DIT の一部のベースとなる DN。 NIS ドメインエントリの baseDN の場合、「コンテキスト」とも呼ぶ。
当初、NIS マップの格納に使用されていたデータベース。
「データ暗号化規格 (DES)」の項を参照。
「ディレクトリ情報ツリー」の項を参照。
LDAP 内の識別名。 ツリー構造を持つ LDAP ディレクトリのアドレススキーマ。 各 LDAP エントリに一意の名前を付与する。
「ドメインネームシステム (DNS)」の項を参照。
ネットワークドメイン内の管理境界であり、通常 1 つまたは複数のサブドメインから構成される。
DNS ソフトウェアがドメイン内の全ワークステーションの名前と IP アドレスを格納する一連のマップ。
NIS サーバーまたは NIS 互換設定の NIS+ サーバーは、自分で応答できない要求を DNS サーバーに転送する。
「フェデレーテッド・ネーミング・サービス」の項を参照。
「グループ ID」の項を参照。
インターネットプロトコル。 インターネットプロトコル体系の「ネットワーク層」プロトコル。
ネットワーク内の各ホストを識別する一意な番号。
Lightweight Directory Access Protocol。LDAP ネームサービスクライアントとサーバー間の通信に使用される標準の拡張可能なディレクトリアクセスプロトコル。
経営情報システムまたはサービス。
NIS から LDAP への移行のためのサーバー。 N2L サービスを使用して、N2L サーバーとして再構成された NIS マスターサーバー。 再構成には、NIS デーモンの置き換えと新しい構成ファイルの追加が含まれる。
DBM の改善されたバージョン。
ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。 NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。
ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。 NIS+ データベースは、「マスターサーバー」とすべての「複製サーバー」に格納されている。
NIS+ の構成の 1 つであり、このモードでは NIS クライアントは NIS+ テーブルに格納されたデータにアクセスできる。 また、NIS+ サーバーは NIS クライアントと NIS+ クライアントからの情報要求に応答できる。
NIS によって使用されるファイルであり、ネットワーク上の全ユーザーのパスワードエントリやネットワーク上の全ホストマシンの名前など特定種類の情報を格納する。 NIS サービスの一部であるプログラムはこれらのマップを参照する。 「NIS」の項も参照。
相対識別名。 DN の一部。
標準の NIS マップから DIT エントリへの情報のマッピングを指定した RFC。 デフォルトでは、N2L サービスは最新バージョンの RFC 2307bis で仕様化されたマッピングを実装する。
「遠隔手続き呼び出し (RPC)」の項を参照。
簡単な認証およびセキュリティ層 (Simple Authentication and Security Layer)。 アプリケーション層プロトコルにおける認証およびセキュリティ層の意味上の取り決め。
特定の属性を DIT 内のどこで検索するかを示す記述。 searchTriple は、「ベース DN」、「スコープ」、および「フィルタ」で構成される。 これは、RFC 2255 で定義された LDAP URL 形式の一部である。
Secure RPC プロトコルにおいて必要となるパスワードのこと。 非公開鍵の暗号化に使用される。 このパスワードはユーザーのログインパスワードと同じでなければならない。
Secure Sockets Layer プロトコル。 LDAP セキュアなどのアプリケーションプロトコルを作成するためのトランスポート層のセキュリティ機構の総称。
「Transport Control Protocol (TCP)」の項を参照。
Transport Control Protocol/Internet Protocol の頭文字。 このプロトコル群は、最初はインターネット用に開発された。 「インターネット」プロトコル群とも呼ばれる。 Solaris ネットワークは、デフォルトでは TCP/IP 上で動作する。
インターネットプロトコル群での主要なトランスポートプロトコルであり、高信頼性でコネクション型の全二重ストリームを提供する。 配信には IP を使用する。 「TCP/IP」の項を参照。
TLS LDAP クライアントとディレクトリサーバーとの通信を保護して、機密性とデータ整合性を確保する。 TLS プロトコルは、Secure Sockets Layer (SSL) プロトコルのスーパーセットである。
開放型システム間相互接続 (OSI) 規格で定義されたグローバルディレクトリサービス。 LDAP の前身。
Yellow PagesTM。 NIS コード内部で今も使用される NIS の古い名前。
ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。 アプリケーションレベルのネームサービスは、エンタープライズレベルのネームサービスの下に位置する。 エンタープライズレベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルのネームサービスのコンテキストを組み込むことができる。
データの機密性を保護するための手段。
「データ暗号化鍵」の項を参照。
「TCP/IP」を使用するホストに割り当てられた 32 ビットのアドレス。 「ドット表記」の項を参照。
