各 LDAP エントリは多数の名前付き属性で構成される。各属性は 1 つ以上の値を保持する。
DIT の一部のベースとなる DN。NIS ドメインエントリの baseDN の場合、「コンテキスト」とも呼ぶ。
NIS マップを格納するために当初使用されるデータベース。
「ディレクトリ情報ツリー」の項を参照。
LDAP 内の識別名。ツリー構造を持つ LDAP ディレクトリのアドレススキーマ。各 LDAP エントリに一意の名前を付与する。
NIS サーバーまたは NIS 互換設定の NIS+ サーバーは、自分で応答できない要求を DNS サーバーに転送する。
Lightweight Directory Access Protocol。LDAP ネームサービスクライアントとサーバー間の通信に使用される標準の拡張可能なディレクトリアクセスプロトコル。
NIS-to-LDAP サーバー。N2L サービスを使用して、N2L サーバーとして再構成された NIS マスターサーバー。再構成には、NIS デーモンの置き換えと新しい構成ファイルの追加が含まれる。
DBM の改良されたバージョン。
ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。
ネットワーク上のシステムとユーザーについての階層情報が収められている分散型ネットワーク情報サービス。NIS+ データベースは、「マスターサーバー」とすべての「複製サーバー」に格納されている。
NIS+ の構成の 1 つであり、このモードでは NIS クライアントは NIS+ テーブルに格納されたデータにアクセスできる。また、NIS+ サーバーは NIS クライアントと NIS+ クライアントからの情報要求に応答できる。
NIS によって使用されるファイルであり、ネットワーク上の全ユーザーのパスワードエントリやネットワーク上の全ホストマシンの名前など特定種類の情報を格納する。NIS サービスの一部であるプログラムはこれらのマップを参照する。「NIS」の項も参照。
相対識別名。DN の一部。
標準の NIS マップから DIT エントリへの情報のマッピングを指定した RFC。
遠隔手続き呼び出し (RPC)の項を参照。
簡単な認証およびセキュリティー層 (Simple Authentication and Security Layer)。アプリケーション層プロトコルにおける認証およびセキュリティー層の意味上の取り決め。
特定の属性を DIT 内のどこで検索するかを示す記述。searchTriple は、「ベース DN」、「スコープ」、および「フィルタ」で構成される。これは、RFC 2255 で定義された LDAP URL 形式の一部である。
Secure RPC プロトコルによって要求されるパスワード。非公開鍵の暗号化に使用される。このパスワードはユーザーのログインパスワードと同じでなければならない。
Secure Sockets Layer プロトコル。LDAP セキュアなどのアプリケーションプロトコルを作成するためのトランスポート層のセキュリティー機構の総称。
Transport Control Protocol/Interface Program の頭字語を使った略語。このプロトコル群は、最初はインターネット用に開発された。「インターネット」プロトコル群とも呼ばれる。Solaris ネットワークは、デフォルトでは TCP/IP 上で動作する。
インターネットプロトコル群での主要なトランスポートプロトコルであり、高信頼性でコネクション型の全二重ストリームを提供する。配信には IP を使用する。「TCP/IP」の項を参照。
LDAP クライアントとディレクトリサーバーとの通信を保護して、機密性とデータ整合性を確保する。TLS プロトコルは、Secure Sockets Layer (SSL) プロトコルのスーパーセットである。
Yellow Pages。NIS コード内部で今も使用される NIS の古い名前。
ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。アプリケーションレベルのネームサービスは、企業レベルのネームサービスの下に位置する。企業レベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルのネームサービスのコンテキストを組み込むことができる。
データの機密性を保護するための手段。
分散コンピューティングのクライアントサーバーモデルを実現する簡単で一般的なパラダイム。与えられた引数を使用することによって、要求が遠隔システムに送信され、指定された手順が実行される。そのあと、その結果が呼び出し側に返される。
「企業レベル」のネットワークといっても、ケーブルや赤外線ビーム、無線などを利用した単一の LAN (Local Area Network) の場合もあれば、ケーブルや直通電話接続を利用して複数の LAN を結んだクラスタもある。企業レベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。
NIS+ クライアントのローカルキャッシュ (NIS_SHARED_DIRCACHE
) を管理するプログラム。これらのクライアントによって最も頻繁に使用されるディレクトリをサポートする NIS+ サーバーについての位置情報 (トランスポートアドレス、認証情報、生存期間など) を格納するために使用される。
(1) クライアントとは、ネームサーバーに対してネームサービスを要求する主体 (マシンまたはユーザー)。
(2) ファイルシステムのクライアントサーバーモデルでは、クライアントとは、計算パワーや大きな記憶容量などの計算サーバーのリソースに遠隔アクセスするマシン。
(3) クライアントサーバーモデルでは、「サーバープロセス」からサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。
ネットワークサービスおよびこれらのモデルユーザープロセス (プログラム) を説明する一般的な方法の 1 つ。たとえば、「ドメインネームシステム (DNS)」のネームサーバー/ネームリゾルバパラダイムなど。client も参照してください。
電話回線、衛星回線、その他の通信システムにより連結された世界中の企業レベルネットワークの名前を管理するサービスのこと。この世界中に相互接続されたネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーも識別できる。
