第 8 章 ディレクトリスキーマの構成

この章では、ディレクトリサーバーから現在のスキーマを入手し、それにオブジェクトクラスや属性の定義を追加する方法を説明します。

さらに、Sun Directory Services 3.1 のデフォルトスキーマに属するすべてのオブジェクトと属性を示し、その目的と意味を説明します。

スキーマの定義

スキーマとは、ディレクトリに格納可能なデータを記述する規則の集まりです。スキーマは、エントリの種類、構造、および構文を定義するものです。スキーマは、変更または拡張できます。ただし、オブジェクトや属性には変更できないものがあります。

スキーマの定義は、構成ディレクトリ /etc/opt/SUNWconn/ldap/current にある次の 2 つのファイルに格納します。

• dsserv.oc.conf には、オブジェクトクラスの定義が入ります。これらのオブジェクトクラスでは、許可されるエントリの種類、その上位のオブジェクトクラス、および必須と任意の属性を指定します。

• dsserv.at.conf には、属性を定義する情報が入ります。

  • 属性を表す oid

  • 属性の構文。キーワードで指定します

  • 属性の代替名

  • ネーミング属性として使用する属性に対するキーワード「naming」

  • 単一値の属性に対するキーワード「single」

LDAP 属性の定義書式については、dsserv.at.conf(4) のマニュアルページを参照してください。

現在のスキーマの表示

現在のスキーマを表示するには、次の 2 つの方法があります。

• コマンド行から ldapsearch コマンドを使用する

• 管理コンソールを使用する

ldapsearch でスキーマを表示するには

ディレクトリサーバーから現在のスキーマを読み込むには、ldapsearch コマンドに次の引き数を指定します。

/opt/SUNWconn/bin/ldapsearch -h hostname -b "cn=schema" -s base 'objectclass=*'

hostname はディレクトリサーバー名です。

表 8-1 に、表示される情報の一例を示します。

objectclasses=( 2.5.6.0 NAME 'top' DESC 'Standard ObjectClass'
MUST ( objectclass ) )
objectclasses=( 2.5.6.1 NAME 'alias' DESC 'Standard ObjectClass'
SUP 'top'  MUST ( objectclass $ aliasedobjectname )  MAY ( * )  )
objectclasses=( 2.5.6.2 NAME 'country' DESC 'Standard ObjectClass'
SUP 'top'  MUST ( objectclass $ c )  MAY ( description $ searchguide
)  )
objectclasses=( 2.5.6.3 NAME 'locality' DESC 'Standard
ObjectClass' SUP 'top'  MUST ( objectclass )  MAY ( description $
l $ searchguide $ seealso $ st $ street )  )
objectclasses=( 2.5.6.4 NAME 'organization' DESC 'Standard
ObjectClass' SUP 'top'  MUST ( objectclass $ o )  MAY (
businesscategory $ description $ destinationindicator $
facsimiletelephonenumber $ internationalisdnnumber $ l $
physicaldeliveryofficename $ postofficebox $ postaladdress $
postalcode $ preferreddeliverymethod $ registeredaddress $
searchguide $ seealso $ st $ street $ telephonenumber $
teletexterminalidentifier $ telexnumber $ userpassword $
x121address )  )
objectclasses=( 2.5.6.5 NAME 'organizationalUnit' DESC 'Standard
ObjectClass' SUP 'top'  MUST ( objectclass $ ou )  MAY (
businesscategory $ description $ destinationindicator $
facsimiletelephonenumber $ internationalisdnnumber $ l $
physicaldeliveryofficename $ postofficebox $ postaladdress $
postalcode $ preferreddeliverymethod $ registeredaddress $
searchguide $ seealso $ st $ street $ telephonenumber $
teletexterminalidentifier $ telexnumber $ userpassword $
x121address )  )
objectclasses=( 2.5.6.6 NAME 'person' DESC 'Standard ObjectClass'
SUP 'top'  MUST ( objectclass $ sn $ cn )  MAY ( description $
seealso $ telephonenumber $ userpassword )  )

