Sun One Messaging and Collaboration スキーマリファレンスマニュアル: 第 1 章概要

前へ目次索引次へ

Sun One Messaging and Collaboration スキーマリファレンスマニュアル

第 1 章 概要

この章では、Sun™ ONE/iPlanet™ スキーマの概要を説明します。この章には、以下の節があります。

基本データモデル

iPlanet Messaging Server スキーマの概要

Sun ONE Calendar Server スキーマの概要



基本データモデル

オブジェクトクラスの基本データモデルは、コアオブジェクトクラス (core object classes) により生成される LDAP エントリの「タイプ (types)」(たとえば、ユーザ、グループ、ドメイン)を「共有クラス (shared classes)」(1 つまたは複数のサービスでオブジェクトクラスを共有できる) と「サービス固有のオブジェクトクラス (service-specific object classes)」(特定のタイプのサーバに固有のクラス) を使ってオーバレイすることにより拡張したものです。表 1-1 で、このような関係を説明します。

表 1-1    エントリのタイプと対応するオブジェクトクラス

タイプ

コアクラス

共有クラス

Messaging Server のクラス

Calendar Server のクラス

DC ツリーのドメイン

domain、inetDomain

なし

mailDomain、nsManagedDomain

なし

Org ツリーのドメイン

organization

なし

nsManagedDomain

なし

ユーザ

person、inetUser、organizational
Person、inetOrg
Person

ipUser、userPresence
Profile

inetMailUser、inetLocalMailRecipient、nsManagedPerson

icsCalendarUser、icsCalendarDWPHost

グループ

groupOfUnique
Names

なし

inetMailGroup、inetLocalRecipient、inetMailGroupManagement、nsManagedMailList

なし

ファミリーアカウント

inetManagedGroup

なし

nsManagedDept

なし

リソース

inetResource

なし

なし

icsCalendarResource、icsCalendarDWPHost

RFC 2798、RFC 2252 とインターネット標準の詳細については、次の URL を参照してください。
http://www.imc.org/rfcs.html

iPlanet Messaging Server スキーマの概要

基本 iPlanet Messaging Server のスキーマモデルは、構造オブジェクトクラスによって作成された LDAP エントリを拡張します。拡張は、基本 LDAP エントリに補助的なオブジェクトクラスを使用して行われます。 iPlanet Messaging Server に行った拡張は、このスキーマ参照の中で定義されます。
たとえば、inetOrgPerson は基本ユーザエントリを作成するために使用される構造化クラスです。このユーザエントリは、このドキュメントで定義された補助的なクラスによってオーバーレイされた場合に電子メールユーザになります。同様に、groupOfUniqueNames は基本グループエントリを作成するために使用される構造化クラスで、配布リストの補助オブジェクトクラスによってオーバーレイされた場合に、電子メール配布リストになります。
iPlanet Messaging Server の補助オブジェクトクラスは、機能によって次に示すカテゴリおよびサブカテゴリにグループ化できます。

メール宛先

電子メールユーザ

電子メールグループ (配布リスト)

電子メールルーティング

個人アドレスブック

個人アドレスブック

個人アドレスブックグループ

個人アドレスブックのユーザエントリ

ホストドメインおよびドメイン組織

ホストドメイン

ドメインエイリアス

メールドメイン

ドメイン組織

管理の委任

管理対象グループ

保管管理者



メール宛先
メール宛先には、ユーザとグループの 2 種類の方法があります。ユーザおよびグループの電子メールはどちらも、ローカルメールルーティング属性に inetLocalMailRecipient 補助オブジェクトクラスを使用します。

電子メールユーザ
inetOrgPerson によって作成された LDAP エントリは、inetUser、ipUser、inetMailUser、inetLocalMailRecipient、および userPresenceProfile を使用してエントリをオーバーレイすると、メッセージングサービスとして利用できます。オプションで、ユーザがサブスクライバタイプ属性を保持するように inetSubscriber を使用する場合がありますが、これはメッセージングサーバユーザの作成には必要ありません。

電子メールグループ
groupOfUniqueNames によって作成された LDAP エントリは、inetMailGroup、inetMailGroupManagement、および inetLocalMailRecipient を使用してエントリをオーバーレイすると、メッセージングサービスとして利用できます。これらのオブジェクトクラスは、配布リストおよびメッセージングサーバによるオブジェクトクラスの使用方法を定義します。

電子メールルーティング
電子メールルーティング属性については、メッセージングサーバはオブジェクトクラス inetLocalMailRecipient を使用します。