地理的に離れた複数のローカルエリアネットワーク (Local-Area Network、LAN) またはシステムを、電話回線、光ファイバ、衛星などを使用して接続したネットワークのこと。
数学的に生成された 1 対の番号の公開構成要素であり、非公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。公開鍵は、すべてのユーザーとマシンが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。
(1) NIS+ 、NIS 、DNS 、LDAP では、ネットワークに NIS+ サービスを提供するホストマシンのこと。
(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算資源 (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。クライアントマシンは遠隔アクセスが可能であり、これらのリソースを使用できる。ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。
(3) ファイルの提供を実際に処理する「デーモン」。
クライアントソフトウェアが各要求とともにネームサーバーに送信する認証情報。この情報によって、ユーザーまたはマシンの ID が検査される。
X.500 ディレクトリ情報ベース (DIB) のエントリ。ルートから指定エントリまでのパスに沿ったツリーの各エントリから選択した属性で構成される。
特定の LDAP DIT に格納可能なデータの種類を定義したルールのセット。
ネットワーク情報サービス (NIS) データベースのコピーを管理するサーバーシステム。このシステムには、ディスクと動作環境の完全なコピーが存在する。
(2) スレーブサーバーは、NIS+ では「複製サーバー」と呼ばれる。
LDAP では、DIT の識別名 (DN)。
NIS ソースファイル
(1) LDAP ディレクトリは LDAP オブジェクトのコンテナのこと。(2) UNIX では、ファイルまたはサブディレクトリのコンテナのこと。
ある特定のネットワークの分散型ディレクトリ構造のこと。Solaris LDAP クライアントはデフォルトで、DIT がある特定の構造を持っていると想定して情報にアクセスします。LDAP サーバーがサポートするドメインごとに、想定された構造を持つ想定されたサブツリーがある。
アメリカ商務省標準局によって開発された、データの暗号化と復号化のために一般的に使用される高度なアルゴリズム。「SUN-DES-1」の項も参照。
NIS+ においては、NIS+ データを行および列の中に持つ 2 次元的な (リレーショナルでない) データベースオブジェクトのこと (NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。NIS+ データは、テーブルの形で保存される。NIS+ では定義済み (システム) テーブルが 16 個提供される。保存される情報のタイプはテーブルごとに異なる。
32 ビット整数用の構文表現であり、10 進表記された 4 つの 8 ビット数が小数点 (ドット) で区切って表現される。192.67.67.20 のように、インターネットでの IP アドレスを表現するために使用される。
(1) NIS+ では、NIS+ によって管理されるオブジェクト (階層構造になっている) のグループ。最上位のドメイン (ルートドメイン) 1 つと、サブドメイン 0 個以上からなる。ドメインおよびサブドメインは、地理的、組織的、機能的な基準によって編成される。
「親ドメイン」階層構造の中で、現在のドメインのすぐ上のドメインを表す相対的な名称。
「子ドメイン」階層構造の中で、現在のドメインのすぐ下のドメインを表す相対的な名称。
「ルートドメイン」現在の NIS+ 階層の最上位のドメイン。
(1) インターネットではネーミング階層の一部で、通常、Local Area Network (LAN)、Wide Area Network (WAN)、またはその一部に相当する。構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。たとえば、sales.doc.com。
(2) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。
インターネットで使用されるネットワーク情報サービスのこと。すなわち DNS は、ドメイン名とマシン名をインターネットなどの企業外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。
ローカルネットワーク上のシステムグループに割り当てられた名前であり、DNS 管理ファイルを共有する。ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。「ドメイン」の項を参照。
(1) 名前空間はユーザー、ワークステーション、およびアプリケーションがネットワーク上で必ず必要とする情報を格納している。
(2) ネーミングシステムで使用される名前セット。
サーバーがクライアントの ID を確認するための手段。
マシン、ユーザー、プリンタ、ドメイン、ルーターなどの、ネットワーク上の名前とアドレスを管理するネットワークサービスのこと。
ネームサービスクライアントがそのネットワーク情報を獲得できるソースを定義する構成ファイル (/etc/nsswitch.conf)。
数学的に生成された 1 対の番号の非公開構成要素であり、公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。送信側の非公開鍵は、その鍵の所有者だけが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。
NIS マップエントリは、多数の構成要素と区切り文字で構成される場合がある。
ドメイン内の NIS データベースのマスターコピーを保持しているサーバーのこと。名前空間に対する変更は、必ずマスターサーバーのネームサービスデータベース上で行う。ドメイン中に複数のマスターサーバーを作成できない。
DIT エントリとの間の NIS エントリの変換プロセス。この処理は、「マッピング」ファイルにより制御される。
client_info テーブルまたは client_info ファイルのこと。優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。