用語集

ACI Access Control Instruction の略称。ディレクトリ内のエントリに対するアクセス権を許可または拒否する命令。

ACL アクセス制御リスト。ディレクトリへのアクセスを制御するメカニズム。

CA 「認証局 (Certificate Authority)」を参照。

ciphertext この情報を復号化する適切な鍵がないと読むことができない、暗号化された情報。

CIR 「コンシューマ主導レプリケーション (consumer-initiated replication)」を参照。

CoS アプリケーションに認識されない方法で、エントリ間で属性を共有する方法。

CoS 定義エントリ (CoS definition entry) 使用中の CoS のタイプを特定する。対象とする分岐の下に LDAP サブエントリとして格納される。

CoS テンプレートエントリ (CoS template entry) 共有属性値のリストを含む。

DAP Directory Access Protocol の略称。クライアントがディレクトリにアクセスするための ISO X.500 標準プロトコル。

Directory Access Protocol 「DAP」を参照。

Directory Server Console ディレクトリの内容を参照、構成、および管理するためのグラフィカルユーザインタフェースを提供する LDAP クライアントアプリケーション。iPlanet Directory Server 製品のコンポーネント。

DIT 「ディレクトリツリー (directory tree)」を参照。

DM 「ディレクトリマネージャ (Directory Manager)」を参照。

DN 「識別名 (distinguished name)」を参照。

DNS ドメインネームシステム。標準の IP アドレス (198.93.93.10 など) をホスト名 (www.iPlanet.com など) と関連付けるためにネットワーク上のマシンが使用するシステム。マシンは通常、ホスト名の IP アドレスを DNS サーバから取得するか、システム上で維持されているテーブルから検索する。

DNS エイリアス (DNS alias) DNS サーバが認識しているホスト名で、別のホスト (特に、DNS CNAME レコード) をポイントするための文字列。マシンは常に実際の名前を 1 つ持つが、1 つ以上のエイリアスを持つこともできる。たとえば、www.[yourdomain].[domain] などのエイリアスは、現在サーバが存在する realthing.[yourdomain].[domain] という名前の実際のマシンをポイントできる。

HTML ハイパーテキストマークアップ言語。World Wide Web 上のドキュメントで使用されるフォーマット化言語。HTML ファイルはフォーマット化コードを含むプレーンテキストファイルであり、Netscape Navigator などのブラウザにテキストの表示方法、グラフィックの配置方法、および項目の配列方法を指示し、ほかのページへのリンクを表示する。

HTTP ハイパーテキスト転送プロトコル。HTTP サーバとクライアントの間で情報を交換するメソッド。

HTTP-NG 次世代のハイパーテキスト転送プロトコル。

HTTPD HTTP デーモンまたはサービスの略称で、HTTP プロトコルを使用して情報を提供するプログラム。一般に、このデーモンまたはサービスは、httpd と呼ばれる。

HTTPS セキュリティ保護を強化した HTTP。SSL (Secure Sockets Layer) を使用して実装される。

IP アドレス (IP address) インターネットプロトコルアドレス。ドットで区切られた一組の数字で、インターネット上にあるマシンの実際の位置を指定する。たとえば、198.93.93.10 など。

ISO 国際標準化機構。

LDAP Lightweight Directory Access Protocol の略称。TCP/IP を介して複数のプラットフォーム間で動作するように設計されたディレクトリサービスプロトコル。

LDAP Data Interchange Format 「LDAP Data Interchange Format」を参照。

LDAP URL DNS を使用して Directory Server を検出し、LDAP を介して照会を完了する方法を提供する。たとえば、ldap://ldap.iplanet.com など。

LDAP クライアント (LDAP client) LDAP Directory Server からの LDAP エントリを要求および表示するために使用されるソフトウェア。「ブラウザ (browser)」も参照。

LDAPv3 LDAP プロトコルのバージョン 3。Directory Server のスキーマ形式は、このプロトコルに基づく。

LDBM データベース (LDBM database) 高性能なディスクベースのデータベースで、このデータベースに割り当てられたすべてのデータを含む一連の大きなファイルで構成される。Directory Server の主となるデータの保存先。

