用語集

Administration Server 管理者 (administration server administrator)  Directory Server に接続していない場合でも、サーバの起動および停止を行う管理権限を持つユーザ。Administration Server 管理者は、ローカルサーバグループ内のすべてのサーバに対する制限されたサーバに関する作業 (通常はサーバの再起動と停止のみ) を実行できます。Administration Server をインストールすると、この管理者のエントリが自動的にローカルに作成されます (この管理者はユーザディレクトリ内のユーザではありません)。

alias  電子メールアドレスの別名。

AUTH  SMTP コマンドの 1 つ。SMTP クライアントがサーバに対して認証方法を指定したり、認証プロトコル交換を実行したり、必要に応じて次に続くプロトコルの相互対話で使用するセキュリティ層をネゴシエートしたりできるようにします。

CLI  コマンドラインインタフェース。

cn (common name)  共通名を表す LDAP エイリアス。

CNAME レコード (CNAME record)  ドメイン名のエイリアスをドメイン名にマップする DNS レコードの一種。

Configuration Directory Server  単一サーバまたはサーバのセットの構成情報を保持する Directory Server。

DC ツリー (DC Tree)  ドメインコンポーネントツリー。DNS ネットワーク構造を反映するディレクトリ情報ツリー。DC ツリー内の識別名は、cn=billbob,dc=bridge,dc=net,o=internet のようになります。

Delegated Administrator for Messaging and Collaboration  ドメイン管理者がホストドメインに対してユーザやグループの追加または変更を行うために使用する一連のインタフェース (GUI とユーティリティ)。

Directory Manager  ディレクトリサーバデータベースの管理権限を持つユーザ。アクセス制御は、このユーザには適用されません。Directory Manager はディレクトリのスーパーユーザと考えることができます。

Directory Server  LDAP に基づく iPlanet のディレクトリサービス。ディレクトリサービス、Lightweight Directory Access Protocol、Configuration Directory Server、Users and Groups Directory Server も参照してください。

DIT  ディレクトリ情報ツリーを参照してください。

DN  識別名を参照してください。

dn  識別名のための LDAP エイリアス。識別名も参照してください。

DNS  ドメインネームシステムを参照してください。

DNS エイリアス (DNS alias)  DNS サーバが、別のホストを指すものとして認識するホスト名 (DNSのCNAME レコードで記述) 。マシンの実際の名前は 1 つだけですが、1 つまたは複数のエイリアスを持つことができます。たとえば、www.siroe.domain を現在サーバが置かれている realthing.siroe.domain という実際のマシンを指すエイリアスとすることができます。

DNS データベース (DNS database)  ドメイン名 (ホスト名) および対応する IP アドレスのデータベース。

DNS ドメイン (DNS domain)  共通の接尾辞 (ドメイン名) の付いたホスト名を持つコンピュータのグループ。構文的には、ピリオド (ドット) で区切られた一連の名前 (ラベル) から成るインターネットドメイン名です。たとえば corp.mktng.siroe.com などです。ドメインも参照してください。

GUI  グラフィカルユーザインタフェース。

INBOX  メール配信用のユーザのデフォルトメールボックス用に予約されている名前。INBOX は、大文字と小文字が区別されない唯一のフォルダ名です。たとえば、INBOX、Inbox、inbox は、すべてユーザのデフォルトのメールボックスとして有効な名前です。

IP  インターネットプロトコルを参照してください。

IP アドレス (IP address)  198.93.93.10 のような、ドットで区切られた一連の数値で、イントラネットまたはインターネット上でのマシンの実際の場所を示します。TCP/IP を使用するホストには、32 ビットアドレスが割り当てられます。

LDAP  Lightweight Directory Access Protocol を参照してください。

LDAP Data Interchange Format (LDIF)  Directory Server (ディレクトリサーバ) エントリをテキスト形式で表すために使用する形式。

LDAP 検索文字列 (LDAP search string)  ディレクトリ検索に使用される属性を定義する、置換可能なパラメータを含む文字列。たとえば、「uid=%s」という LDAP 検索文字列は、ユーザ ID 属性に基づく検索であることを意味します。

