ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
DIT の一部のベースとなっている DN。これが NIS ドメインエントリの baseDN である場合は、コンテキストとも呼ばれる。
N2L サービスの場合、databaseID は、同じ形式の NIS エントリを含む (LDAP への同じマッピングを持つ) マップのグループの別名。これらのマップの鍵は異なっている可能性がある。
NIS マップを格納するために当初使用されるデータベース。
「ディレクトリ情報ツリー」の項を参照。
LDAP 内の識別名。ツリー構造を持つ LDAP ディレクトリのアドレススキーム。各 LDAP エントリに一意の名前を付与する。
「グループ ID」の項を参照。
Lightweight Directory Access Protocol は、LDAP ネームサービスクライアントおよびサーバーが互いに通信するために使用する、標準の拡張可能なディレクトリアクセスプロトコル。
NIS-to-LDAP サーバー。N2L サービスを使用して、N2L サーバーとして再構成された NIS マスターサーバー。再構成には、NIS デーモンの置き換えと新しい構成ファイルの追加が含まれる。
DBM の改良されたバージョン。
ネットワーク上のシステムおよびユーザーに関する重要な情報が収められている分散型ネットワーク情報サービス。NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。
特定の種類の情報 (ネットワーク上のすべてのユーザーのパスワードエントリや、ネットワーク上のすべてのホストマシンの名前など) を保持する NIS によって使用されるファイル。NIS サービスの一部であるプログラムはこれらのマップを参照する。「NIS」の項も参照。
相対識別名。DN の一部。
標準の NIS マップから DIT エントリへの情報のマッピングを指定した RFC。デフォルトでは、N2L サービスは、更新されたバージョン RFC 2307bis で指定されたマッピングを実装している。
Simple Authentication and Security Layer (簡易認証セキュリティー層)。アプリケーション層プロトコルにおける認証およびセキュリティー層の意味上の取り決め。
特定の属性を検索する DIT 内の場所についての説明。searchTriple は、「ベース DN」、「スコープ」、および「フィルタ」で構成される。これは、RFC 2255 で定義された LDAP URL 形式の一部である。
Secure RPC プロトコルに必要なパスワード。非公開鍵の暗号化に使用される。このパスワードはユーザーのログインパスワードと同じでなければならない。
SSL は Secure Sockets Layer プロトコルである。LDAP セキュアなどのアプリケーションプロトコルを作成するためのトランスポート層のセキュリティーメカニズムの総称。
Transport Control Protocol/Interface Program の略語。このプロトコル群は、最初はインターネット用に開発された。インターネットプロトコル群とも呼ばれる。Oracle Solaris ネットワークは、デフォルトでは TCP/IP 上で動作する。
信頼性の高い、コネクション型の全二重ストリームを提供する、インターネットプロトコル群内の主要なトランスポートプロトコル。配信には IP を使用する。「TCP/IP」の項を参照。
TLS は、LDAP クライアントとディレクトリサーバーの間の通信をセキュリティー保護して、プライバシとデータの完全性の両方を提供する。TLS プロトコルは、Secure Sockets Layer (SSL) プロトコルのスーパーセットである。
ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。アプリケーションレベルのネームサービスは、企業レベルのネームサービスの下に位置する。企業レベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルのネームサービスのコンテキストを組み込むことができる。
鍵の管理および配布システムの一部として、ほかの鍵を暗号化および暗号化解除するために使用される鍵。「データ暗号化鍵」の項も参照。
「企業レベルの」ネットワークは、ケーブル、赤外線ビーム、または無線ブロードキャスト経由で通信する単一のローカルエリアネットワーク (LAN) である場合や、ケーブルまたは直接電話接続でリンクされた 2 つ以上の LAN のクラスタである場合がある。企業レベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。
(1) クライアントは、ネームサーバーにネームサービスをリクエストする主体 (マシンまたはユーザー)。
(2) ファイルシステムのクライアントサーバーモデルでは、クライアントとは、計算パワーや大きな記憶容量などの計算サーバーのリソースにリモートアクセスするマシン。
(3) クライアントサーバーモデルでは、「サーバープロセス」からサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。
ネットワークサービスと、これらのサービスのモデルユーザープロセス (プログラム) を説明するための一般的な方法。たとえば、「ドメインネームシステム (DNS)」のネームサーバー/ネームリゾルバパラダイムなど。「クライアント」の項も参照。
グローバルネームサービスは、電話、衛星、またはその他の通信システムでリンクされているこれらの世界中の企業レベルのネットワークを識別 (名前付け) する。この世界中に相互接続されたネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーも識別できる。