LDIF LDAP Data Interchange Format の略称。Directory Server のエントリをテキスト形式で表すために使用される形式。

Lightweight Directory Access Protocol 「LDAP」を参照。

MD5 RSA Data Security, Inc. によるメッセージダイジェストアルゴリズム。データの短いダイジェストの生成に使用できる。このダイジェストは、高い確率で一意となるため、同じメッセージダイジェストを生成するデータの作成は、数学的に見て非常に困難である。

MD5 シグニチャ (MD5 signature) MD5 アルゴリズムで生成されたメッセージダイジェスト。

MIB 管理情報ベース。SNMP ネットワークと関連付けられたすべてのデータ、またはその一部。MIB は、すべての SNMP 管理対象オブジェクトの定義を含むデータベースとみなすことができる。MIB は、ツリーに似た階層を持つ。最上位にはネットワークに関する最も一般的な情報が含まれており、下位では個別のネットワーク領域に固有の情報を扱う。

MIB ネームスペース (MIB namespace) 管理情報ネームスペース。ディレクトリのデータに名前を設定し、参照する方法。ディレクトリツリーとも呼ばれる。

N + 1 ディレクトリ問題 (n + 1 directory problem) さまざまなディレクトリで同じ情報の複数のインスタンスを管理する場合の問題。結果的に、ハードウェアにかかる費用と人的費用が増大する。

Network Management Station 「NMS」を参照。

NIS Network Information Service の略称。UNIX マシンが制御する、プログラムとデータファイルから構成されるシステムで、コンピュータネットワーク全体のマシンやユーザ、ファイルシステム、およびネットワークパラメタを対象に、各マシン固有の情報に関する収集や照合、共有のサービスを提供する。

NMS Network Management Station の略称。1 つ以上のネットワーク管理アプリケーションがインストールされたパワフルなワークステーション。

ns-slapd iPlanet LDAP Directory Server のデーモンまたはサービスで、Directory Server のすべてのアクションに関連する。「slapd」も参照。

OID 「オブジェクト識別子 (object identifier)」を参照。

PDU Protocol Data Unit の略称。SNMP デバイス間のデータ交換の基礎となる符号化されたメッセージ。

Protocol Data Unit 「PDU」を参照。

PTA パススルー認証。バインド資格を確認するために、1 つの Directory Server がほかのDirectory Server と交信するメカニズム。

PTA directory server パススルー認証 (PTA) において、受信したバインド要求を認証ディレクトリサーバに送信 (パススルー) するサーバ。

PTA LDAP URL パススルー認証において、認証ディレクトリサーバ (Authenticating Directory Server)、パススルーサブツリー、および省略可能なパラメタを定義する URL。

RAM ランダムアクセスメモリ。コンピュータ内部にあり、多数の半導体で構成された物理的な記憶装置。RAM 内に格納されている情報は、コンピュータが停止すると消失する。

rc.local マシンの起動時に実行されるプログラムを記述した Unix マシン上のファイル。格納位置から、/etc/rc.local とも呼ばれる。

RDN 相対識別名。完全な識別名を形成するために文字列にエントリの祖先を追加する前の、エントリ自体の名前。

RFC Request For Comments の略称。インターネットコミュニティに提出される手順あるいは標準文書。技術が標準として受け入れられる前に、ユーザは技術に関してコメントを送ることができる。

root Unix マシン上で最も高いレベルの特権を持つユーザ。root ユーザは、マシン上のすべてのファイルに対して完全なアクセス特権を持つ。

Secure Sockets Layer 「SSL」を参照。

SIE サーバインスタンスのエントリ。

SIR 「サプライヤ主導レプリケーション (supplier-initiated replication)」を参照。

slapd LDAP Directory Server のデーモンまたはサービス。レプリケーション以外のディレクトリのほとんどの機能を受け持つ。「ns-slapd」も参照。