LDAP サーバ (LDAP Server)  LDAP ディレクトリを管理し、そのディレクトリに対するクエリー (問い合わせ) サービスを提供するソフトウェアサーバ。iPlanet Directory Services は LDAP サーバの実装です。

LDAP レフェラル (LDAP referrals)  別の LDAP エントリへのシンボリックリンク (レフェラル) から成る LDAP エントリ。LDAP レフェラルは、LDAP ホスト名と識別名で構成されます。通常、LDAP レフェラルは、データを複製せずに、既存の LDAP データを参照するために使用されます。また、移動される可能性のある特定のエントリに依存するプログラムの互換性を維持するためにも使用されます。

LDAP フィルタ (LDAP filter)  特定の属性または属性値の有無に基づいて一連のエントリを指定する方法。

LDBM  LDAP Data Base Manager の略。

LDIF  LDAP Data Interchange Format を参照してください。

Lightweight Directory Access Protocol (LDAP)  TCP/IP を介して複数のプラットフォーム上で実行できるように設計されたディレクトリサービスプロトコル。X.500 Directory Access Protocol (DAP) を簡素化したもので、ユーザプロファイル、メールリスト、複数の iPlanet サーバ上の設定データなどの情報の格納、検索、および配布を単一の場所で管理できるようにします。iPlanet Directory Server は、LDAP プロトコルを使用します。

Messaging Server 管理者 (Messaging Server administrator)  iPlanet Messaging Server インスタンスのインストールや管理を含む権限を持つ管理者。

OID  「オブジェクト識別子 (OID) (object identifier)<Default ｶ Font>」を参照。

OSI ツリー (OSI tree)  Open Systems Interconnect (開放型システム間相互接続) ネットワーク構文を反映するディレクトリ情報ツリー。OSI ツリー内の識別名は、cn=billt,o=bridge,c=us のようになります。

RDN  相対識別名。実際のエントリ自体の名前。この文字列にエントリの祖先を付加すると完全な識別名になります。

RFC  Request For Comments の略。1969 年に開始されたドキュメントシリーズで、インターネットの一連のプロトコルと、関連する実験について記述されています。インターネット標準について記述した RFC の数はわずかですが、すべてのインターネット標準が RFC として公開されています。http://www.imc.org/rfcs.html を参照。

Sieve  メールのフィルタリング言語。

SIMS  Sun Internet Mail Server の略。

sn  苗字を表すエイリアスディレクトリ属性。

TCP  Transmission Control Protocol を参照してください。

TCP/IP  Transmission Control Protocol/Internet Protocol を参照してください。

Transmission Control Protocol (TCP)  2 つのホスト間での信頼性の高い接続指向のストリームサービスを提供するインターネットプロトコル群内の基本トランスポートプロトコル。

Transmission Control Protocol/Internet Protocol (TCP/IP)  インターネットプロトコルで使用される複数のネットワークプロトコルの総称。この名前は、トランスポート層のプロトコルである TCP (Transmission Control Protocol) とネットワーク層のプロトコルである IP (Internet Protocol) の 2 つの主要ネットワークプロトコルを指します。

UID  (1) ユーザ識別子。システムでユーザを識別するための一意の文字列。ユーザ ID とも呼ばれます。(2) ユーザ ID (ログイン名) のエイリアスディレクトリ属性。

Users and Groups Directory Server (User/Groups Directory Server)  組織内のユーザおよびグループに関する情報を保持する Directory Server。

アカウント (account)  特定のユーザまたはユーザグループを定義する情報。この情報には、ユーザやグループの名前、1 つまたは複数の有効な電子メールアドレス、および電子メールの配信方法と配信先が含まれます。

アクセス制御 (access control)  サーバ、またはサーバ上のフォルダやファイルへのアクセスを制御する方法。

アクセス制御規則 (access control rules)  特定 (指定された) のディレクトリエントリまたは属性のセットに対するユーザの権限を指定する規則。

アクセス制御情報 (access control information)  アクセス制御リストの単一の情報項目 (ACI) 。

アクセス制御リスト (access control list)  ディレクトリに対するユーザやグループのアクセス権を定義するためにディレクトリに関連付けられた一連のデータ (ACL)。

アクセスドメイン (access domain)  指定したドメイン内からの Messaging Server への操作のアクセスを制限します。たとえば、アクセスドメインを使用すると、特定のアカウント宛てのメールを収集できる場所を制限できます。