ldapsearch コマンドでスキーマを表示すると、キーワードが大文字で表示されます。内容は次のとおりです。

• NAME は、オブジェクトクラス名を表します。

• DESC は、オブジェクトクラスの記述を表します。

• SUP は、上位のオブジェクトクラス名を表します。

• MUST は、オブジェクトクラスの必須属性を表します。dsserv.oc.conf では、必須属性はキーワード「requires」で識別されます。

• MAY は、オブジェクトの任意属性を表します。dsserv.oc.conf では、必須属性はキーワード「allows」で識別されます。

管理コンソールでスキーマを表示するには

1. 管理コンソールの「スキーマ (Schema)」セクションへ移動します。

   このセクションには、オブジェクトクラスが階層順またはアルファベット順に表示されます。表示区画下部のボタンを使用すれば、表示モードを変更できます。

   オブジェクトクラスのフォルダアイコンをクリックすると、必須属性 (M) と任意属性 (O) が表示されます。階層表示では、オブジェクトクラスのフォルダアイコンをクリックすると、そのオブジェクトクラスのサブクラスが表示されます。

2. 属性のリストを表示するには、「属性リスト (Attributes list)」ボタンをクリックします。

   属性リストのウィンドウに、次の 5 つの列からなるテーブルが表示されます。

   • 属性名

   • 属性の別名 (コンマで区切られる)

   • キーワードで識別された属性の構文 (「属性リファレンス」を参照)

   • 属性の固有 OID

   • 属性がネーミング属性 (つまり、エントリの識別名に使用できる属性) かどうか、および属性が単一値の属性かどうか

スキーマの変更

スキーマは、次の方法で変更できます。

• 新しいオブジェクトクラスや属性を作成する

• オブジェクトと属性を変更する

既存のオブジェクトクラスを変更するよりも、新しいオブジェクトクラスを作成する方が安全です。既存のオブジェクトクラスを拡張したい場合には、拡張したいオブジェクトクラスから属性を継承するオブジェクトクラスを作成できます。

オブジェクトクラスや属性は、できるだけ削除しないでください。既存の定義を使用しているディレクトリエントリがある可能性があるからです。

スキーマの変更によってエントリが無効になるかどうかは、自動的には検査されません。したがって、エントリが無効になる危険を少なくするために、ディレクトリの変更は、オブジェクトクラスや属性の追加だけに限定してください。ただし、スキーマの検査を有効にできます。手順については、「スキーマの検査」を参照してください。

スキーマ定義には、Sun Directory Services ディレクトリサーバーや Sun Internet Mail Server (SIMS) が内部的に使用するオブジェクトクラスが含まれています。管理コンソールでは、これらのオブジェクトクラスの変更は拒否されます。これらのオブジェクトクラスには、構成ファイルにおいて、キーワード「frozen」が付けられます。このキーワードは、標準のスキーマ項目から削除しないでください。

ユーザーが Web ゲートウェイからディレクトリを表示するには、スキーマに対するすべての変更を dswebtmpl.conf ファイルにも行う必要があります。詳細は、dswebtmpl.conf(4) のマニュアルページを参照してください。

スキーマの検査

Sun Directory Services には、スキーマを検査する機能があります。ディレクトリ情報を追加または変更すると、そのオブジェクトクラスの必須属性やそのオブジェクトが継承する必須属性がすべての必須属性を含んでいるかどうかをディレクトリサーバーが検査します。

スキーマ検査には、次のオプションがあります。

• オフ (Off): 検査は行われません。

• 弱 (Weak): エントリの作成や変更の際に検査が行われます。

• 強 (Strong): 上記のオプションに加え、検索操作でも検査が行われます。

管理コンソールの「スキーマ (Shema)」セクションにある「スキーマ検査 (Schema check)」メニューボタンで適切なレベルを選択します。デフォルトの検査レベルは「弱 (Weak)」です。