SNMP 簡易ネットワーク管理プロトコル。ネットワーク処理に関するデータを交換することによって、サーバ上で実行しているアプリケーションプロセスを監視および管理するために使用される。

SNMP サブエージェント(SNMP subagent) 管理対象のデバイスに関する情報を収集し、その情報をマスターエージェントに渡すソフトウェア。

SNMP マスターエージェント (SNMP master agent) さまざまなサブエージェントと NMS の間で情報を交換するソフトウェア。

SSL Secure Sockets Layer の略称。クライアントとサーバとの間にセキュリティ保護された接続を確立するソフトウェアライブラリ。セキュリティ保護が強化された HTTP である HTTPS の実装に使用される。

TCP/IP Transmission Control Protocol/Internet Protocol の略称。インターネットや企業内ネットワークにおける主要なネットワークプロトコル。

TLS Transport Layer Security の略称。SSL の新標準で、公開鍵に基づいたプロトコル。

Transport Layer Security 「TLS」を参照。

uid Unix システム上で、各ユーザと関連付けられた一意の番号。

URL Uniform Resource Locator の略称。サーバおよびクライアントが文書の要求に使用するアドレス指定システム。ロケーションとも呼ばれる。URL の形式は、[protocol]://[machine:port]/[document]。ポート番号は一部のサーバでのみ必要であり、多くの場合サーバによって割り当てられるので、その場合ユーザは URL でポート番号を指定する必要はない。

X.500 標準 (X.500 standard) Directory Server の実装で使用される、推奨する情報モデル、オブジェクトクラス、および属性を概説する、一連の ISO/ITU-T 文書。

アカウントの無効化 (account inactivation) ユーザアカウント、アカウントのグループ、またはドメイン全体を無効にして、すべての認証の試行に対して、自動的に拒否するようにする。

アクセス権 (permission) アクセス制御のコンテキスト内で、ディレクトリ情報へのアクセスの許可または拒否、および許可または拒否されるアクセスのレベルを規定する。「アクセス権限」も参照。

アクセス権限 (access rights) アクセス制御に関しては、許可または拒否されているアクセスのレベルを指す。アクセス権限は、ディレクトリで実行できる操作のタイプと関連している。読み取り、書き込み、追加、削除、検索、比較、本人による書き込み、プロキシなど、すべての権利を許可または拒否できる。

アクセス制御命令 (access control instruction) 「ACI」を参照。

アクセス制御リスト (access control list) 「ACL」を参照。

入れ子のロール (nested role) ほかのロールを含むロールの作成が可能。

インデックスキー (index key) ディレクトリが使用する各インデックスは、インデックスキーのテーブルとマッチングエントリ ID リストで構成されている。

エントリ (entry) オブジェクトに関する情報を含む LDIF ファイル内の行のグループ。

エントリ ID リスト (entry ID list) ディレクトリが使用する各インデックスは、インデックスキーのテーブルとマッチングエントリ ID リストで構成されている。エントリ ID リストは、クライアントアプリケーションの検索要求とマッチする可能性があるエントリ候補のリストを構築するために、ディレクトリが使用する。

エントリの配布 (entry distribution) 多数のエントリをサポートできるようスケーリングするために複数のサーバにディレクトリエントリを配布するメソッド。

オブジェクトクラス (object class) どの属性がそのエントリ内に含まれるのかを定義することにより、ディレクトリ内のエントリのタイプを定義する。

オブジェクト識別子 (object identifier) オブジェクト指向システムにおいて、オブジェクトクラスや属性などのスキーマ要素を一意に特定する、通常 10 進数の数字の文字列。オブジェクト識別子は、ANSI、IETF、または同様の組織が割り当てる。

親アクセス (parent access) この権限が与えられた場合、バインド DN がアクセス先のエントリの親であるときに、ユーザディレクトリツリー内で自分の下にあるエントリにアクセスできることを示す。