インターネット (Internet)  TCP/IP プロトコルを使用する世界規模のネットワーク。

インターネットプロトコル (IP) (Internet Protocol)  インターネットおよびイントラネットの基礎となる基本ネットワークレイヤープロトコル。

インターネットプロトコルアドレス (internet protocol address)  IP アドレスを参照してください。

オブジェクトクラス (object class)  エントリが記述するオブジェクトの種類と、そのエントリに含まれる属性のセットを指定するテンプレート。たとえば、iPlanet Directory Server では、commonname、mail (電子メールアドレス)、mailHost、mailQuota などの属性を持つ emailPerson オブジェクトクラスが記述されます。

オブジェクト識別子 (OID) (object identifier)  OID は整数の連なりであり、通常、ドットで区切った文字列です。OID は、LSAP および X.500 標準に準拠するように、各属性およびオブジェクトクラスに割り当てられます。

仮想ドメイン (virtual domain)  (1) ISP ホストドメイン。（2） Messaging Multiplexor によってクライアントのユーザ IDに追加されるドメイン名。LDAP 検索やメールボックスサーバへのログイン。ドメイン、ホストドメインも参照してください。

完全指定ドメイン名 (FQDN) (fully-qualified domain name)  特定のインターネットホストを識別する一意の名前。ドメイン名も参照してください。

管理権限 (administration privileges)  ユーザ管理の役割を定義する一連の権限。

管理者 (administrator)  定義済みの一連の管理権限を持つユーザ。構成管理者、Directory Manager、Administration Server 管理者、サーバ管理者、メッセージストア管理者、トップレベル管理者、ドメイン管理者、組織管理者、ファミリーグループ管理者、メールリスト所有者も参照してください。

管理対象オブジェクト (managed object)  設定可能な属性の集まり。たとえば、ディレクトリサービスの属性の集まりです。

管理ドメイン (administration domain)  管理制御の対象範囲。ドメインも参照してください。

共有フォルダ (shared folder)  複数のユーザが読み取り可能なフォルダ。共有フォルダに対しては所有者が指定されます。所有者は、フォルダに対する読み取りアクセス権を指定したり、共有フォルダからメッセージを削除したりできます。共有フォルダにはモデレータを指定することもできます。モデレータは、受信メッセージの編集、ブロック、転送を行うことができます。共有できるのは、IMAP フォルダだけです。個人用フォルダも参照してください。

グループ (group)  識別名によって編成された LDAP メールエントリのグループ。通常は、メールリストとして使用されますが、グループのメンバーに特定の管理権限を与えるために使用される場合もあります。動的グループ、静的グループも参照してください。

検索ベース (search base)  ベース DN を参照してください。

構成管理者 (configuration administrator)  iPlanet トポロジ全体のサーバおよび構成ディレクトリデータの管理権限を持つユーザ。構成管理者は、iPlanet トポロジ内のすべてのリソースに無制限にアクセスできます。ほかの管理者にサーバアクセス権を割り当てることができる唯一の管理者です。構成管理者は、管理者グループとそのメンバーが配置されるまで初期の管理構成を管理します。

個人用フォルダ (personal folder)  所有者だけが読み取り可能なフォルダ。共有フォルダも参照してください。

コマンドラインインタフェース (command line interface)  コマンドラインから実行できるコマンド。ユーティリティとも呼ばれます。

サーバ管理者 (server administrator)  サーバ管理タスクを実行するユーザ。サーバ管理者は、タスク ACI に基づいて、特定のサーバへの作業に制限付きのアクセス権を提供します。構成管理者が、ユーザにサーバへのアクセス権を割り当てる必要があります。サーバへのアクセス権を与えられたユーザは、サーバ管理者となり、サーバへのアクセス権をユーザに与えることができます。

サブドメイン (subdomain)  ドメインの一部。たとえば、corp.siroe.com というドメイン名では、corp は、ドメイン siroe.com のサブドメインを示します。ホスト名、完全指定ドメイン名も参照してください。