個人アドレスブック
inetOrgPerson によって作成された LDAP エントリは、オブジェクトクラスの pab、pabGroup、および pabPerson を使用してエントリをオーバーレイすると、個人アドレスブックとして利用できます。個人アドレスブックエントリのデータモデルは、ゼロまたは 1 つ以上の個人 (pabPerson) およびゼロまたは 1 つ以上のグループ (pabGroup) エントリを含むアドレスブック (pab) です。

個人アドレスブック
個人アドレスブック (pab オブジェクトクラス) には、ゼロまたは 1 つ以上の pabPerson エントリとゼロまたは 1 つ以上の pabGroup エントリが含まれます。すべてのユーザとグループは、「All」と呼ばれるデフォルトの個人アドレスブックに所属します。

個人アドレスブックグループ
個人アドレスブックグループオブジェクトクラスの pabGroup は、個人配布リストに対応しています。グループは、ゼロまたは 1つ以上の個人アドレスブックに所属します。グループと個人アドレスブック間のリンクは、pabGroup の多値属性である memberOfPAB によって確立されます。

個人アドレスブックのユーザエントリ
個人アドレスブックのユーザオブジェクトクラスの pabPerson は、個人アドレスブックのユーザエントリです。ユーザ (pabPerson) は、ゼロまたは 1 以上の個人アドレスブックグループ (pabGroup) およびゼロまたは 1 つ以上の個人アドレスブック (pab) に所属します。
ユーザとグループ間のリンクは、pabPerson の多値属性である memberOfPABGroup によって確立され、これによってユーザは多数のグループに所属できます。また、ユーザは、多くの個人アドレスブックに所属することもできます。このリンクは、pabPerson の多値属性である memberOfPAB によって確立されます。

ホストドメインおよびドメイン組織
domain によって作成された LDAP エントリは、inetDomain、inetDomainAlias、inetDomainOrg、および mailDomain を使用してエントリをオーバーレイすると、メッセージングサービスとして利用できます。オプションで、mailDomain のデフォルト動作を優先させ格納した certmap に適切な属性を保持するには、inetDomainAuthInfo を使用します。

ホストドメイン
domain によって作成されたベースエントリは、inetDomain、mailDomain、および任意の inetDomainAuthInfo をオーバーレイすることによって拡張され、ホスト組織のメールサービスに適切なホストドメインノードを作成します。各ホストドメインには、inetDomain のインスタンスがあります。

ドメインエイリアス
LDAP エントリは、ほかのホストドメインオブジェクトを指す domain コンポーネントツリー内に作成することができます。各エイリアスエントリには、inetDomainAlias のインスタンスがあります。ホストドメインは、属性 aliasedObjectName によって、エイリアス化したドメインにリンクします。

メールドメイン
domain および inetDomain によって作成された LDAP エントリは、オブジェクトクラスの mailDomain を使用すると、ホストドメインとして利用できます。各ホストドメインには、mailDomain のインスタンスがあります。
1 つまたは複数のホストドメインが同じ組織のサブツリーを参照する場合、各ホストドメインに対して inetDomainAuthInfo のインスタンスが存在し、検索フィルタ、ドメインおよび標準的なドメイン名情報が含まれている必要があります。

ドメイン組織
管理対象のドメイン組織をサポートするには、構造化クラス organization と関連付けて補助的オブジェクトクラス inetDomainOrg が使用されます。ドメイン組織は通常、カスタマのサブツリーの下に階層を導入し、そのドメイン組織に管理者を指名して、作成されます。

管理の委任
管理対象グループオブジェクトクラスは、ユーザまたはグループ (および LDAP ディレクトリで定義されたほかのリソース) の任意のグループ化を指定する場合に使用され、これらのリソースの管理をほかのユーザに委任できるようにします。このようなグループ化の例として、DNS ドメイン境界、部門、およびファミリメンバーがあります。

管理対象グループ
管理対象グループには一般的に、メンバーの追加と削除を行う場合、別々の規則があります。グループを管理する場合にポリシーの違いを有効にするには、オブジェクトクラス inetManagedGroup のインスタンスがその関連付けられたポリシー属性とともに、各管理対象グループに存在することが必要です。

保管管理者
ドメインに対する管理者のグループを定義するには、オブジェクトクラスの inetMailAdministrator を使用してグループが定義された同じドメイン内のユーザに対する管理特権をグループのメンバーに許可します。

Sun ONE Calendar Server スキーマの概要

この節では、Sun ONE Calendar Server オブジェクトクラスおよびその属性を一覧表示して、ディレクトリ情報ツリー (DIT) のレイアウトを説明します。

