第 4 章   操作属性、特殊属性、および特殊オブジェクトクラス


この章では、Directory Server が使用する操作属性について説明します。操作属性は、エントリのオブジェクトクラスに定義されているかどうかにかかわらず、ディレクトリ内のすべてのエントリで使用できます。操作属性は、特に要求される場合は ldapsearch 操作内でのみ返されます。この章では、サーバが使用するいくつかの特殊な属性およびオブジェクトクラスについても説明します。オブジェクトクラスが他のオブジェクトクラスから属性を継承する場合、継承した属性はイタリック体で表示されます。

操作属性

---

accountUnlockTime

定義
これは、エントリを認証に使用できるようになるまでの正確な時間を示します。

この属性は、iPlanet Directory Server で定義されています。

構文
GeneralizedTime、single-valued。

OID
2.16.840.1.113730.3.1.95

aci

定義
Directory Server がクライアントから LDAP 要求を受け取るときに、どの権限が与えられ、どの権限が拒否されるかを判定するために使用します。

この属性は、iPlanet Directory Server で定義されています。

構文
IA5String、multi-valued。

OID
2.16.840.1.113730.3.1.55

altServer

定義
この属性の値は、このサーバが使用不可能になった場合に接続可能な他のサーバの URL です。サーバが、使用可能な他のサーバの情報を保持しない場合、この属性は存在しません。使用する LDAP サーバが後で使用不可能になった場合に備えて、この情報を書き込んでおくことができます。

この属性は、RFC 2252 で定義されています。

構文
IA5String、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.6

attributeTypes

定義
サブスキーマ内部で使用される属性タイプを指定する複数値属性。各値が、1 つの属性を示します。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.5

copiedFrom

定義
読み取り専用レプリカは、この操作属性を使用してマスターデータソースを認識します。この操作属性には、マスターデータを保持するサーバへの参照が含まれます。この属性を使用できるのは旧バージョンのレプリケーションだけです。マルチマスターレプリケーションには使用できません。

この属性は、iPlanet Directory Server で定義されています。

構文
DirectoryString、single-valued。

OID
2.16.840.1.113730.3.1.613

copyingFrom

定義
読み取り専用レプリカは、レプリケーション中にこの操作属性を使用して、マスターデータソースを認識します。この操作属性には、マスターデータを保持するサーバへの参照が含まれます。この属性を使用できるのは、旧バージョンのレプリケーションだけです。マルチマスターレプリケーションには使用できません。

この属性は、iPlanet Directory Server で定義されています。

構文
DirectoryString、single-valued。

OID
2.16.840.1.113730.3.1.614

dITContentRules

定義
サブスキーマ内部でのみ有効な DIT コンテンツ規則を定義する複数値属性。各値は、DIT コンテンツ規則を定義します。各値は、所属する structural オブジェクトクラスのオブジェクト識別子によりタグ付けされます。

---

注	iPlanet Directory Server はこの属性を使用しません。サポートもしません。

---

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.2

dITStructureRules

定義
サブスキーマ内でのみ有効な DIT 構造規則を定義する複数値属性。各値が、1 つの DIT 構造規則を定義します。

---

注	iPlanet Directory Server はこの属性を使用しません。サポートもしません。

---

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.1

ldapSyntaxes

定義
この属性は、実装される構文を示します。1 つの構文に 1 つの値が対応します。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.16

matchingRules

定義
サブスキーマ内部で使用されるマッチング規則を定義する複数値属性。各値が、1 つのマッチング規則を定義します。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.4

matchingRuleUse

定義
サブスキーマ内でマッチング規則を適用する属性タイプの指定に使用します。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.8

nameForms

定義
サブスキーマ内部で使用される名前フォームを定義する複数値属性。各値が、1 つの名前フォームを定義します。

---

注	iPlanet Directory Server はこの属性を使用しません。サポートもしません。

---

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.7

namingContexts

定義
サーバがマスター化またはシャドウ化する命名コンテキストに対応します。Directory Server が (公共 X.500 ディレクトリへの LDAP ゲートウェイなどの) いかなる情報もマスターしない場合は、この属性は存在しません。Directory Server にディレクトリ全体が含まれると見なされる場合、属性は単一の値を保持します。その値は、空の文字列 (ルートの空 DN を示す) になります。この属性は、サーバに接続したクライアントが、適切な検索用のベースオブジェクトを選択することを許可します。