カスケード型レプリケーション (cascading replication) カスケード型レプリケーションでは、1 つのサーバ (しばしばハブサプライヤと呼ばれる) が特定のレプリカでコンシューマとサプライヤの両方として動作する。このサーバは読み取り専用のレプリカを保持し、更新履歴ログを管理する。また、データのマスターコピーを保持するサプライヤサーバから更新を受け取り、次にコンシューマにこの更新を供給する。

仮想リスト表示インデックス (virtual list view index) ブラウズインデックスとも呼ばれる。Directory Server Console でエントリ内の表示を高速化する。仮想リスト表示インデックスは、表示の性能を向上させるために、ディレクトリツリー内のすべての分岐点で作成可能。

簡易ネットワーク管理プロトコル (Simple Network Management Protocol) 「SNMP」を参照。

間接 CoS (indirect CoS) 間接 CoS は、ターゲットエントリの属性のうちの 1 つの値を使用してテンプレートエントリを特定する。

管理されているロール (managed role) ユーザは、メンバーの明示的な列挙リストを作成できる。

管理情報ベース (management information base) 「MIB」を参照。

管理対象オブジェクト (managed object) SNMP エージェントがアクセス可能で、NMS に対しても送信できる標準値。各管理対象オブジェクトは、ドット表記法で表現される正式名および数字の識別子で識別される。

近似インデックス (approximate index) 類似あるいは音の近い用語を探すのに有効な近似検索を許可する。

クライアント (client) 「LDAP クライアント (LDAP client)」を参照。

クラシック CoS (classic CoS) DN およびターゲットエントリの属性値の 1 つを使用して、テンプレートエントリを特定する。

クラス定義 (class definition) 特定のオブジェクトのインスタンスを作成するために必要な情報を指定し、ディレクトリ内のほかのオブジェクトに関連してそのオブジェクトがどのように動作するのかを決定する。

コードページ (code page) オペレーティングシステムが、キーボードのキーを画面に表示するための文字フォントと関連付けるときに使用する、国際化プラグインのコンテキストで、ロケールが使用する内部テーブル。

更新履歴ログ (change log) レプリカに対する変更を記述した記録。サプライヤサーバは、コンシューマサーバに格納されているレプリカに対して、またはマルチマスターレプリケーションの場合はほかのマスターに対して、これらの変更をリプレイする。

国際化インデックス (international index) 多言語情報を含むディレクトリで、検索にかかる時間を短縮する。

国際標準化機構 (International Standards Organization) 「ISO」を参照。

コンシューマ (consumer) サプライヤサーバからのレプリケートされたディレクトリツリーまたはサブツリーを含むサーバ。

コンシューマサーバ (consumer server) レプリケーションのコンテキスト内で、ほかのサーバからコピーしたレプリカを保持するサーバは、そのレプリカのコンシューマと呼ばれる。

コンシューマ主導レプリケーション (consumer-initiated replication) コンシューマ (consumer) サーバがサプライヤサーバからディレクトリのデータを引き出すレプリケーション構成。

コンシューマレプリカ (consumer replica) すべての追加および修正処理に関してマスターレプリカを参照するレプリカ。サーバは任意の数のコンシューマレプリカを保持できる。

サーバサービス (server service) 実行されると、クライアントからの要求を待機し、受け入れる Windows NT 上のプロセス。Windows NT 上の SMB サーバがこれに当たる。

サーバセレクタ (Server Selector) ユーザがブラウザを使用してサーバを選択および設定できるインタフェース。

サーバデーモン (server daemon) 実行されると、クライアントからの要求を待機し、受け入れるプロセス。

サーバルート (server root) サーバのプログラム、設定、管理、および情報のファイルの保持専用の、サーバマシン上のディレクトリ。

サービス (service) Windows NT マシン上のバックグラウンドプロセスで、特定のシステムタスクを受け持つ。サービスプロセスは、動作を続けるためにユーザの介入を必要としない。