テーブル内のエントリの識別に使用されるネーミング形式。
分散コンピューティングのクライアントサーバーモデルを実現する簡単で一般的なパラダイム。 与えられた引数を使用することによって、要求が遠隔システムに送信され、指定された手順が実行される。その後、その結果が呼び出し側に返される。
「エンタープライズレベル」のネットワークといっても、ケーブルや赤外線ビーム、無線などを利用した LAN (Local Area Network) の場合もあれば、ケーブルや直通電話接続を利用して複数の LAN を結んだものもある。 エンタープライズレベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。
データベーステーブル内の一列のデータのこと (DIT 内の LDAP 要素など)。
「ドメイン」の項を参照。
鍵の管理および配布システムの一部として、他の鍵の暗号化と復号化に使用される鍵。 「データ暗号化鍵」の項も参照。
非公開鍵を格納する Solaris オペレーティング環境のプロセス。
DNS ソフトウェアを使用して、ワークステーションの IP アドレスをワークステーション名に変換するプロセス。
NIS+ クライアントのローカルキャッシュ (NIS_SHARED_DIRCACHE
) を管理するプログラム。これらのクライアントによって最も頻繁に使用されるディレクトリをサポートする NIS+ サーバーについての位置情報 (トランスポートアドレス、認証情報、生存期間など) を格納するために使用される。
(1) クライアントとは、ネームサーバーに対してネームサービスを要求する主体 (マシンまたはユーザー)。
(2) ファイルシステムのクライアントサーバーモデルでは、クライアントとは、計算パワーや大きな記憶容量などの計算サーバーのリソースに遠隔アクセスするマシン。
(3) クライアントサーバーモデルでは、「サーバープロセス」からサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。
ネットワークサービスおよびこれらのモデルユーザープロセス (プログラム) を説明する一般的な方法の 1 つ。 たとえば、「ドメインネームシステム (DNS) 」のネームサーバー/ネームリゾルバパラダイムなど。 「クライアント」の項も参照。
ユーザーのデフォルト「グループ」を識別する番号。
電話回線、衛星回線、その他の通信システムにより連結された世界中のエンタープライズレベルネットワークの名前を管理するサービスのこと。 この世界中に相互接続されたネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーも識別できる。
地理的に離れた複数のローカルエリアネットワーク (LAN) またはシステムを、電話回線、光ファイバ、衛星などを使用して接続したネットワークのこと。
数学的に生成された 1 対の番号の公開構成要素であり、非公開鍵と組み合わせれば DES 鍵が生成される。 この DES 鍵を使用すれば、情報の暗号化と復号化を行える。 公開鍵は、すべてのユーザーとマシンが使用できる。 どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。
「ドメイン」の項を参照。
N2L サービスでは、通常 NIS ドメインがマッピングされるコンテキストを指す。 「baseDN」の項も参照。
(1) NIS+ 、NIS 、DNS 、LDAP では、ネットワークに NIS+ サービスを提供するホストマシンのこと。
(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算資源 (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。 クライアントマシンは遠隔アクセスが可能であり、これらのリソースを使用できる。 ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上でも別のマシン上でも実行できる。
(3) ファイルの提供を実際に処理する「デーモン」。
「優先サーバーリスト」の項を参照。
経路指定を簡単にするため、1 つの論理ネットワークを小さな物理ネットワークに分割する方式。
クライアントソフトウェアが各要求とともにネームサーバーに送信する認証情報。 この情報によって、ユーザーまたはマシンの ID が検査される。
X.500 ディレクトリ情報ベース (DIB) のエントリ。ルートから指定エントリまでのパスに沿ったツリーの各エントリから選択した属性で構成される。
特定の LDAP DIT に格納可能なデータの種類を定義したルールのセット。
(1) ネットワーク情報サービス (NIS) データベースのコピーを管理するサーバーシステム。 このシステムには、ディスクと動作環境の完全なコピーが存在する。
(2) スレーブサーバーは、NIS+ では「複製サーバー」と呼ばれる。
LDAP では、DIT の識別名 (DN)。
NIS ソースファイル
各 LDAP エントリは多数の名前付き属性で構成される。 各属性は 1 つ以上の値を保持する。
また、 各 N2L サービスマッピングと構成ファイルは多数の名前付き属性で構成される。各属性は 1 つ以上の値を保持する。
(1) LDAP ディレクトリは LDAP オブジェクトのコンテナのこと。 (2) UNIX では、ファイルまたはサブディレクトリのコンテナのこと。
ディレクトリオブジェクトに関連付けられたデータの格納に使用されるローカルファイル。