この属性は、RFC 2252 で定義されています。

構文
DN、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.5

nsds5replconflict

定義
この属性は、競合マーカー属性です。これは、レプリケーション処理で自動的に解決できない更新の競合があるエントリに含まれます。

この属性は、iPlanet Directory Server で定義されています。

構文
DirectoryString、multi-valued。

OID
2.16.840.1.113730.3.1.973

nsRole

定義
この属性は算出された属性で、エントリ自体に格納されません。これは、エントリが所属するロールを示します。

この属性は、iPlanet Directory Server で定義されています。

構文
DN、multi-valued。

OID
2.16.840.1.113730.3.1.574

nsRoleDN

定義
この属性には、エントリが所属する各管理対象のロールの識別名が含まれます。管理対象のロールのメンバーシップは、ロールの DN をエントリの nsRoleDN 属性に追加することにより、エントリに付与されます。

この属性を、生成された nsRole 属性と混同しないようにしてください。nsRole 属性には、Directory Server の算定に従い、エントリの所属するすべてのロールの DN が含まれます。nsRoleDN を使用して管理対象のロールのメンバーシップを設定し、nsRole を使用してすべてのロールを読み取ります。

次に例を示します。

dn: cn=staff,ou=People,dc=siroe,dc=com
objectclass: LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsSimpleRoleDefinition
objectclass:nsManagedRoleDefinition

dn: uid=bjensen,ou=People,dc=siroe,dc=com
objectclass: top
objectclass:person
sn: Jensen
cn: Babs Jensen
uid: bjensen
nsroledn: cn=staff,ou=People,dc=siroe,dc=com

入れ子のロールは、いずれかのタイプのロールを 1 つ以上含むことを意味します。この場合、nsRoleDN は含まれるロールの DN を定義します。

次に例を示します。

dn: cn=everybody,o=iPlanet,o=airius.com
objectclass: LDAPsubentry
objectclass:nsRoleDefinition
objectclass:nsComplexRoleDefinition
objectclass:nsNestedRoleDefinition
nsroledn: cn=manager,ou=People,dc=siroe,dc=com
nsroledn: cn=staff,ou=People,dc=siroe,dc=com

この属性は、iPlanet Directory Server で定義されています。

構文
DN、multi-valued。

OID
2.16.840.1.113730.3.1.575

numSubordinates

内容
エントリが直下に保持する下位エントリの数を示します。

たとえば、最下位のエントリならば、 numSubordinates=0 です。

この属性は、numSubordinates Internet Draft で定義されています。

構文
INTEGER、single-valued。

OID
1.3.1.1.4.1.453.16.2.103

objectClasses

定義
サブスキーマ内部で使用されるオブジェクトクラスを定義する複数値属性。各値が、1 つのオブジェクトクラスを定義します。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
2.5.21.6

