第 1 章概要

この章では、Sun^TM ONE Messaging and Collaboration スキーマの概要を示します。この章には、以下の節があります。

Sun ONE LDAP Schema, v.2 のデータモデル

Sun ONE のオブジェクトクラスの基本データモデルは、コアオブジェクトクラス (core object classes) により生成される LDAP エントリの「タイプ (types)」(たとえば、ユーザ、グループ、ドメイン) を、「共有クラス (shared classes)」(オブジェクトクラスは 1 つ以上のサービスで共有できる) と「サービス固有のオブジェクトクラス (service-specific object classes)」(特定のタイプのサーバーに固有のクラス) を使ってオーバーレイすることにより拡張したものです。

さらに、LDAP データモデルの構築にはネイティブモードと互換モードの 2 つの方法があります。ネイティブモード (推奨) は組織ツリーだけを使用します。互換モードは DC ツリーと組織ツリーの両方を使用し、以前のバージョンの Sun ONE または iPlanet^TM LDAP ベース製品との下位互換性のために用意されています。インストール時に、ネイティブモードと互換モードのどちらを選択するかによって、LDAP は異なります。

ユーザーグループドメインを追加、修正、削除するには、Sun^TM ONE Messaging and Collaboration User Management Utility (コマンドラインユーティリティ) を使用します。

LDAP データモデルにおけるネイティブモードと互換モードの違いについては、『Sun Java^TM Enterprise System インストールガイド』を参照してください。

RFC 2798、RFC 2252、およびインターネット標準の詳細については、次のURL を参照してください。

表 1-1 に、ネイティブモードでの 3 種類のエントリであるドメイン、ユーザー、およびグループに対する、コアクラス、共有クラス、およびサーバー固有クラスを示します。Calendar Server では、会議室や設備など、スケジュールが必要なリソースのために、別のタイプのエントリが用意されています。

UserPresenceProfile は休暇の開始日と終了日を格納するためのクラスで、厳密には Messaging Server のオブジェクトクラスではありませんが、Calendar Server では使用しません。

以下の表では、これらのタイプのエントリについて、Identity Server で使用されるクラスも含まれています。Identity Server のクラスは斜体で表示されています。Identity Server 用に定義されたオブジェクトクラスと属性は、変更される場合があります。プロビジョニングの概念については、『Sun Java^TM Enterprise System インストールガイド』を参照してください。

表 1-1 ネイティブモードのエントリタイプと対応するオブジェクトクラス
タイプ	コアクラス	共有クラス	サーバー固有のクラス
ドメイン	organization domain sunManagedOrganization sunNameSpace		mailDomain icsCalendarDomain
ユーザー	person inetUser organizationalPerson inetOrgPerson	ipUser userPresenceProfile iplanet-am-managed-person	inetMailUser inetLocalMailRecipient
グループ	groupOfUniqueNames iplanet-am-managed-group	iplanet-am-managed- filtered-group iplanet-am-managed- assignable-group iplanet-am-managed-static -group	inetMailGroup inetLocalRecipient
リソース	inetResource		icsCalendarResource

表 1-2 に、DC ツリードメイン、組織ツリードメイン、ユーザー、およびグループといった、互換モードの 4 つのタイプのエントリに対する、コアクラス、共有クラス、およびサーバー固有クラスを示します。

Calendar Server では、会議室や設備など、スケジュールが必要なリソースのために、別のタイプのエントリが用意されています。また、userPresenceProfile はメッセージング特有のオブジェクトクラスではありませんが、Messaging Server でのみ使用されます。

以下の表では、これらのタイプのエントリについて、Identity Server で使用されるクラスも含まれています。

表 1-2 互換モードのエントリタイプと対応するオブジェクトクラス
タイプ	コアクラス	共有クラス	サーバー固有のクラス
DC ツリードメイン	domain inetDomain		mailDomain icsCalendarDomain
組織ツリードメイン	organization sunManagedOrganization sunNameSpace
ユーザー	person inetUser organizationalPerson inetOrgPerson	ipUser userPresenceProfile iplanet-am-managed-person	inetMailUser inetLocalMailRecipient
グループ	groupOfUniqueNames iplanet-am-managed-group	iplanet-am-managed- filtered-group iplanet-am-managed- assignable-group iplanet-am-managed-static-group	inetMailGroup inetLocalRecipient
リソース	inetResource		icsCalendarResource