スキーマ検査では、オブジェクトクラスの互換性を検査できません。たとえば、device オブジェクトクラスと person オブジェクトクラスを持つエントリを作成することは可能です。IETF 標準には、オブジェクトクラスに対する規則は含まれていません。

新しいオブジェクトクラスを作成するには

1. 管理コンソールメインウィンドウの「作成 (Create)」メニューから「クラス/属性... (Class/Attribute...)」を選択します。

   「オブジェクトクラスの作成 (Create Object Class)」ウィンドウが表示されます。

2. 次の項目を入力します。

   • 新しいオブジェクトクラス名

   • (省略可能) オブジェクトクラスのオブジェクト識別子

   • このオブジェクトクラスが属性を継承する上位のオブジェクトクラス

3. このオブジェクトクラスの必須属性と任意属性を指定します。

   1. このオブジェクトクラスの属性を選択または指定します。

   2. ポップアップメニューから属性のモード (「必須 (Mandatory)」または「任意 (Optional)」) を選択します。

   3. 「追加 (Add)」をクリックして、属性をオブジェクトクラス定義に追加します。

4. 「了解 (OK)」をクリックして、変更したオブジェクトクラス定義を保存します。

   この変更を有効にするには、dsservd デーモンを再起動する必要があります。図 8-1 は、新しいオブジェクトクラス plumber と、この業者に連絡するために必要な属性を示しています。

   図 8-1 「オブジェクトクラスの作成 (Create Object Class)」ウィンドウ

   
   

新しい属性を作成するには

1. 管理コンソールメインウィンドウの「作成 (Create)」メニューから「クラス/属性... (Class/Attribute...)」を選択します。

   「オブジェクトクラスの作成 (Create Object Class)」ウィンドウが表示されます。

2. 「オブジェクトクラスの作成 (Create Object Class)」ウィンドウの「作成 (Create)」メニューから「属性... (Attribute...)」を選択します。

   「属性の追加 (Add Attribute)」ウィンドウが表示されます。

3. 次の項目を指定します。

   • 属性名

   • (省略可能) 属性の固有 OID

   • (省略可能)「別名 (Alias(es))」フィールドに代替名

   • 属性が複数の値をもつかどうか

   • 属性をネーミング属性として使用できるか

4. 「了解 (OK)」をクリックして、新しい属性の定義を保存します。

   この変更を有効にするには、dsservd デーモンを再起動する必要があります。図 8-2 は、オブジェクトクラス plumber に追加する新しい属性 hourlyRate が作成されたことを示しています。

   図 8-2 「属性の追加 (Add Atribute)」ウィンドウ

   
   

オブジェクトクラスに属性を追加するには

1. 属性を追加するオブジェクトクラスをオブジェクトクラスリストから選択して強調表示し、「選択 (Selected)」メニューから「クラスを変更... (Modify Class...)」を選択します。

   「オブジェクトクラスの変更 (Modify Object Class)」ウィンドウが表示されます。変更しようとするオブジェクトクラス名は、このウィンドウの「一般 (General)」セクションに表示されます。このオブジェクトクラスの必須属性と任意属性は、「オブジェクトクラス属性 (Object class attributes)」セクションに表示されます。

2. 「定義済み属性 (Defined Attributes)」リストから、追加する属性を選択して強調表示します。

3. ホップアップメニューから属性モード (必須または任意) を選択します。

4. 「追加 (Add)」をクリックして、属性をオブジェクトクラス定義に追加します。

5. 「了解 (OK)」をクリックして、変更したオブジェクトクラス定義を保存します。

   この変更を有効にするには、dsservd デーモンを再起動する必要があります。

   オブジェクトクラス定義にすでに指定されている属性のモードを変更するには、「クラス属性 (Class attributes)」リストの属性を選択し、「モード (Mode)」ポップアップメニューでモードを変更します。

