用語集

DES

「データ暗号化規格 (DES)」の項を参照。

DIT

「ディレクトリ情報ツリー」の項を参照。

DNS

「ドメインネームシステム (DNS)」の項を参照。

DNS ゾーン

ネットワークドメイン内の管理境界であり、通常 1 つまたは複数のサブドメインから構成される。

DNS ゾーンファイル

DNS ソフトウェアがドメイン内の全ワークステーションの名前と IP アドレスを格納する一連のマップ。

DNS 転送

NIS サーバーまたは NIS 互換設定の NIS+ サーバーは、自分で応答できない要求を DNS サーバーに転送する。

FNS

「フェデレーテッドネームサービス」の項を参照。

GID

「グループ ID」の項を参照。

IP

インターネットプロトコル。インターネットプロトコル体系の「ネットワーク層」プロトコル。

IP アドレス

ネットワーク内の各ホストを識別する一意な番号。

LDAP

Lightweight Directory Access Protocol。LDAP ネームサービスクライアントとサーバー間の通信に使用される標準の拡張可能なディレクトリアクセスプロトコル。

MIS

経営情報システムまたはサービス。

NIS

ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。

NIS 互換モード

NIS+ の構成の 1 つであり、このモードでは NIS クライアントは NIS+ テーブルに格納されたデータにアクセスできる。また、NIS+ サーバーは NIS クライアントと NIS+ クライアントからの情報要求に応答できる。

NIS マップ

NIS によって使用されるファイルであり、ネットワーク上の全ユーザーのパスワードエントリやネットワーク上の全ホストマシンの名前など特定種類の情報を格納する。NIS サービスの一部であるプログラムはこれらのマップを参照する。「NIS」の項を参照。

NIS+

ネットワーク上のシステムとユーザーについての階層情報が収められている分散型ネットワーク情報サービス。NIS+ データベースは、「マスターサーバー」とすべての「複製サーバー」に格納されている。

RPC

「遠隔手続き呼び出し (RPC)」の項を参照。

SASL

簡単な認証およびセキュリティ層 (Simple Authentication and Security Layer)。アプリケーション層プロトコルにおける認証およびセキュリティ層の意味上の取り決め。

Secure RPC パスワード

Secure RPC プロトコルにおいて必要となるパスワードのこと。秘密鍵の暗号化に使用されるユーザーのログインパスワードと同じでなければならない。

SSL

Secure Sockets Layer プロトコル。LDAP セキュアなどのアプリケーションプロトコルを作成するためのトランスポート層のセキュリティ機構の総称。

TCP

「Transport Control Protocol (TCP)」の項を参照。

TCP/IP

Transport Control Protocol/Internet Protocol の頭文字。このプロトコル群は、最初はインターネット用に開発された。「インターネット」プロトコル群とも呼ばれる。Solaris ネットワークは、デフォルトでは TCP/IP 上で動作する。

Transport Control Protocol (TCP)

インターネットプロトコル群での主要なトランスポートプロトコルであり、高信頼性でコネクション型の全二重ストリームを提供する。配信には IP を使用する。「TCP/IP」の項を参照。

Transport Layer Security (TLS)

LDAP クライアントとディレクトリサーバーとの通信を保護して、機密性とデータ整合性を確保する。TLS プロトコルは、Secure Sockets Layer (SSL) プロトコルのスーパーセットである。

X.500

開放型システム間相互接続 (OSI) 規格で定義されたグローバルディレクトリサービス。LDAP の前身。

アプリケーションレベルのネームサービス

ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。アプリケーションレベルのネームサービスは、エンタープライズレベルのネームサービスの下に位置する。エンタープライズレベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルのネームサービスのコンテキストを組み込むことができる。

暗号化

データの機密性を保護するための手段。

暗号化鍵

「データ暗号化鍵」の項を参照。

インターネットアドレス

「TCP/IP」を使用するホストに割り当てられた 32 ビットのアドレス。「ドット形式の 10 進表記」の項を参照。

インデックス付き名前

テーブル内のエントリの識別に使用されるネーミング形式。

遠隔手続き呼び出し (RPC)

分散コンピューティングのクライアントサーバーモデルを実現する簡単で一般的なパラダイム。与えられた引数を使用することによって、要求が遠隔システムに送信され、指定された手順が実行される。その後、その結果が呼び出し側に返される。