サービスクラス (class of service) 「CoS」を参照。

最下位のエントリ (leaf entry) その下にほかのエントリが 1 つもないエントリ。最下位のエントリは、ディレクトリツリーで分岐点になることはできない。

サブエージェント (subagent) 「SNMP サブエージェント(SNMP subagent)」を参照。

サブ接尾辞 (sub suffix) ルート接尾辞の下の分岐。

サプライヤ (supplier) コンシューマサーバにレプリケートされるディレクトリツリーあるいはサブツリーのマスターコピーを保持するサーバ。

サプライヤサーバ (supplier server) レプリケーションのコンテキストで、別のサーバにコピーされるレプリカを保持するサーバは、そのレプリカのサプライヤと呼ばれる。

サプライヤ主導レプリケーション (supplier-initiated replication) サプライヤ (supplier) サーバがコンシューマサーバにディレクトリのデータをレプリケートするレプリケーション構成。

サプライヤレプリカ (supplier replica) ディレクトリ情報のマスターコピーを含む、更新可能なレプリカ。サーバは任意の数のマスターレプリカを保持できる。

参照整合性 (referential integrity) 関連するエントリ間の関係が、ディレクトリ内で管理されることを保証するメカニズム。

識別名 (distinguished name) エントリの名前と LDAP ディレクトリ内での位置を文字列で表したもの。

自己アクセス (self access) この権限が与えられた場合、バインド DN がアクセス先のエントリとマッチしたときに、ユーザが自分の所有するエントリにアクセスできることを示す。

時刻/日付の形式 (time / date format) 特定の地域における時刻および日付の習慣的な形式を示す。

システムインデックス (system index) Directory Server の操作に必須なので削除および修正はできない。

実在インデックス (presence index) 特定のインデックス化された属性を含むエントリの検索を可能にする。

照合順序 (collation order) ある言語の文字のソート方法について、言語および文化に固有の情報を提供する。この情報には、その文字体系における文字の順序、あるいはアクセント付きの文字とアクセントのない文字とを比較する方法などが含まれる。

証明書 (certificate) ネットワークユーザの公開鍵を、ディレクトリ内にあるそれらの DN と関連付けるデータの集合。証明書は、ユーザオブジェクトの属性としてディレクトリ内部に格納される。

スーパーユーザ (superuser) Unix マシン上で最も高いレベルの特権を持つユーザ。root とも呼ばれる。スーパーユーザは、マシン上のすべてのファイルに対して完全なアクセス権を持つ。

スキーマ (schema) ディレクトリにどのようなタイプの情報をエントリとして格納できるかについての定義。スキーマとマッチしない情報がディレクトリに格納されている場合は、そのディレクトリにアクセスを試みているクライアントが正しい結果を表示できないことがある。

スキーマ検査 (schema checking) ディレクトリ内で追加または変更されたエントリが、定義したスキーマに確実に従うことを確認する。スキーマ検査はデフォルトでオンになっている。したがって、スキーマに従っていないエントリを格納しようとした場合、エラーメッセージが表示される。

すべての ID のしきい値 (All IDs Threshold) サーバが管理するすべてのインデックスキーに広域的に適用されるサイズ制限。個々の ID リストのサイズがこの制限値に達すると、サーバによってその ID リストがすべての ID のトークンと置き換えられる。

すべての ID のトークン (All IDs token) すべてのディレクトリエントリがインデックスキーとマッチするサーバに想定させるメカニズム。実際には、すべての ID のトークンによって、サーバは検索要求で利用可能なインデックスが存在しないかのように動作する。

接尾辞 (suffix) ディレクトリツリーの頂点にあるエントリの名前で、この下にデータが格納される。同じディレクトリ内に複数の接尾辞が存在できる。各データベースは接尾辞を 1 つだけ持つ。

操作属性 (operational attribute) 操作属性は、ディレクトリが修正およびサブツリーのプロパティを追跡するために内部で使用する情報を含む。明示的に要求しない限り、操作属性は検索の応答として返されることはない。

相対識別名 (relative distinguished name) 「RDN」を参照。

属性 (attribute) エントリを説明する情報を保持する。属性にはラベルと値がある。また、各属性は、属性値として格納される情報のタイプに応じた標準の構文に従う。