オブジェクトクラスのリファレンス

この節には、デフォルトのスキーマで使用されるオブジェクトクラスがアルファベット順に記載されています。ただし、『RFC 1274 The COSINE and Internet X.500 Schema』に記載されているパイロットプロジェクトのオブジェクトクラスは除きます。この節では、オブジェクトクラスごとに、その目的とそのオブジェクトクラス固有の必須属性と任意属性を示します。オブジェクトクラスは上位のオブジェクトクラスから必須属性と任意属性を継承しますが、それらの属性は示されていません。

オブジェクトクラス名の後のキーワード「固定」は、このオブジェクトクラスが Sun Internet Mail Server (SIMS) や Sun Directory Services の構成要素によって使用されることを示します。このオブジェクトクラス定義は、管理コンソールで変更できません。このようなオブジェクトクラスの定義を変更する場合は、この変更によって、SIMS や Sun Directory Services の構成要素がこのクラスのオブジェクトを使用できなくならないように注意してください。

account

• 説明 : ユーザーアカウントを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : uid

• 任意属性 : description, host, l, o, ou, seeAlso

alias (固定)

• 説明 : 同じデータ格納接尾辞のもとにあるオブジェクトの代替名

• 上位のオブジェクトクラス : top

• 必須属性 : aliasedObjectName

alias オブジェクトクラスの代わりに aliasObject サブクラスをできるだけ使用してください。alias オブジェクトクラスでは、名前付き属性として相対識別名は使用できず、別名のオブジェクトの完全な識別名しか使用できないからです。

aliasObject

• 説明 : 同じデータ格納接尾辞のもとにあるオブジェクトの代替名

• 上位のオブジェクトクラス : alias

• 任意属性 : * (どんな属性でもよい)

aliasObject エントリの属性の 1 つは、そのエントリの名前付き属性でなければなりません。名前付き属性は、別名のオブジェクトの属性と同じでなければなりません。

applicationEntity

• 説明 : アプリケーションエンティティを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, presentationAddress

• 任意属性 : description, l, o, ou, seeAlso, supportedApplicationContext

applicationProcess

• 説明 : アプリケーションプロセスを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : description, l, ou, seeAlso

automount

• 説明 : NIS の自動マウントレコードを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, automountInformation

• 任意属性 : description

bootableDevice (補助オブジェクトクラス)

• 説明 : ブートパラメータを必要とするデバイスのエントリを定義するときに使用する。/etc/bootparams ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : device

• 任意属性 : bootFile, bootParameter

certificationAuthority (補助オブジェクトクラス)

• 説明 : 証明権限として機能するオブジェクトのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 必須属性 : authorityRevocationList, cACertificate, certificateRevocationList

• 任意属性 : crossCertificatePair

certificationAuthority-V2 (補助オブジェクトクラス)

• 説明 : バージョン 2 の証明権限として機能するオブジェクトのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : certificationAuthority

• 任意属性 : crossCertificatePair

country

• 説明 : ディレクトリの国のエントリを識別する。

• 上位のオブジェクトクラス : top

• 必須属性 : c

• 任意属性 : description, searchGuide

cRLDistributionPoint

• 説明 : 証明権限廃止リストのサービスを提供するエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : authorityRevocationList, certificateRevocationList, deltaRevocationList

device

• 説明 : デバイス (モデムや CD-ROM ドライブなど) を表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : description, l, o, ou, owner, seeAlso, serialNumber

dcObject (補助オブジェクトクラス)