エンタープライズレベルのネットワーク

「エンタープライズレベル」のネットワークは、ケーブル、赤外線、ラジオブロードキャストを通して通信する単一のローカルエリアネットワーク (LAN) にできる。また、ケーブルや直接通話接続によってリンクされた複数の LAN にできる。エンタープライズレベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。

エントリ

データベーステーブルの中の一列のデータのこと。

親ドメイン

「ドメイン」の項を参照。

鍵 (暗号化)

鍵の管理および配布システムの一部として、他の鍵の暗号化と復号化に使用される鍵。「データ暗号化鍵」の項も参照。

キーサーバー

非公開鍵を格納する Solaris オペレーティング環境のプロセス。

逆解決

DNS ソフトウェアを使用して、ワークステーションの IP アドレスをワークステーション名に変換するプロセス。

キャッシュマネージャ

NIS+ クライアントのローカルキャッシュ (NIS_SHARED_DIRCACHE) を管理するプログラム。これらのクライアントによって最も頻繁に使用されるディレクトリをサポートする NIS+ サーバーについての位置情報 (トランスポートアドレス、認証情報、生存期間など) を格納するために使用される。

クライアント

(1) クライアントとは、ネームサーバーに対してネームサービスを要求する主体 (マシンまたはユーザー)。

(2) ファイルシステムのクライアントサーバーモデルでは、計算パワーや大きな記憶容量などの計算サーバーのリソースに遠隔アクセスするマシンがクライアント。

(3) ウィンドウシステムのクライアントサーバーモデルでは、「サーバープロセス」からウィンドウサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作できる。

クライアントサーバーモデル

ネットワークサービスおよびこれらのモデルユーザープロセス (プログラム) を説明する一般的な方法の 1 つ。たとえば、「ドメインネームシステム (DNS) 」のネームサーバー/ネームリゾルバパラダイムなど。 「クライアント」の項も参照。

グループ ID

ユーザーのデフォルト「グループ」を識別する番号。

グローバルネームサービス

電話回線、衛星回線、その他の通信システムにより連結された世界中のエンタープライズレベルネットワークの名前を管理するサービスのこと。この世界中のネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーも識別できる。

広域ネットワーク (WAN)

地理的に離れた複数のローカルエリアネットワーク (LAN) またはシステムを、電話回線、光ファイバ、衛星などを使用して接続したネットワークのこと。

公開鍵

数学的に生成された 1 対の番号の公開構成要素であり、非公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。公開鍵は、すべてのユーザーとマシンが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。

子ドメイン

「ドメイン」の項を参照。

サーバー

(1) NIS+ 、NIS 、DNS 、LDAP では、ネットワークに NIS+ サービスを提供するホストマシンのこと。

(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算リソース (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。クライアントマシンは遠隔アクセスが可能であり、これらのリソースを使用できる。ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上でも別のマシン上でも実行できる。

(3) ファイルの提供を実際に処理する「デーモン」。

サーバーリスト

「優先サーバーリスト」の項を参照。

サブネット

経路指定を簡単にするため、1 つの論理ネットワークを小さな物理ネットワークに分割する方式。

資格

クライアントソフトウェアが各要求とともにネームサーバーに送信する認証情報。この情報によって、ユーザーまたはマシンの ID が検査される。

識別名

X.500 ディレクトリ情報ベース (DIB) のエントリ。ルートから指定エントリまでのパスに沿ったツリーの各エントリから選択した属性で構成される。

スレーブサーバー

(1) ネットワーク情報サービス (NIS) データベースのコピーを管理するサーバーシステム。このシステムには、ディスクと動作環境の完全なコピーが存在する。

(2) スレーブサーバーは、NIS+ では「複製サーバー」と呼ばれる。

ディレクトリ

(1) LDAP ディレクトリは LDAP オブジェクトのコンテナのこと。(2) UNIX では、ファイルまたはサブディレクトリのコンテナのこと。

ディレクトリキャッシュ

ディレクトリオブジェクトに関連付けられたデータの格納に使用されるローカルファイル。

ディレクトリ情報ツリー (DIT)

ある特定のネットワークの分散型ディレクトリ構造のこと。Solaris LDAP クライアントはデフォルトで、DIT がある特定の構造を持っていると想定して情報にアクセスします。LDAP サーバーがサポートするドメインごとに、想定された構造を持つ想定されたサブツリーがあります。