属性リスト (attribute list) 特定のエントリタイプまたはオブジェクトクラスに対応する、必須の属性と省略可能な属性のリスト。

ターゲット (target) アクセス制御において、ターゲットは特定の ACI が適用されるディレクトリ情報を識別する。

ターゲットエントリ (target entry) CoS の適用範囲内のエントリ。

対称暗号化 (symmetric encryption) 暗号化と復号化の両方で同じキーを使用する暗号化。対称暗号化アルゴリズムの一例として DES が挙げられる。

単一マスターレプリケーション (single-master replication) 2 つのサーバがそれぞれ、コンシューマサーバに対して同じ読み書き可能レプリカのコピーを保持する最も基本的なレプリケーションモデル。単一マスターレプリケーションモデルでは、サプライヤサーバが更新履歴ログを管理する。

知識参照 (knowledge reference) さまざまな データベースに格納されているディレクトリ情報へのポインタ。

通貨形式 (monetary format) 特定の地域で使用されている通貨記号や、通貨記号が数値の前と後ろのどちらに付くのか、および通貨単位の表記方法を指定する。

データベースリンク (database link) 連鎖を実装したもの。データベースリンクはデータベースのように動作するが、持続的な記憶領域を持たない。代わりに、リモートに格納されているデータを指し示す。

データマスター (data master) 特定データ部分のマスターソースであるサーバ。

デーモン (daemon) 特定のシステムタスクを担当する、Unix マシン上のバックグラウンドプロセス。デーモンプロセスは、動作の継続に人の介入を必要としない。

定義エントリ (definition entry) 「CoS 定義エントリ (CoS definition entry)」を参照。

ディレクトリサービス (directory service) 組織内の人材および資源に関する記述的な属性ベースの情報を管理するように設計されたデータベースアプリケーション。

ディレクトリツリー (directory tree) ディレクトリに格納されている情報の論理表現。多くのファイルシステムで使用されているツリーモデルを模倣しており、ツリーのルート点が階層の頂点にある。DIT とも呼ばれる。

ディレクトリマネージャ (Directory Manager) UNIX の root ユーザに相当する、特権を持ったデータベース管理者。ディレクトリマネージャにはアクセス制御が適用されない。

デフォルトインデックス (default index) データベースインスタンスごとに作成されるデフォルトインデックスセットの 1 つ。デフォルトインデックスは変更できるが、デフォルトインデックスに依存しているプラグインもあるので、削除する場合は注意が必要。

テンプレートエントリ (template entry) 「CoS テンプレートエントリ (CoS template entry)」を参照。

等価インデックス (equality index) 特定の属性値を含むエントリを効果的に検索できる。

匿名アクセス (anonymous access) この権限が与えられた場合、ユーザが持つ資格の有無およびバインドの条件とは無関係に、すべてのユーザがディレクトリ情報にアクセスできる。

トポロジ (topology) ディレクトリツリーが複数の物理的なサーバに渡って、どのように分割されているのか、およびこれらのサーバがどのように相互にリンクをしているのかを示す。

名前の衝突 (name collisions) 同じ識別名を持った複数のエントリ。

認証 (authentication) (1) クライアントユーザの ID を Directory Server に対して示すプロセス。ユーザがディレクトリへのアクセスを許可されるには、バインド DN および、対応するパスワードまたは証明書のどちらかを提示する必要がある。ディレクトリ管理者がユーザに許可したアクセス権に基づき、Directory Server はユーザに機能の実行やファイルおよびディレクトリへのアクセスを許可する。

(2) ほかのコンピュータがそのサーバであるかのように偽装したり、あるいはセキュリティ保護されていないコンピュータにもかかわらず保護されているように装うことを防ぎ、クライアント (client) がセキュリティ保護されたサーバに接続されていることを保証する。

認証局 (Certificate Authority) 認証証明書を販売および発行する会社または組織。ユーザは、信頼する認証局から認証証明書を購入できる。CA とも呼ばれる。

