性は、関連するユーザー、グループ、またはオブジェクトを識別する情報が含まれているテキスト文字列です。ユーザーやグループのディレクトリエントリを変更する場合は、必ず DN を使用します。たとえば、ディレクトリエントリの作成または変更、アクセス制御の設定、メールまたはパブリッシングなどのアプリケーション用のユーザーアカウントの設定を行う場合は、そのたびに DN 情報を指定する必要があります。Proxy Server の「Users and Groups」インタフェースを使用して、DN を作成または変更します。
次の例は、Sun Microsystems の社員の一般的な DN を表しています。
uid=doe,e=doe@sun.com,cn=John Doe,o=Sun Microsystems Inc.,c=US
この例の略語には、それぞれ次のような意味があります。
-
uid はユーザー ID
-
e は電子メールアドレス
-
cn はユーザーの共通名
-
o は組織
-
c は国名
DN には、さまざまな名前と値のペアを含めることができ、証明書の項目、および LDAP をサポートするディレクトリ内のエントリの両方を識別するために使用されます。
- © 2010, Oracle Corporation and/or its affiliates