ドメインローカリティーのドメインマップの判別
ディレクトリ内の有効なドメインエントリを検索するためにどのような処理が実行されるかを知っておくことも有益です。処理はスキーマレベルに固有です。Sun LDAP Schema 1 の場合は、次のとおりです。
-
ドメインをドメインツリーのベース DN に変換します。これは、ドメインを一連の dc コンポーネントに変換し、ドメインルートサフィックスを追加することによって実行されます。デフォルトのサフィックスは、service.dcroot configutil パラメータから取得されます。デフォルトのサフィックスは o=internet です。a.b.c.d という形式のドメインは一般に、dc=a,dc=b,dc=c,dc=d,o=internet に変換されます。service.dcroot configutil パラメータは、LDAP_DOMAIN_ROOT MTA オプションを設定することで無効にできます。
-
手順 1 で見つかったベース DN を持ち、inetDomain または inetDomainAlias のいずれかのオブジェクトクラスを持つエントリを検索します。このために使用される検索フィルタは、LDAP_DOMAIN_FILTER_SCHEMA1 MTA オプションを設定することで無効にできます。このオプションを使用すると、デフォルトの (|(objectclass=inetDomain)(objectclass=inetdomainalias)) に戻ります。
-
何も見つからない場合は、エラー終了します。
-
エントリのオブジェクトクラスが見つかり、それが inetDomain である場合、ドメインエントリに関連付けられた inetDomainBaseDn 属性が存在するかどうかをチェックします。存在する場合は、あとでユーザーエントリの検索に使用できるように保存され、処理は終了します。存在しない場合、エントリはドメインエイリアスであると見なされ、処理は手順 5 に進みます。MTA オプション LDAP_DOMAIN_ATTR_BASEDN を使用すると、inetDomainBaseDN の使用が無効になります。
-
エントリはドメインエイリアスであるはずなので、aliasedObjectName 属性によって参照されている新規エントリを検索し、手順 4 に戻ります。aliasedObjectName 属性が存在しない場合、処理はエラー終了します。aliasedObjectName 属性の使用に代わる手段は、MTA オプション LDAP_DOMAIN_ATTR_ALIAS を使用して指定することができます。
処理が手順 4 に戻るのは、1 回だけです。ドメインエイリアスでさらにドメインエイリアスを参照することは許されていません。
Sun LDAP Schema 2 で実行される処理は、上記の処理より簡単です。ディレクトリ内でオブジェクトクラス sunManagedOrganization を持つエントリが検索されます。ここではドメインは sunPreferredDomain 属性または associatedDomain 属性のいずれかの値として示されています。この目的のための sunPreferredDomain および associatedDomain の各属性の使用は、必要に応じてそれぞれ、MTA オプション LDAP_ATTR_DOMAIN1_SCHEMA2 および LDAP_ATTR_DOMAIN2_SCHEMA2 で無効にできます。検索は、service.dcroot configutil パラメータで指定されているルートの下で実行されます。service.dcroot configutil パラメータは、LDAP_DOMAIN_ROOT MTA オプションを設定することで無効にできます。また、Schema 2 のドメインエントリに inetDomainBaseDn 属性は必須ではありません。ドメインエントリにこの属性がない場合、ユーザーツリーのベース自身がドメインエントリであると見なされます。
- © 2010, Oracle Corporation and/or its affiliates