• 説明 : ドメイン構成要素を表すエントリを定義するときに使用する。ドメイン構成要素は、点で区切ったシーケンスからなるドメイン名の 1 つの構成要素を表す。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 必須属性 : dc

dmd

• 説明 : ディレクトリ管理ドメインを表すエントリを定義するときに使用する。このドメインは、特定のディレクトリサーバーに対する権限を持つ。

• 上位のオブジェクトクラス : top

• 必須属性 : dmdName

• 任意属性 : businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, userPassword, x121Address

dNSDomain

• 説明 : DNS ドメインを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : domain

• 任意属性 : dNSRecord

document

• 説明 : ドキュメントを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : pilotObject

• 必須属性 : documentIdentifier

• 任意属性 : abstract, cn, description, documentAuthor, documentAuthorCommonName, documentAuthorSurname, documentLocation, documentPublisher, documentStore, documentTitle, documentVersion, keywords, l, o, obsoletedByDocument, obsoletesDocument, ou, seeAlso, subject, updatedByDocument, updatesDocument

documentSeries

• 説明 : 一連の関連ドキュメントを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : description, l, o, ou, seeAlso, telephoneNumber

domain

• 説明 : ドメインを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : dc

• 任意属性 : associatedName, businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, o, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address

domainRelatedObject

• 説明 : ドメインに関連するエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : associatedDomain

dSA

• 説明 : ディレクトリシステムエージェント (DSA) またはディレクトリサーバーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : applicationEntity

• 任意属性 : knowledgeInformation

emailGroup

• 説明 : aliases(4) 書式を使用する電子メール配布リストを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : authorizedDomain, authorizedSubmitter, dataSource, expandable, mailDeliveryFile, mailDeliveryOption, mailProgramDeliveryInfo, mailHost, ownerDeliveryFile, ownerDeliveryOption, ownerProgramDeliveryInfo, requestsToDeliveryFile, requestsToDeliveryOption, requestsToProgramDeliveryInfo, rfc822AuthorizedSubmitter, rfc822MailMember, rfc822Owner, rfc822UnauthorizedSubmitter, unauthorizedDomain, unauthorizedSubmitter

emailPerson (固定)

• 説明 : 電子メール使用者のエントリを定義するときに使用する。

• 上位のオブジェクトクラス : inetOrgPerson

• 必須属性 : cn, objectClass

• 任意属性 : assistant, channelName, channelType, dataSource, generationQualifier, freeFormName, homeDirectory, homeFacsimileTelephoneNumber, mail, mailAutoReplyExpirationDate, mailAutoReplyMode, mailAutoReplySubject, mailAutoReplyText, mailAutoReplyTextInternal, mailDeliveryFile, mailDeliveryOption, mailFolderMap, mailForwardingAddress, mailHost, mailMessageStore, mailProgramDeliveryInfo, mailQuota, objectStatus, preferredRfc822Recipient, reportsTo, rfc822Mailbox, userDefinedAttribute1, userDefinedAttribute2, userDefinedAttribute3, userDefinedAttribute4

friendlyCountry

• 説明 : 国を表すエントリに対し、オブジェクトクラス country よりもわかりやすい名前を付けることを可能にする。オブジェクトクラス country の countryName 名前付き属性は、ISO 3166 で定義された 2 桁の文字列でなければならない。

• 上位のオブジェクトクラス : country

• 必須属性 : co

gatewayCCMailUser (固定)

• 説明 : Lotus cc:Mail のユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : cCMailAddresses, preferredCCMailOriginator, preferredCCMailRecipient

gatewayChannel (固定)

• 説明 : 従来のメールのゲートウェイチャネルを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : channelName

• 任意属性 : ackedSequenceNumber, channelType, currentSequenceNumber, maxLastModifiedTime, objectStatus, seeAlso, userPassword

gatewayDocConvPreference (固定)

• 説明 : ドキュメント変換に対するゲートウェイユーザーの設定変更を格納するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : docConvPreference

gatewayLotusNotesUser (固定)

• 説明 : Lotus Notes のユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : lotusNotesAddresses, preferredLotusNotesOriginator, preferredLotusNotesRecipient

gatewayMail11User (固定)

• 説明 : Mail-11 (DEC) のユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : mail11Addresses, preferredMail11Originator, preferredMail11Recipient

gatewayMrUser (固定)