異なる地理的な場所に存在する複数のローカルエリアネットワーク (LAN) またはシステムを電話、光ファイバ、衛星などのリンクで接続するネットワーク。
数学的に生成された数値のペアの公開コンポーネントであり、非公開鍵と組み合わされると DES 鍵が生成される。この DES 鍵を使用すれば、情報のエンコードとデコードを行える。公開鍵は、すべてのユーザーとマシンが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。
N2L サービスの場合、コンテキストは、一般に NIS ドメインがその下でマップされるもの。「baseDN」の項も参照。
(1) NIS、DNS、および LDAP では、ネットワークにネームサービスを提供するホストマシン。
(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算リソース (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。クライアントマシンはリモートアクセスが可能であり、これらのリソースを使用できる。ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。
(3) ファイルの提供を実際に処理するデーモン。
クライアントソフトウェアが各リクエストとともにネームサーバーに送信する認証情報。この情報によって、ユーザーまたはマシンの ID が検査される。
識別名は、X.500 ディレクトリ情報ベース (DIB) 内のエントリであり、ルートから指定されたエントリまでつながるパスに沿った、ツリー内の各エントリから選択された属性で構成される。
各 LDAP エントリは、いくつかの名前付き属性で構成され、各属性は 1 つまたは複数の値を持つ。
また、N2L サービスマッピングおよび構成ファイルもそれぞれ、いくつかの名前付き属性で構成される。各属性は 1 つまたは複数の値を持つ。
(1) LDAP ディレクトリは、LDAP オブジェクトのコンテナ。(2) UNIX では、ファイルまたはサブディレクトリのコンテナのこと。
DIT は、特定のネットワークの分散型ディレクトリ構造です。デフォルトでは、クライアントは、DIT が特定の構造を持っていると想定して情報にアクセスする。LDAP サーバーがサポートするドメインごとに、想定された構造を持つ想定されたサブツリーがある。
暗号化を実行するプログラムを対象としたデータを暗号化および暗号化解除するために使用される鍵。「鍵 (暗号化)」の項も参照。
データを暗号化および復号化するための、アメリカ商務省標準局によって開発された一般的に使用されている高度なアルゴリズム。「SUN-DES-1」の項も参照。
32 ビット整数の構文表現であり、ピリオド (ドット) で区切られた 4 つの 10 進表記の 8 ビット数で構成される。192.67.67.20 のように、インターネットでの IP アドレスを表現するために使用される。
(1) インターネットでは、ネーミング階層の一部であり、通常はローカルエリアネットワーク (LAN)、広域ネットワーク (WAN)、またはこのようなネットワークの一部に対応する。構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。たとえば、sales.example.com などがある。
(2) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。
ドメイン名やマシン名を企業の外部のアドレス (インターネット上のアドレスなど) にマップするためネーミングポリシーおよびメカニズムを提供するサービス。すなわち DNS は、ドメイン名とマシン名をインターネットなどの企業外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。
DNS 管理ファイルを共有するローカルネットワーク上のシステムのグループに割り当てられた名前。ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。「ドメイン」の項も参照。
(1) 名前空間は、ユーザー、ワークステーション、およびアプリケーションがネットワーク全体にわたって通信する必要のある情報を格納する。
(2) ネーミングシステムで使用される名前セット。
ネームサービスクライアントが自身のネットワーク情報を取得できるソースを定義する svc:/system/name-service/switch サービス。
ローカルサブネットアドレスを特定のインターネットプロトコルアドレスの残りから分離するためにソフトウェアによって使用される数値。
数学的に生成された数値のペアの非公開コンポーネントであり、非公開鍵と組み合わされると DES 鍵が生成される。この DES 鍵を使用すれば、情報のエンコードとデコードを行える。送信側の非公開鍵は、その鍵の所有者だけが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。
NIS マップエントリは、いくつかのコンポーネントと区切り文字で構成される可能性がある。N2L サービスマッピングプロセスの一部として、エントリはまず、いくつかの名前付きフィールドに分解される。
特定のドメインのネットワーク情報サービスデータベースのマスターコピーを保持するサーバー。名前空間に対する変更は、必ずマスターサーバーのネームサービスデータベース上で行う。ドメイン中に複数のマスターサーバーを作成できない。
client_info テーブルまたは client_info ファイルのこと。優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。
分散コンピューティングのクライアントサーバーモデルを実装するための容易で、一般的なパラダイム。与えられた引数を使用することによって、要求がリモートシステムに送信され、指定された手順が実行される。そのあと、その結果が呼び出し側に返される。