passwordAllowChangeTime

定義
パスワードの変更がユーザに許可されるまでの正確な時間を指定する際に使用します。

この属性は、iPlanet Directory Server で定義されています。

構文
GeneralizedTime、single-valued。

OID
2.16.840.1.113730.3.1.214

passwordExpirationTime

定義
ユーザのパスワードが期限切れになるまでの正確な時間を指定する際に使用します。

この属性は、iPlanet Directory Server で定義されています。

構文
GeneralizedTime、single-valued。

OID
2.16.840.1.113730.3.1.91

passwordExpWarned

定義
パスワード期限切れの警告がユーザに送信されたことを示すのに使用します。

この属性は、iPlanet Directory Server で定義されています。

構文
DirectoryString、single-valued。

OID
2.16.840.1.113730.3.1.92

passwordHistory

定義
ユーザのこれまでのパスワード履歴を含めます。

この属性は、iPlanet Directory Server で定義されています。

構文
Binary、multi-valued。

OID
2.16.840.1.113730.3.1.96

passwordRetryCount

定義
正確なパスワードを入力するまでに、連続して失敗した回数を数えるのに使用します。

この属性は、iPlanet Directory Server で定義されています。

構文
INTEGER、single-valued。

OID
2.16.840.1.113730.3.1.93

retryCountResetTime

定義
passwordRetryCount がリセットされるまでの正確な時間を指定します。

この属性は、iPlanet Directory Server で定義されています。

構文
GeneralizedTime、single-valued。

OID
2.16.840.1.113730.3.1.94

subschemaSubentry

定義
このエントリのスキーマ情報を含むエントリの DN。この属性は、ディレクトリ内の各エントリに存在します。

次に例を示します。

subschemaSubentry: cn=schema

この属性は、RFC 2252 で定義されています。

構文
DN、single-valued。

OID
2.5.18.10

supportedControl

定義
この属性の値は、サーバがサポートする制御を示すオブジェクト識別子 (OID) です。サーバが制御をサポートしない場合、この属性は存在しません。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.13

supportedExtension

定義
この属性の値は、サーバがサポートする拡張操作を示すオブジェクト識別子 (OID) です。サーバが拡張をサポートしない場合、この属性は存在しません。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.7

supportedLDAPVersion

定義
サーバが実装する LDAP プロトコルのバージョンを示します。

この属性は、RFC 2252 で定義されています。

構文
INTEGER、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.15

supportedSASLMechanisms

定義
サーバがサポートする SASL メカニズムの名前を示します。サーバが SASL 属性をサポートしない場合、この属性は存在しません。

この属性は、RFC 2252 で定義されています。

構文
DirectoryString、multi-valued。

OID
1.3.6.1.4.1.1466.101.120.14

特殊オブジェクトクラス

---

changeLogEntry

定義
Directory Server への変更を示す場合に使用します。レトロ (前世代) ログプラグインを有効にすることにより、iPlanet Directory Server 5.1 で、Directory Server 4.1、4.1、4.11、4.12、および 4.13 で実装された変更履歴ログと互換性のある変更履歴ログを管理できます。変更履歴ログ内の各エントリは、オブジェクトクラス changeLogEntry を保持します。

このオブジェクトクラスは、Changelog Internet Draft で定義されています。

上位クラス
top

OID
2.16.840.1.113730.3.2.1

必須の属性

objectClass	エントリのオブジェクトクラスを定義する。
changeNumber	変更履歴ログに無作為に割り当てられた数。
changeTime	変更の発生した時刻。
changeType	エントリに対し実行された変更のタイプ。
targetDn	サプライヤサーバ上で追加、変更、または削除されたエントリの識別名。

許可された属性

changes	ディレクトリサーバに加えられた変更。
deleteOldRdn	エントリの以前の Relative Distinguished Name (RDN) を、エントリの識別属性として保持するか削除するかを定義するフラグ。
newRdn	modRDN または modDN 操作のターゲットであるエントリの新規 RDN。
newSuperior	modDN 操作実行時の、既存エントリのすぐ上のエントリの名前。

passwordObject

定義
ディレクトリ内のユーザのパスワード情報を格納します。

このオブジェクトクラスは、iPlanet Directory Server で定義されています。

上位クラス
top

OID
2.16.840.1.113730.3.2.12

必須の属性

objectClass

エントリのオブジェクトクラスを定義する。

許可された属性

accountUnlockTime	アカウントがロックアウトされてから、ユーザが再びディレクトリにバインドできるようになるまでの時間。
passwordAllowChangeTime	ユーザがパスワードの変更を許可されるまでの時間指定に使用する。
passwordExpirationTime	ユーザのパスワードが期限切れになるまでの時間指定に使用する。
passwordExpWarned	パスワード期限切れの警告がユーザに送信されたことを示すのに使用する。
passwordHistory	ユーザのこれまでのパスワード履歴を含める。
passwordRetryCount	正確なパスワードを入力するまでに、連続して失敗した回数を数えるのに使用する。
retryCountResetTime	passwordRetryCount がリセットされるまでの時間を指定する。