Sun ONE LDAP Schema, v.1 のデータモデル

このモデルには、ユーザーおよびグループ情報を保有する組織ツリーと、ドメイン情報を保有するドメインコンポーネントツリー (DC ツリー) があります。

このモデルは、iPlanet Delegated Administrator for Messaging のグラフィカルユーザーインタフェースを使用して管理されます。

RFC 2798、RFC 2252、およびインターネット標準の詳細については、次のURL を参照してください。

表 1-3 に、4 種類のエントリである DC ツリードメイン組織ツリードメインユーザーグループに対するコアクラス、共有クラス、およびサーバー固有クラスを示します。Calendar Server では、会議室や設備など、スケジュールが必要なリソースのために、別のタイプのエントリが用意されています。この表には Delegated Administrator で使用されるマーカークラスも含まれています。

表 1-3 Two-DIT エントリタイプと対応するオブジェクトクラス
タイプ	コアクラス	共有クラス	サーバー固有のクラス
DC ツリードメイン	domain inetDomain		mailDomain nsManagedDomain icsCalendarDomain
組織ツリードメイン	organization		nsManagedDomain
ユーザー	person inetUser organizationalPerson inetOrgPerson	ipUser userPresenceProfile	inetMailUser inetLocalMailRecipient nsManagedPerson
グループ	groupOfUniqueNames		inetMailGroup inetLocalRecipient inetMailGroupManagement nsManagedMailingList
ファミリーアカウント	inetManagedGroup		nsManagedDept
リソース	inetResource		icsCalendarResource

Sun ONE Messaging Server スキーマの概要

Sun ONE Messaging Server スキーマの基本モデルは、構造化オブジェクトクラスで生成された LDAP エントリを拡張したものです。基本 LDAP の拡張は、補助オブジェクトクラスを使用して行われます。Sun ONE Messaging Server 用の拡張の定義はこのマニュアルで示されています。

たとえば、inetOrgPerson は構造化クラスで、標準ユーザーエントリの生成に使用されます。生成されたユーザーエントリは、このマニュアルで定義されている補助クラスでオーバーレイされると、電子メールユーザーになります。同様に、 groupOfUniqueNames は構造化クラスで、標準ユーザーエントリの生成に使用されます。生成されたユーザーエントリは、配布リストの補助クラスでオーバーレイされると、電子メールの配布リストになります。

Sun ONE Messaging Server の補助オブジェクトクラスは、機能ごとに以下のカテゴリおよびサブカテゴリに分類されます。

メール受取人

メール受取人には、ユーザーとグループの 2 種類のタイプがあります。ユーザーメールとグループメールは両方とも、ローカルメールルーティング属性に inetLocalMailRecipient 補助オブジェクトクラスを使用します。

電子メールユーザー

inetOrgPerson で生成した LDAP エントリは、inetUser、ipUser、inetMailUser、inetLocalMailRecipient、および userPresenceProfile でオーバーレイすると、メッセージングサービスで使用できます。オプションで、inetSubscriber は、ユーザーのサブスクライバタイプ属性を保持するように使用される場合もありますが、メッセージングサーバーのユーザー生成には必要ありません。

電子メールグループ

groupOfUniqueNames で生成した LDAP エントリは、inetMailGroup、inetMailUser、および inetLocalMailRecipient でオーバーレイすると、メッセージングサービスで使用できます。これらのオブジェクトクラスは、配布リストおよび自らがメッセージングサーバによってどのように使用されるかを定義します。

電子メールルーティング

メッセージングサーバーは、電子メールルーティング属性に inetLocalMailRecipient オブジェクトクラスを使用します。

個人アドレスブック

inetOrgPerson で生成した LDAP エントリを、 pab、pabGroup、および pabPerson でオーバーレイすると、個人アドレスブックで使用できます。個人アドレスブックエントリのデータモデルは、ゼロまたは 1 つ以上のユーザーエントリ (pabPerson) とゼロまたは 1 つ以上のグループエントリ (pabGroup) を含むアドレスブック (pab) です。