データ暗号化鍵

暗号化を行うプログラムに使用されるデータを暗号化および復号化するための鍵。「鍵 (暗号化)」の項も参照。

データ暗号化規格 (DES)

アメリカ商務省標準局によって開発された、データの暗号化と復号化のために一般的に使用される高度なアルゴリズム。「SUN-DES-1」の項も参照。

テーブル

NIS+ においては、NIS+ データを行および列の中に持つ 2 次元的な (リレーショナルでない) データベースオブジェクトのこと (NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。NIS+ では定義済み (システム) テーブルが 16 個提供される。保存される情報のタイプはテーブルごとに異なる。

ドット表記

32 ビット整数用の構文表現であり、10 進表記された 4 つの 8 ビット数が小数点 (ドット) で区切って表現される。192.67.67.20 のように、インターネットでの IP アドレスを表現するために使用される。

ドメイン

(1) NIS+ では、NIS+ によって管理されるオブジェクト (階層構造になっている) のグループ。最上位のドメイン (ルートドメイン) 1 つと、サブドメイン 0 個以上からなる。ドメインおよびサブドメインは、地理的、組織的、機能的な基準によって編成される。

• 「親ドメイン」階層構造の中で、現在のドメインのすぐ上のドメインを表す相対的な名称。

• 「子ドメイン」階層構造の中で、現在のドメインのすぐ下のドメインを表す相対的な名称。

• 「ルートドメイン」現在の NIS+ 階層の最上位のドメイン。

(2) インターネットではネーミング階層の一部で、通常、Local Area Network (LAN)、Wide Area Network (WAN)、またはその一部に相当する。構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。たとえば、sales.doc.com。

(3) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。

ドメインネームサービス (DNS)

インターネットで使用されるネットワーク情報サービスのこと。すなわち DNS は、ドメイン名とマシン名をインターネットなどのエンタープライズ外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。

ドメイン名

ローカルネットワーク上のシステムグループに割り当てられた名前であり、管理ファイルを共有する。ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。「ドメイン」の項も参照。

名前解決

ワークステーションやユーザーの名前をアドレスに変換するプロセス。

名前空間

(1) 名前空間はユーザー、ワークステーション、およびアプリケーションがネットワーク上で必ず必要とする情報を格納している。

(2) ネーミングシステムで使用される名前セット。

認証

サーバーがクライアントの ID を確認するための手段。

ネームサーバー

1 つ以上のネットワークネームサービスを実行するサーバー。

ネームサービス

マシン、ユーザー、プリンタ、ドメイン、ルーターなどの、ネットワーク上の名前とアドレスを管理するネットワークサービスのこと。

ネームサービススイッチ

ネームサービスクライアントがそのネットワーク情報を獲得できるソースを定義する構成ファイル (/etc/nsswitch.conf)。

ネットワークパスワード

「Secure RPC パスワード」を参照。

ネットワークマスク

ソフトウェアが、ローカルサブネットアドレスをそれ以外のインターネットプロトコルアドレスから分離するために使用する番号。

非公開鍵

数学的に生成された 1 対の番号の非公開構成要素であり、公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。送信側の非公開鍵は、その鍵の所有者だけが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。

フェデレートされた名前空間

FNS (XFN) の用語。メンバーであるネームシステムと名前空間との関係に関する管理方針に従って生成され得るすべての名前を集めたものの総称。

マスターサーバー

ドメイン内の NIS データベースのマスターコピーを保持しているサーバーのこと。名前空間に対する変更は、必ずマスターサーバーのネームサービスデータベース上で行う。ドメイン中に複数のマスターサーバーを作成できない。

メール交換レコード

DNS ドメイン名、およびこれらに対応するメールホストのリストが収められているファイル。

メールホスト

サイトの電子メールのルーターおよび受信側として機能するワークステーション。

優先サーバーリスト

client_info テーブルまたは client_info ファイルのこと。優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。

ルートドメイン

「ドメイン」の項を参照。

レコード

「エントリ」の項を参照。

ローカルエリアネットワーク (LAN)

1 つの地理的なサイトの中にある複数のシステムをデータやソフトウェアの共有や交換の目的で接続したもの。