• 説明 : 従来の Mail Relay (MR) メールシステムのユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : mrAddresses, preferredMrOriginator, preferredMrRecipient

gatewayMSMailUser (固定)

• 説明 : Microsoft Mail のユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : mSMailAddresses, preferredMSMailOriginator, preferredMSMailRecipient

gatewayNGMUser (固定)

• 説明 : 従来の Novell Groupwise Mail (NGM) メールシステムのユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : nGMAddresses, preferredNGMOriginator, preferredNGMRecipient

gatewayNGM70User (固定)

• 説明 : 従来の Novell Groupwise Mail 7.0 (NGM70) メールシステムのユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : nGM70Addresses, preferredNGM70Originator, preferredNGM70Recipient

gatewayPROFSUser (固定)

• 説明 : IBM PROFS のユーザーを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : pROFSAddresses, preferredPROFSOriginator, preferredPROFSRecipient

groupOfNames

• 説明 : オブジェクトやその他のグループのソートされていない名前を表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, member

• 任意属性 : businessCategory, description, o, ou, owner, seeAlso

groupOfUniqueNames

• 説明 : オブジェクトやその他のグループのソートされていない名前を表すエントリを定義するときに使用する。それぞれの名前は、ディレクトリで固有である。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, uniqueMember

• 任意属性 : businessCategory, description, o, ou, owner, seeAlso

ieee802Device (補助オブジェクトクラス)

• 説明 : MAC アドレスを持つデバイスのエントリを定義するときに使用する。/etc/ethers ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : device

• 任意属性 : macAddress

inetOrgPerson

• 説明 : インターネットを使用し、組織に属する人のエントリを定義するときに使用する。

• 上位のオブジェクトクラス : organizationalPerson

• 任意属性 : audio, businessCategory, carLicense, departmentNumber, employeeNumber, employeeType, givenName, homePhone, homePostalAddress, initials, jpegPhoto, labeledURI, mail, manager, mobile, pager, photo, preferredLanguage, roomNumber, secretary, uid, userCertificate, userSMIMECertificate, x500uniqueIdentifier

ipHost (補助オブジェクトクラス)

• 説明 : IP アドレスを持つデバイスを記述するときに使用する。/etc/hosts ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, ipHostNumber

• 任意属性 : description, bootFile, bootParameter, l, macAddress, manager, serialNumber

ipProtocol

• 説明 : IP プロトコルを記述するエントリを定義するときに使用する。/etc/protocols ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, ipProtocolNumber

• 任意属性 : description

ipNetwork

• 説明 : IP ネットワークを記述するエントリを定義するときに使用する。/etc/networks ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, ipNetworkNumber

• 任意属性 : description, ipNetmaskNumber, l, manager

ipService

• 説明 : IP サービスを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, ipServicePort, ipServiceProtocol

• 任意属性 : description

labeledURIObject (補助オブジェクトクラス)

• 説明 : URL で識別されるネットワーク上のリソースを記述するエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 任意属性 : labeledURI

locality

• 説明 : 地域を記述するエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : description, locality, searchGuide, seeAlso, st, street

nas

• 説明 : RADIUS 認証で使用されるネットワークアクセスサーバー (NAS) を定義するときに使用する。

• 上位のオブジェクトクラス : device

• 必須属性 : ipHostNumber, sharedKey

• 任意属性 : dictionaryFile, acctattrFile

nisMailAlias

• 説明 : NIS の mail.aliases レコードを表すエントリを定義するときに使用する。/etc/mail/aliases ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : rfc822MailMember

nisMap

• 説明 : NIS のマップを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : nisMapName