個人アドレスブック

個人アドレスブック (pab オブジェクトクラス) は、ゼロまたは 1 つ以上の pabPerson エントリとゼロまたは 1 つ以上の pabGroup エントリを含みます。すべてのユーザーとグループは、Allと呼ばれるデフォルトの個人アドレスブックに所属します。

個人アドレスブックグループ

個人アドレスブックグループオブジェクトクラス (pabGroup) は、個人用配布リストに対応しています。グループは、ゼロまたは 1 つ以上の個人アドレスブックに所属します。グループと個人アドレスブックのリンクは、pabGroup の複数値を持つ属性 memberOfPAB で確立されます。

個人アドレスブックユーザー

個人アドレスブックユーザーオブジェクトクラス (pabPerson) は、個人アドレスブックのユーザーエントリです。ユーザー (pabPerson) は、ゼロまたは 1 つ以上の個人アドレスブックグループ (pabGroup) およびゼロまたは 1 つ以上の個人アドレスブック (pab) に所属します。

ユーザーとグループのリンクは、pabPerson の複数値を持つ属性 memberOfPABGroup で確立されます。この属性を使用することで、ユーザーは複数のグループに所属できます。さらに、1 ユーザーは、複数の個人アドレスブックに所属できます。ユーザーと個人アドレスブックのリンクは、pabPerson の複数の値を持つ属性 memberOfPAB で確立されます。

ドメイン

ドメインオブジェクトクラスは、電子メールアドレス可能組織を指定します。これらのドメインはホストドメインと呼ばれます。

ホストドメインエントリ

domain と inetDomain で生成された LDAP エントリは、mailDomain オブジェクトクラスを使用して、ホストドメインで使用できます。mailDomain と inetDomain の両方のインスタンスが、各ホストドメインに存在する必要があります。inetDomainAuthInfo で、mailDomain のデフォルトの動作を無効にして、certmap を保存するのに適した属性を保持することも可能です。

Sun ONE LDAP Schema v.2 の各ホストドメインエントリは、 Sun ONE Identity Server マーカークラス (sunManagedOrganization) とその属性 (sunPreferredDomain) を保持する必要があります。これは、ネイティブモードと互換モードの両方に当てはまります。さらに、ホストドメインが namespace にもなる場合、ドメインエントリには sunNameSpace オブジェクトクラスと sunNameSpaceUniqueAttrs 属性が含まれている必要があります。

Sun ONE LDAP Schema v.1 の各ホストドメインエントリは、Delegated Administrator マーカークラス (nsManagedDomain) を保持する必要があります。

ドメインエイリアス

ホストドメインは、エイリアスを持つことができます。Sun ONE LDAP Schema v.1、および Sun ONE LDAP Schema v.2 互換モードでは、これらのエイリアスは DC ツリーで別々のノードになります。また、エイリアスの種類に応じて、異なるルーティング情報が保持されます。ただし、Sun ONE LDAP Schema v.2 のネイティブモードでは、DC ツリーが存在しません。エイリアスの設定は、すべてのエイリアス名をリストで保持している associatedDomain 属性をドメインノードに追加して制御します。そのため、ネイティブモードでは機能しません。つまり、ネイティブモードでは、エイリアスドメインに異なるドメイン情報 (異なるメールルーティング) は存在しません。

Sun ONE LDAP Schema v.2 の互換モードでは、DC ツリードメインのエイリアスノードは存在しており、Sun ONE User Management Utility を使用してプロビジョニングできます。

User Management Utility (commadmin) については、『Sun ONE Messaging and Collaboration User Management Utility インストールおよび管理ガイド』を参照してください。

ドメイン組織

inetDomainOrg 補助オブジェクトクラスを organization 構造化クラスと共に使用して、Sun ONE LDAP Schema v.1 の管理ドメイン組織をサポートします。ドメイン組織は通常、カスタマのサブツリーの下に階層を導入し、そのドメイン組織に管理者を指名して、作成されます。作成された構造はドメインではありません。通常、organizationalUnit (ou) 属性で表示されます。