認証証明書 置き換えや偽造の不可能な、第三者が発行するデジタルファイル。認証証明書は、他方を検証し認証するために、サーバからクライアントへ、あるいはクライアントからサーバへ送信される。

認証ディレクトリサーバ (Authenticating Directory Server) PTA (パススルー認証) における、要求元クライアントの認証資格を保持する Directory Server を指す。PTA が有効なホストは、クライアントから受信した PTA 要求をホストに送信する。

ネットワーク管理アプリケーション (authentication certificate) 稼動または停止しているデバイス、受信したエラーメッセージやその数など、SNMP 管理対象のデバイスに関する情報をグラフィックで表示する Network Management Station コンポーネント。

バインド DN (bind DN) 操作を実行するときに、Directory Server に対する認証で使用される識別名。

バインド規則 (bind rule) アクセス制御に関して、ディレクトリ情報にアクセスするために特定のユーザまたはクライアントが満たす必要がある資格および条件を指定する。

バインド識別名 (bind distinguished name) 「バインド DN (bind DN)」を参照。

パススルーサブツリー (pass-through subtree) パススルー認証では、PTA directory server は、このサブツリーに DN が含まれているすべてのクライアントからバインド要求を認証ディレクトリサーバ (Authenticating Directory Server) に渡す (パススルー)。

パススルー認証 (pass-through authentication) 「PTA」を参照。

パスワードファイル (password file) Unix ユーザのログイン名、パスワード、およびユーザ ID 番号が格納されている Unix マシン上のファイル。格納場所から、/etc/passwd とも呼ばれる。

パスワードポリシー (password policy) ディレクトリ内でのパスワードの使い方の基準となる規則のセット。

ハブサプライヤ (hub supplier) レプリケーションのコンテキスト内で、ほかのサーバからコピーされたレプリカを保持するサーバのことで、このレプリカを第三のサーバにレプリケートする。「カスケード型レプリケーション」も参照。

汎用アクセス (general access) この権限が与えられた場合、認証されたすべてのユーザがディレクトリの情報にアクセスできることを示す。

標準インデックス (standard index) デフォルトで維持されるインデックス。

ファイル拡張子 (file extension) 通常、ファイルタイプを定義する、ファイル名のピリオドまたはドット (.) より後ろの部分。たとえば、.GIF、.HTML など。index.html というファイル名の場合、ファイル拡張子は html である。

ファイルタイプ (file type) 特定のファイルの形式。たとえば、グラフィックファイルは GIF 形式で格納される場合が多く、テキストファイルは通常 ASCII テキスト形式で格納される。ファイルタイプは、通常ファイル拡張子で識別される。たとえば、.GIF、.HTML など。

フィルタ (filter) ディレクトリの照会に適用される制約で、返される情報を制限する。

フィルタを適用したロール (filtered role) 各エントリに含まれる属性に応じて、エントリをロールに割り当てることができるようにする。この操作を行うには、LDAP フィルタを指定する必要がある。フィルタにマッチするエントリは、そのロールを所有すると言われる。

部分文字列インデックス (substring index) エントリ内の部分文字列の効率的な検索を可能にする。部分文字列インデックスとして、各エントリの 2 文字以上を指定する必要がある。

ブラウザ (browser) HTML ファイルとして格納されている World Wide Web コンテンツを要求および表示する、Netscape Navigator などのソフトウェア。ブラウザは、ホストサーバとの通信に HTTP プロトコルを使用する。

ブラウズインデックス (browsing index) 仮想表示インデックスとも呼ばれる。Directory Server Console でエントリの表示を高速化する。ディレクトリの性能を向上させるために、ディレクトリツリーのすべての分岐点で作成可能。

プロキシ DN (proxy DN) プロキシ認証で使用される。プロキシ DN とは、クライアントアプリケーションが操作を実行しようとしているターゲットへのアクセス権を持つエントリの DN。

プロキシ認証 (proxy authorization) 特殊な形式の認証で、ユーザは、自分の ID でバインドするがほかのユーザのアクセス権を使用してディレクトリへのアクセスが許可される。このほかのユーザとは、プロキシユーザであり、その DN はプロキシ DN である。

