ディレクトリのネームスペースは、組織ツリーとドメインコンポーネントツリー (DC ツリー) という 2 つのディレクトリ情報ツリー (DIT) で構成されます。組織ツリーには、ユーザーおよびグループのエントリが含まれています。DC ツリーは、ローカル DNS 構造をミラーし、システムがデータエントリを含む組織ツリーのインデックスとして使用します。また DC ツリーには、サービス固有の属性など、ドメインを運用するためのパラメータが含まれています。
このセクションでは、Communications Express が 2 DIT メカニズムを使用する方法を説明します。
Communications Express がユーザーまたはグループエントリを検索するときは、まずユーザーまたはグループのドメインノードを DC ツリーで検索し、inetDomainBaseDN 属性の値を抽出します。この属性には、実際のユーザーまたはグループエントリを含んでいる組織サブツリーへの DN 参照が保持されています。
そのドメインのユーザーを見つけることができる組織ツリー内のノードを DC ツリー内のドメインコンポーネントノードが指していれば、このモデルを使用して、Communications Express では任意のタイプのディレクトリツリーに格納されているエントリをサポートします。
このデュアルツリーメカニズムにより、次のように機能が向上します。
組織固有のアクセス制御用データのパーティション分割。つまり、各組織では、ユーザーおよびグループエントリが存在する DIT に個別にサブツリーを作成できます。そのようなデータにアクセスできるのは、サブツリーの該当する部分にあるユーザーだけです。
サブドメインに別のネームスペースを設定可能。たとえば、west.siroe.com および siroe.com は、別々の組織サブツリーにマップできるため、同じ UID を持つユーザーエントリをそれぞれの組織サブツリーに作成できます。
組織ツリーのルートサフィックスが o=isp であるとします。
また、現在の組織 DN が o=siroe.com,o=isp で、ユーザーコンテナが ou=People,o=siroe.com,o=isp であるとします。
ルートサフィックス o=internet を DC ツリーに作成します。
ルートサフィックスは、Directory Server コンソールで作成できます。
この DC ツリールートサフィックスの下に、次の DN を持つドメインエントリを作成します。
dc=siroe,dc=com,o=internet
次に示す LDIF を使用して、ldapmodify コマンドでドメインエントリを作成します。
LDIF ファイルに記述されている組織ルート、組織名、組織 DN、オブジェクトクラス、および属性値を、配備の詳細を反映するように変更してください。
root suffix Organization root suffix: o=isp Organization name: siroe DNS domain name: siroe.com Origanization DN: o=siroe.com,o=isp |
次のオブジェクトクラスおよび属性は、メールサービスで使用されます。
ObjectClasses: mailDomain, nsManagedDomain Attributes: mailDomainStatus, preferredMailHost, mailDomainDiskQuota, mailDomainMsgQuota mailDomainReportAddress, nsMaxDomains, nsNumUsers, nsNumDomains, nsNumMailLists |
メールサービスのオブジェクトクラスおよび属性を使用しない場合は、LDIF からこれらの値を削除してください。
LDIF の inetDomainBaseDN 属性の値に組織 DN が割り当てられているようにしてください。
LDIF ファイルの例
LDIF ファイルのエントリを DC ツリーに追加するには、ldapmodify コマンドを使用してください。
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain |
dn: dc=com,o=internet dc: com objectclass: top objectclass: domain dn: dc=siroe,dc=com,o=internet objectClass: top objectClass: domain objectClass: inetDomain objectClass: mailDomain objectClass: nsManagedDomain dc: siroe aci: (targetattr="icsTimeZone||icsMandatorySubscribed||icsMandatoryView||icsDefaultAccess||icsRecurrenceBound||icsRecurrenceDate||icsAnonymousLogin||icsAnonymousAllowWrite||icsAnonymousCalendar||icsAnonymousSet||icsAnonymousDefaultSet||icsSessionTimeout||icsAllowRights||icsExtended||icsExtendedDomainPrefs")(targetfilter=(objectClass=icsCalendarDomain))(version 3.0; acl "Domain Adm calendar access - product=ims5.0,class=nda,num=16,version=1"; allow (all) groupdn="ldap:///cn=Domain Administrators,ou=Groups,o=siroe.com,o=isp"; description: DC node for siroe.com hosted domain inetDomainBaseDN: o=siroe.com,o=isp inetDomainStatus: active mailDomainStatus: active preferredMailHost: mailhost.siroe.com mailDomainDiskQuota: -1 mailDomainMsgQuota: -1 mailDomainReportAddress: postmaster@siroe.com nsMaxDomains: 1 nsNumUsers: 1 nsNumDomains: 1 nsNumMailLists: 0 |