subschema

定義
サブスキーマ管理領域用のサブスキーマの管理に使用する、補助オブジェクトクラスサブエントリ。これは、サブスキーマの表現に使用するポリシーパラメタを表す操作属性を保持します。

このオブジェクトクラスは、RFC 2252 で定義されています。

上位クラス
top

OID
2.5.20.1

必須の属性

objectClass

エントリのオブジェクトクラスを定義する。

許可された属性

attributeTypes	サブスキーマ内部で使用される属性タイプ。
dITContentRules	サブスキーマ内部でのみ有効な DIT コンテンツ規則を定義する。
dITStructureRules	サブスキーマ内部でのみ有効な DIT 構造規則を定義する。
matchingRules	サブスキーマ内部でのみ使用されるマッチング規則を定義する。
matchingRuleUse	サブスキーマ内でマッチング規則を適用する属性タイプを示す。
nameForms	サブスキーマ内で使用する名前フォームを定義する。
objectClasses	サブスキーマ内で使用されるオブジェクトクラスを定義する。

特殊属性

---

changes

内容
add または modify 処理では、エントリに対する変更が LDIF 形式で含まれます。

この属性は、Changelog Internet Draft で定義されています。

構文
Binary、multi-valued。

OID
2.16.840.1.113730.3.1.8

changeLog

内容
サーバの変更履歴ログを構成するエントリセットを含むエントリの識別名。

この属性は、Changelog Internet Draft で定義されています。

構文
DN、multi-valued。

OID
2.16.840.1.113730.3.1.35

changeNumber

内容
１ つの値からなるこの属性は常に存在し、 ディレクトリエントリへの各変更を一意に識別する整数が含まれます。この番号は、更新の発生した順序に関連し、番号が大きいほど、後で更新が行われたことを示します。

この属性は、Changelog Internet Draft で定義されています。

構文
INTEGER、multi-valued。

OID
2.16.840.1.113730.3.1.5

changeTime

内容
エントリの追加時刻を YYMMDDHHMMSS 形式で指定します。

この属性は、iPlanet Directory Server で定義されています。

構文
DirectoryString、multi-valued。

OID
2.16.840.1.113730.3.1.77

changeType

内容
LDAP 処理のタイプを指定します。この属性には、 add、delete、modify、modrdn のいずれかを指定できます。

次に例を示します。

changeType: modify

この属性は、Changelog Internet Draft で定義されています。

構文
DirectoryString、multi-valued。

OID
2.16.840.1.113730.3.1.7

deleteOldRdn

内容
modrdn 処理の場合、古い RDN が削除されたかどうかを指定します。

この属性は、Changelog Internet Draft で定義されています。

構文
Boolean、multi-valued。

OID
2.16.840.1.113730.3.1.10

newRdn

内容
modrdn 処理の場合、エントリの新しい RDN を指定します。

この属性は、Changelog Internet Draft で定義されています。

構文
DN、multi-valued。

OID
2.16.840.1.113730.3.1.9

newSuperior

内容
modrdn 処理の場合、エントリの newSuperior 属性を指定します。

この属性は、Changelog Internet Draft で定義されています。

構文
DN、multi-valued。

OID
2.16.840.1.113730.3.1.11

argetDn

内容
この属性には、LDAP 処理の影響を受けるエントリの DN が含まれます。modrdn 処理の場合、targetDn 属性には変更または移動前のエントリの DN が含まれます。

この属性は、Changelog Internet Draft で定義されています。

構文
DN、multi-valued。

OID
2.16.840.1.113730.3.1.6