ある特定のネットワークの分散型ディレクトリ構造のこと。 Solaris LDAP クライアントはデフォルトで、DIT がある特定の構造を持って いると想定して情報にアクセスする。 LDAP サーバーがサポートするドメインごとに、想定された構造を持つ想定されたサブツリーがある。
暗号化を行うプログラムに使用されるデータを暗号化および復号化するための鍵。 「鍵 (暗号化)」の項も参照。
アメリカ商務省標準局によって開発された、データの暗号化と復号化のために一般的に使用される高度なアルゴリズム。 「SUN-DES-1」の項も参照。
N2L サービスでは、データベース ID は、(LDAP への同じマッピングを持つ) 同じ書式の NIS エントリを収めた、マップグループのエイリアス。 マップは異なるキーを持つ。
NIS+ においては、NIS+ データを行および列の中に持つ 2 次元的な (リレーショナルでない) データベースオブジェクトのこと (NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。 NIS+ データは、テーブルの形で保存される。 NIS+ では定義済み (システム) テーブルが 16 個提供される。 保存される情報のタイプはテーブルごとに異なる。
32 ビット整数用の構文表現であり、10 進表記された 4 つの 8 ビット数が小数点 (ドット) で区切って表現される。 192.67.67.20 のように、インターネットでの IP アドレスを表現するために使用される。
(1) NIS+ では、NIS+ によって管理されるオブジェクト (階層構造になっている) のグループ。 最上位のドメイン (ルートドメイン) 1 つと、サブドメイン 0 個以上からなる。 ドメインおよびサブドメインは、地理的、組織的、機能的な基準によって編成される。
「親ドメイン」 階層構造の中で、現在のドメインのすぐ上のドメインを表す相対的な名称。
「子ドメイン」 階層構造の中で、現在のドメインのすぐ下のドメインを表す相対的な名称。
「ルートドメイン」 現在の NIS+ 階層の最上位のドメイン。
(2) インターネットではネーミング階層の一部で、通常、Local Area Network (LAN)、Wide Area Network (WAN)、またはその一部に相当する。 構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。 たとえば、sales.doc.com。
(3) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。
インターネットで使用されるネットワーク情報サービスのこと。 すなわち DNS は、ドメイン名とマシン名をインターネットなどのエンタープライズ外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。
ローカルネットワーク上のシステムグループに割り当てられた名前であり、管理ファイルを共有する。 ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。 「ドメイン」の項を参照。
ワークステーションやユーザーの名前をアドレスに変換するプロセス。
(1) 名前空間はユーザー、ワークステーション、およびアプリケーションがネットワーク上で必ず必要とする情報を格納している。
(2) ネーミングシステムで使用される名前セット。
サーバーがクライアントの ID を確認するための手段。
1 つ以上のネットワークネームサービスを実行するサーバー。
マシン、ユーザー、プリンタ、ドメイン、ルーターなどの、ネットワーク上の名前とアドレスを管理するネットワークサービスのこと。
ネームサービスクライアントがそのネットワーク情報を獲得できるソースを定義する構成ファイル (/etc/nsswitch.conf)。
「Secure RPC パスワード」を参照。
ソフトウェアが、ローカルサブネットアドレスをそれ以外のインターネットプロトコルアドレスから分離するために使用する番号。
数学的に生成された 1 対の番号の非公開構成要素であり、公開鍵と組み合わせれば DES 鍵が生成される。 この DES 鍵を使用すれば、情報の暗号化と復号化を行える。 送信側の非公開鍵は、その鍵の所有者だけが使用できる。 どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。
NIS マップエントリは、多数の構成要素と区切り文字で構成される場合がある。N2L サービスマッピングのプロセスとして、エントリは、まず多数の名前付きフィールドに分割される。
ドメイン内の NIS データベースのマスターコピーを保持しているサーバーのこと。 名前空間に対する変更は、必ずマスターサーバーのネームサービスデータベース上で行う。 ドメイン中に複数のマスターサーバーを作成できない。
NIS エントリと DIT エントリ間で行われる変換処理。 この処理は、「マッピング」ファイルにより制御される。
DNS ドメイン名、およびこれらに対応するメールホストのリストが収められているファイル。
サイトの電子メールのルーターおよび受信側として機能するワークステーション。
client_info テーブルまたは client_info ファイルのこと。 優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。
「ドメイン」の項を参照。
「エントリ」の項を参照。
1 つの地理的なサイトの中にある複数のシステムをデータやソフトウェアの共有や交換の目的で接続したもの。