カレンダーオブジェクトクラスおよびその属性
表 1-2 に、カレンダー固有のオブジェクトクラスおよびその属性を表示します。さらに、Sun ONE Calendar Server はカレンダー以外のオブジェクトクラスの inetResource も 1 つ使用します。

表 1-2    カレンダー固有のオブジェクトクラス

オブジェクトクラス

必須の属性

使用可能な属性

icsAdministrator (現在使用されていない)

なし

icsAdminRole, icsExtended, icsExtendedGroupPrefs

icsCalendarDomain (現在使用されていない)

なし

icsCalendarDWPHost (現在実装されていない)

なし

cn,description, icsDomainNames, icsDWPHost, icsExtended, icsRegularExpressions, icsStatus

icsCalendarGroup

icsStatus

なし

icsCalendarResource (すべての属性が現在使用されているというわけではない)

なし

cn, icsAlias, icsCalendar, icsCapacity, icsContact, icsDoubleBook, icsDWPHost, icsExtended, icsExtendedResourcePrefs, icsGeo, icsPartition, icsPreferredHost, icsQuota, icsStatus, icsTimezone, uid

icsCalendarUser

なし

cn, givenName, icsAllowedServiceAcess, icsCalendar, icsCalendarOwned, icsDefaultSet, icsDoubleBook, icsDWPHost, icsExtended, icsExtendedUserPrefs, icsFirstDay, icsFreeBusy, icsGeo, icsPartition, icsPreferredHost, icsQuota, icsSet, icsStatus, icsSubscribed, icsTimezone, mail, nswcalDisallowAccess, preferredLanguage, sn, uid, userPassword
注 : icsPartition は現在実装されていません。

ディレクトリ情報ツリー (DIT) レイアウト
DWP サーバがドメインリソースごとであるか、クロスドメインリソースごとであるか、あるいはコンビネーションごとであるかによって、次に示す DIT は Calendar Server スキーマがどのように表示されるかを説明します。 DWP サーバエントリは、各エントリにドメイン名が含まれるため、LDAP のどこにでも常駐できます。図 1-1 に、Sun ONE Calendar Server のサンプルディレクトリ情報ツリー (DIT) レイアウトを示します。
図 1-1    ディレクトリ情報ツリーのレイアウト

*ou=DWPHostTable の DN は、ics.conf に格納されます。 ou=DWPHostTable はオプションです。

タイプ	コアクラス	共有クラス	Messaging Server のクラス	Calendar Server のクラス
DC ツリーのドメイン	domain、inetDomain	なし	mailDomain、nsManagedDomain	なし
Org ツリーのドメイン	organization	なし	nsManagedDomain	なし
ユーザ	person、inetUser、organizational Person、inetOrg Person	ipUser、userPresence Profile	inetMailUser、inetLocalMailRecipient、nsManagedPerson	icsCalendarUser、icsCalendarDWPHost
グループ	groupOfUnique Names	なし	inetMailGroup、inetLocalRecipient、inetMailGroupManagement、nsManagedMailList	なし
ファミリーアカウント	inetManagedGroup	なし	nsManagedDept	なし
リソース	inetResource	なし	なし	icsCalendarResource、icsCalendarDWPHost

オブジェクトクラス	必須の属性	使用可能な属性
icsAdministrator (現在使用されていない)	なし	icsAdminRole, icsExtended, icsExtendedGroupPrefs
icsCalendarDomain (現在使用されていない)	なし
icsCalendarDWPHost (現在実装されていない)	なし	cn,description, icsDomainNames, icsDWPHost, icsExtended, icsRegularExpressions, icsStatus
icsCalendarGroup	icsStatus	なし
icsCalendarResource (すべての属性が現在使用されているというわけではない)	なし	cn, icsAlias, icsCalendar, icsCapacity, icsContact, icsDoubleBook, icsDWPHost, icsExtended, icsExtendedResourcePrefs, icsGeo, icsPartition, icsPreferredHost, icsQuota, icsStatus, icsTimezone, uid
icsCalendarUser	なし	cn, givenName, icsAllowedServiceAcess, icsCalendar, icsCalendarOwned, icsDefaultSet, icsDoubleBook, icsDWPHost, icsExtended, icsExtendedUserPrefs, icsFirstDay, icsFreeBusy, icsGeo, icsPartition, icsPreferredHost, icsQuota, icsSet, icsStatus, icsSubscribed, icsTimezone, mail, nswcalDisallowAccess, preferredLanguage, sn, uid, userPassword 注 : icsPartition は現在実装されていません。

前へ目次索引次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.

最終更新日 2002 年 8 月 30 日