プロトコル (protocol) ネットワーク上のデバイスが情報を交換する方法を記述した規則のセット。

分岐エントリ (branch entry) ディレクトリ内でサブツリーの頂点を表すエントリ。

ベース DN (base DN) ベース識別名。検索処理はベース DN に対して行われる。ベース DN とは、ディレクトリツリー内でエントリおよびその下にあるすべてのエントリの DN のこと。

ベース識別名 (base distinguished name) 「ベース DN (base DN)」を参照。

ポインタ CoS (pointer CoS) ポインタ CoS は、テンプレート DN だけを使用してテンプレートエントリを識別する。

ホスト名 (hostname) machine.domain.dom のような書式のマシン名で、IP アドレスに変換される。たとえば、www.iPlanet.com は、com ドメインの iPlanet サブドメインにある www マシンである。

マスターエージェント (master agent) 「SNMP マスターエージェント (SNMP master agent)」を参照。

マッチング規則 (matching rule) 検索処理中にサーバが文字列をどのように比較するかを定めるガイドライン。多言語検索では、サーバが使用する必要がある照合順序および演算子をマッチング規則で規定する。

マッピングツリー (mapping tree) 接尾辞 (サブツリー) の名前をデータベースと関連付けるデータ構造。

マルチプレクサ (multiplexor) データベースリンクを含むサーバで、リモートサーバと通信する。

マルチマスターレプリケーション (multi-master replication) 2 つのサーバがそれぞれ、同じ読み書き可能レプリカのコピーを保持する高度なレプリケーションモデル。各サーバが、このレプリカの更新履歴ログを維持する。1 つのサーバに対する変更は、自動的にほかのサーバにもレプリケートされる。変更が競合した場合、タイムスタンプを使用してどちらのサーバが最新の変更を保持しているかを決定する。

文字タイプ (character type) 英字を、数字またはほかの文字と識別し、また大文字の小文字へのマッピングを識別する。

ルート接尾辞 (root suffix) 1 つ以上のサブ接尾辞の親。ディレクトリツリーは複数のルート接尾辞を含むことができる。

レプリカ (replica) レプリケーションに関与するデータベース。「コンシューマレプリカ (consumer replica)」および「サプライヤレプリカ (supplier replica)」も参照。

レプリケーション (replication) ディレクトリツリーまたはサブツリーをサプライヤサーバからコンシューマサーバにコピーする処理。

レプリケーションアグリーメント (replication agreement) サプライヤサーバに格納されている設定パラメタのセット。レプリケーション対象のデータベース、データをプッシュする先のコンシューマサーバ、レプリケーションを実行できる時間、コンシューマにバインドするためにサプライヤが使用する DN と資格、および接続をセキュリティ保護する方法を特定する。

レフェラル (referral) (1) サーバが自身では処理できない検索要求あるいは更新要求を LDAP クライアントから受信すると、サーバは通常、その要求を処理できる LDAP サーバへのポインタをクライアントに返信する。

(2) レプリケーションで、コンシューマレプリカが更新要求を受信すると、対応するマスターレプリカを保持するサーバにこの要求を転送する。この転送プロセスをレフェラルと呼ぶ。

連鎖 (chaining) 要求をほかのサーバに中継するための手法。要求の結果は収集、コンパイルされてから、クライアントに返される。

ロール (role) エントリをグループ化するメカニズム。各ロールは、そのロールを所有するエントリであるメンバーを持つ。

ロールに基づく属性 (role-based attributes) 関連付けられた CoS テンプレート内にエントリが特定のロールを所有しているため、エントリに記述される属性。

ロケール (locale) 住む地域や、文化、習慣の異なるユーザが、データを表すために使用するもので、照合順序、文字タイプ、通貨形式、時刻/日付の形式を識別する。ロケールには、特定言語のデータの解釈方法、格納方法、または照合方法に関する情報が含まれる。また、特定言語を表現するために使用するコードページを提供する。