サブネット (subnet)  ホスト ID のブロックを識別する、IP アドレスの一部分。

レフェラル (referral)  Directory Server が情報要求を送信したクライアントに対し、そのクライアントがその要求に対して通信する必要がある DSA (Directory Service Agent) に関する情報とともに情報要求を返すプロセス。知識情報も参照してください。

識別名 (distinguished name)  ディレクトリ情報ツリー内のエントリの位置を一意に指定する、カンマで区切られた一連の属性と値。通常、DN と略記されます。

従属参照 (subordinate reference)  ディレクトリサーバによって保持されている名前付きコンテキストの子となる名前付きコンテキスト。知識情報も参照してください。

上位参照 (upper reference)  ディレクトリ情報ツリー (DIT) 内で、ディレクトリサーバの名前付きコンテキストの上位にある名前付きコンテキストを保持するディレクトリサーバを示します。

使用可能な属性 (allowed attributes)  特定のオブジェクトクラスを使用するエントリについて指定できるが、必須ではない属性。属性、必須の属性も参照してください。

スキーマ (schema)  iPlanet Directory Server 内にエントリとして格納できる情報のタイプの定義 (構造と構文を含む)。スキーマと一致しない情報がディレクトリに格納されていると、ディレクトリにアクセスするクライアントが適切な結果を表示できない場合があります。

静的グループ (static group)  各グループメンバーを列挙することにより静的に定義されたメールグループ。動的グループも参照してください。

相対識別名 (relative distinguished name)  RDN を参照してください。

属性 (attributes)  LDAP データは、属性と値のペアとして表されます。個々の情報は、記述属性に関連付けられています。使用可能な属性、必須の属性も参照してください。

組織管理者 (organization administrator)  Delegated Administrator for Messaging and Collaboration の GUI または CLI を使用して、組織またはサブ組織内のメールユーザとメールリストの作成、変更、および削除を行う管理権限を持つユーザ。

代替アドレス (alternate address)  アカウントの二次的なアドレス。通常はプライマリアドレスを変化させたものです。1 つのアカウントに複数のアドレスがあると便利な場合があります。

知識情報 (knowledge information)  ディレクトリサービスインフラストラクチャ情報の一部。Directory Server は、知識情報を使用して、情報要求をほかのサーバに渡します。

データストア (data store)  ディレクトリ情報の保存場所。通常はディレクトリ情報ツリー全体の情報が含まれます。

ディレクトリエントリ (directory entry)  識別名で特定されるディレクトリ属性とその値のセット。各エントリには、エントリが記述するオブジェクトの種類を指定し、エントリに含まれる属性のセットを定義するオブジェクトクラス属性が含まれています。

ディレクトリ検索 (directory lookup)  ユーザやリソースの名前またはその他の特性に基づき、ディレクトリ内で特定のユーザやリソースに関する情報を検索するプロセス。

ディレクトリコンテキスト (directory context)  メッセージストアへのアクセスに対して、ユーザとパスワードの認証に使用するエントリの検索を開始するディレクトリツリー情報内のポイント。ベース DN も参照してください。

ディレクトリサービス (directory service)  組織内の人材とリソースに関する、論理的に集中化された情報のリポジトリ。Lightweight Directory Access Protocol も参照してください。

ディレクトリ情報ツリー (directory information tree)  ディレクトリエントリを編成する、ツリー状の階層構造。DIT とも呼ばれます。DIT は、DNS (DC ツリー) または Open Systems Interconnect ネットーワーク (OSI ツリー) に従って編成できます。

ディレクトリスキーマ (directory schema)  ディレクトリに保存できるデータを定義する一連の規則。

同期 (synchronization)  マスターディレクトリサーバによる複製ディレクトリサーバに対するデータの更新。

動的グループ (dynamic group)  LDAP 検索 URL で定義されるメールグループ。通常、ユーザはディレクトリエントリ内で LDAP 属性を設定することによってグループに参加します。

トップレベル管理者 (top-level administrator)  Delegated Administrator for Messaging and Collaboration の GUI または CLI を使用して、Messaging Server ネームスペース全体のメールユーザ、メールリスト、ファミリーアカウント、およびドメインの作成、変更、および削除を行うための管理権限を持つユーザ。デフォルトでは、このユーザがトポロジ内のすべてのメッセージサーバに対するメッセージストア管理者となります。