Sun ONE LDAP Schema v.2 では、以前のバージョンの Messaging Server で使用していた「ドメイン組織」はサポートされません。特に、iplanet-am-managed-organizational-unit を使用しないでください。名前に関係なく、これは sunManagedOrganization によって指名される通常のドメインとまったく同様に処理されます。この組織はドメインではなく、また Identity Server にこの組織のマーカークラスは存在しないため、Sun ONE Schema LDAP v.2 ディレクトリで「ドメイン組織」の概念を使用する場合は、LDAP エントリを直接記述して (ldapmodify を使用)、これらの構造をプロビジョニングおよび管理する必要があります。

管理の委託

管理グループオブジェクトクラスを使用して、ユーザーやグループ (および LDAP ディレクトリで定義されているほかのリソース) の任意のグループ化を特定できます。こうすることで、リソースの管理をほかのユーザーに委任できます。このようなグループ化の一例として、DNS ドメインの境界や部門があります。

管理グループ

通常、管理グループには、メンバーの追加や削除に関して異なるルールがあります。グループ管理で異なるポリシーを有効にするには、関連するポリシー属性と共に、inetOrgPerson オブジェクトクラスのインスタンスが各管理グループに存在する必要があります。

ストア管理者

ドメインの管理者グループを定義するには、inetMailAdministrator オブジェクトクラスを使用して、グループメンバーにグループが定義されているドメイン内のすべてのユーザーに対する管理権限を付与します。

Sun ONE Calendar Server スキーマの概要

この節では、Sun ONE Calendar Server オブジェクトクラスとその属性を示します。

表 1-4 では、calendar-specific オブジェクトクラスとその属性を示します。Sun ONE Calendar Server は、calendar-specific オブジェクトクラスのほかに non-calendar オブジェクトクラスの inetResource も使用します。

オブジェクトクラス	必須の属性	使用可能な属性
icsAdministrator (現在使用されていない)	なし	icsAdminRole, icsExtended, icsExtendedGroupPrefs
icsCalendarDomain (現在使用されていない属性もある)	なし	icsAllowedServiceAccess, icsAllowRights, icsAnonymousAllowWrite, icsAnonymousCalendar, icsAnonymousDefaultSet, icsAnonymousLogin, icsAnonymousSet, icsDefaultAccess, icsDomainAllowed, icsDomainNames, icsDomainNotAllowed, icsDWPBackEndHosts, icsExtended, icsExtendedDomainPrefs, icsMandatorySubscribed, icsMandatoryView, icsPreferredHost, icsQuota, icsRecurrenceBound, icsRecurrenceDate, icsSessionTimeout, icsSourceHtml, icsStatus, icsTimezone
icsCalendarDWPHost (現在実装されていない)	なし	cn,description, icsDomainNames, icsDWPHost, icsExtended, icsRegularExpressions, icsStatus
icsCalendarGroup (現在実装されていない)	icsStatus	なし
icsCalendarResource (現在使用されていない属性もある)	なし	cn, icsAlias, icsCalendar, icsCapacity, icsContact, icsDWPHost, icsExtended, icsExtendedResourcePrefs, icsGeo, icsPartition, icsPreferredHost, icsQuota, icsStatus, icsTimezone, mailAlternateAddress, mail, uid
icsCalendarUser (現在使用されていない属性もある)	なし	cn, givenName, icsAllowedServiceAccess, icsCalendar, icsCalendarOwned, icsDefaultSet, icsDWPHost, icsExtended, icsExtendedUserPrefs, icsFirstDay, icsFreeBusy, icsGeo, icsPartition, icsPreferredHost, icsQuota, icsSet, icsStatus, icsSubscribed, icsTimezone, mail, mailAlternateAddress, nswcalDisallowAccess, preferredLanguage, sn, uid, userPassword

第 1 章 概要

Sun ONE LDAP Schema, v.2 のデータモデル

Sun ONE LDAP Schema, v.1 のデータモデル

Sun ONE Messaging Server スキーマの概要

メール受取人

電子メールユーザー

電子メールグループ

電子メールルーティング

個人アドレスブック

個人アドレスブック

個人アドレスブックグループ

個人アドレスブックユーザー

ドメイン

ホストドメインエントリ

ドメインエイリアス

ドメイン組織

管理の委託

管理グループ

ストア管理者

Sun ONE Calendar Server スキーマの概要

第 1 章
概要