ドメイン (domain)  単一のコンピュータシステムの制御下にあるリソース。管理ドメイン、DNS ドメイン、ホストドメイン、仮想ドメインも参照してください。

ドメインエイリアス (domain alias)  別のドメインを指すドメインエントリ。ホストドメインはエイリアスを使用することにより、複数のドメイン名を持つことができます。

ドメイン管理者 (domain administrator)  Delegated Administrator for Messaging and Collaboration の GUI または CLI を使用して、ホストドメイン内のメールユーザ、メールリスト、およびファミリーアカウントの作成、変更、および削除を行うための管理権限を持つユーザ。デフォルトでは、このユーザがトポロジ内のすべてのメッセージサーバに対するメッセージストア管理者となります。

ドメイン組織 (domain organization)  組織ツリー内でホストドメインの下にあるサブドメイン。ドメイン組織は、企業内でユーザとグループのエントリを部門別に編成する場合に有用です。

ドメインネームシステム (DNS) (Domain Name System)  コンピュータが、ネットワークまたはインターネット上のほかのコンピュータをドメイン名で見つけることができるようにする分散型名前解決ソフトウェア。システムは、標準 IP アドレスをホスト名 (www.siroe.com など) に関連付けます。通常、各マシンはこの情報を DNS サーバから取得します。DNS サーバは、ホスト名をインターネットアドレスに変換するための、複製された分散型のデータ照会サービスを提供します。A レコード、MX レコード、CNAME レコードも参照してください。

ドメインホスティング (domain hosting)  共有 Messaging Server 上で 1 つまたは複数のドメインをホストする機能。たとえば、siroe.com と sesta.org の両方のドメインを siroe.net メールサーバ上でホストできます。ユーザは、ホストドメインとの間でメールの送受信を行います。メールサーバの名前は、電子メールアドレスには現われません。

ドメイン名  (1) 電子メールアドレス内で使用されるホスト名。(2) 管理組織を定義する一意の名前。ドメインにはほかのドメインを含めることができます。ドメイン名は右から左の方向に解釈されます。たとえば、siroe.com は、Siroe Company のドメイン名であり、かつトップレベルの com ドメインのサブドメインです。siroe.com ドメインをさらに corp.siroe.com などのサブドメインに分割することもできます。ホスト名、完全指定ドメイン名も参照してください。

名前解決 (name resolution)  IP アドレスを対応する名前にマップするプロセス。DNS も参照してください。

名前付きコンテキスト (naming context)  ディレクトリ情報ツリーの特定の接尾辞。DN によって識別されます。iPlanet Directory Server では、特定のタイプのディレクトリ情報が名前付きコンテキストに格納されます。たとえば、Siroe Corporation のボストンオフィスのマーケティング部門社員すべてのエントリを格納する名前付きコンテキストは、ou=mktg, ou=Boston, o=siroe, c=US のようになります。

名前付き属性 (naming attribute)  ディレクトリ情報ツリーの識別名の最後の属性。相対識別名も参照してください。

認証 (authentication)  (1) iPlanet Messaging Server に対し、クライアントユーザであることを立証するプロセス。(2) クライアントまたは別のサーバに対し、iPlanet Messaging Server であることを立証するプロセス。

ネームスペース (namespace)  LDAP ディレクトリのツリー構造。ディレクトリ情報ツリーも参照してください。

ノード (node)  DIT 内のエントリ。

バインド DN (bind DN)  操作時に Directory Server に対する認証に使用される識別名。

バニティドメイン (vanity domain)  特定のサーバまたはホストドメインではなく、個別のユーザに関連付けられているドメイン名。MailAlternateAddress 属性を使用して指定されます。バニティドメインのドメイン名には LDAP エントリがありません。バニティドメインは、個人または小さな組織が、独自のホストドメインをサポートするための管理負荷をかけずに、カスタマイズしたドメイン名を使用する場合に便利です。カスタムドメインとも呼ばれます。

必須の属性 (required attributes)  特定のオブジェクトクラスを使用するエントリ内に存在する必要がある属性。使用可能な属性、属性も参照してください。

ファミリーグループ管理者 (family group administrator)  ファミリーグループ内のファミリーメンバーの追加と削除を行うための管理権限を持つユーザ。このユーザは、グループのほかのメンバーにファミリーグループ管理アクセス権を与えることができます。

複製ディレクトリサーバ (replica directory server)  データのずべてまたは一部のコピーを受けとるディレクトリ。

プロトコル (protocol)  情報を交換する 2 つ以上のシステムが従う必要がある規則と、交換されるメッセージに関する公式の記述。

プロビジョニング (provisioning)  iPlanet Directory Server のエントリを追加、変更、または削除するプロセス。これらのエントリには、ユーザ、グループ、およびドメイン情報が含まれます。

ベース DN (base DN)  検索が開始されるディレクトリ内の識別名エントリ。検索ベースとも呼ばれます。例 : ou=people, o=siroe.com

ポート番号 (port number)  ホストマシン上の個々の TCP/IP アプリケーションを指定する番号。転送されるデータの宛先を提供します。

ホスト (host)  1 つ以上のサーバが置かれているマシン。

ホストドメイン (hosted domain)  ISP にアウトソースされた電子メールドメイン。ISP は、企業の電子メールサービスを運営および管理し、その企業の電子メールドメインのホスティングを提供します。ホストドメインは、ほかのホストドメインと同一の Messaging Server ホストを共有します。初期の LDAP ベースの電子メールシステムでは、1 つのドメインが 1 つまたは複数の電子メールサーバホストによってサポートされていました。Messaging Server では、複数のドメインを単一のサーバでホストできます。各ホストドメインには、そのドメインのユーザとグループのコンテナを指す LDAP エントリがあります。ホストドメインは、仮想ホストドメインまたは仮想ドメインとも呼ばれます。ドメイン、仮想ドメインも参照してください。

ホスト名 (host name)  ドメイン内の特定マシンの名前。ホスト名は、IP ホスト名です。IP ホスト名としては、「短縮形」のホスト名 (mail など) または完全指定ホスト名が使用されます。完全指定ホスト名は、ホスト名とドメイン名の 2 つの部分から成ります。たとえば、mail.siroe.com は、ドメイン siroe.com 内のマシン mail を表します。ホスト名は、ドメイン内で一意にする必要があります。異なるサブドメイン内にある場合は、組織は、mail という名前を付けた複数のマシンを持つことができます。たとえば、mail.corp.siroe.com と mail.field.siroe.com を使用できます。ホスト名は、常に、特定の IP アドレスにマップされます。ドメイン名、完全指定ドメイン名、IP アドレスも参照してください。

マスターディレクトリサーバ (master directory server)  複製されるデータを含むディレクトリサーバ。

メールボックス (mailbox)  メッセージの格納と表示を行う場所。フォルダも参照してください。

メールリスト (mail list)  電子メールアドレスのリスト。メールリストのアドレスを指定することによってリストの電子メールアドレス宛てにメッセージを送信できます。「グループ」とも呼ばれます。

メールリスト所有者 (mail list owner)  メールリストのメンバーの追加と削除を行う管理権限を持つユーザ。

メッセージ割当 (message quota)  特定のフォルダが消費できるディスク容量を定義する制限。

メンバー (member)  メールリスト宛ての電子メールのコピーを受け取るユーザまたはグループ。メールリスト、エクスパンド、モデレータ、所有者も参照してください。

ユーザアカウント (user account)  サーバにアクセスするためのアカウント。ディレクトリサーバ上のエントリとして管理されます。

ユーザエントリまたはユーザプロファイル (user entry or user profile)  各ユーザに関する必須および任意の情報を記述するフィールド。識別名、氏名、役職、電話番号、ポケベルの番号、ログイン名、パスワード、ホームディレクトリなどがあります。

ユーザ割当 (user quota)  電子メールメッセージ用にユーザに割り当てられる容量で、システム管理者によって設定されます。

ユーザフォルダ (user folders)  ユーザの電子メールのメールボックス。

リバース DNS 検索 (reverse DNS lookup)  数値 IP アドレスを等価な完全指定ドメイン名に解釈するために DNS に照会するプロセス。

ルートエントリ (root entry)  ディレクトリ情報ツリー (DIT) 階層のトップレベルのエントリ。

ローカル部分 (local part)  電子メールアドレスの受取人を識別する部分。「ドメイン部分」も参照。