• 任意属性 : description

nisNetGroup

• 説明 : NIS の netgroup レコードを表すエントリを定義するときに使用する。/etc/netgroup ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : description, memberNisNetGroup, nisNetGroupTriple

nisNetId

• 説明 : NIS の netid.byname レコードを表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : nisNetIdGroup, nisNetIdHost, nisNetIdUser

nisObject

• 説明 : NIS マップのエントリを表すエントリをディレクトリに定義するときに使用する。NIS のキーは cn 属性に格納される。

• 上位のオブジェクトクラス : top

• 必須属性 : nisMapName

• 任意属性 : cn, description, nisMapEntry

nisSunObject

• 説明 : NIS マップのエントリを表すエントリをディレクトリに定義するときに使用する。このオブジェクトクラスは、Sun Directory Services の汎用 NIS マップ定義で使用される。NIS キーは sunNisKey 属性に格納される。

• 上位のオブジェクトクラス : top

• 必須属性 : nisMapName

• 任意属性 : cn, description, nisMapEntry, sunNisKey

oncRpc

• 説明 : ONC の遠隔手続き呼び出し (RPC) を表すエントリを定義するときに使用する。/etc/rpc ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, oncRpcNumber

• 任意属性 : description

organization

• 説明 : organization エントリをディレクトリに定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : o

• 任意属性 : businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address

organizationalPerson

• 説明 : 社員や組織と何かの関係がある人のエントリを定義するときに使用する。

• 上位のオブジェクトクラス : person

• 任意属性 : destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, ou, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, title, x121Address

organizationalRole

• 説明 : 組織内での役割や役職を表すエントリを定義するときに使用する。organizationalRole には、通常 organizationalPerson が入るが、人間以外のエンティティが入ることもできる。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, ou, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, roleOccupant, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, x121Address

organizationalUnit

• 説明 : 組織の各部門を表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : ou

• 任意属性 : businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address

person

• 説明 : 人を表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, sn

• 任意属性 : description, seeAlso, telephoneNumber, userPassword

posixAccount (補助オブジェクトクラス)

• 説明 : POSIX 属性で定義されたアカウントを表すときに使用する。/etc/passwd ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, uid, uidNumber, gidNumber, homeDirectory

• 任意属性 : description, gecos, loginShell, userPassword

posixGroup

• 説明 : POSIX アカウントのグループを表すエントリを定義するときに使用する。/etc/group ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn, gidNumber

• 任意属性 : description, memberUid, userPassword

referral (固定)

• 説明 : 別のデータ格納を指すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 任意属性 : ref, * (特に、参照されたオブジェクトの相対識別名におけるような名前付き属性など、すべての属性が可能)

remoteUser (固定)

• 説明 : RADIUS 認証で、ネットワークアクセスサーバー (NAS) を介してネットワークにアクセスするリモートユーザーを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : uid

• 任意属性 : acctAuthentic, acctDelayTime, acctInputOctet, acctOutputOctet, acctSessionId, acctSessionTime, acctStatusType, acctTerminateCause, authCalleddStationId, authCallingStationId, authFilterId, authHostPortNumber, authHostPortType, authLoginService, authPortLimit, authPrefixName, authReplyMessage, authServiceProtocol, authType, authStartMenuId, authSuffixName, authState, authStopMenuId, authTerminationAction, chapPassword, expirationDate, framedCompression, framedIPAddress, framedMTU, framedRoute, framedRouting, framedProtocol, grpCheckInfo, grpReplyInfo, idleTimeoutNumber, ipHostNumber, ipLoginHost, ipLoginPort, ipNetmaskNumber, ipxNetworkNumber, radiusLoginProfile, radiusPppProfile, radiusSlipProfile, radiusAuthFailedAccess, radiusLoginExpiration, radiusLoginPasswd, radiusPppExpiration, radiusPppPasswd, radiusSlipExpiration, radiusSlipPasswd, dynamicSessionCounter, dynamicSessionId, dynamicIPAddress, sessionTimeoutNumber, userCallbackId, userCallbackNumber, userPassword

residentialPerson

• 説明 : 居住している人を表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : l

• 任意属性 : businessCategory, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, x121Address

rFC822LocalPart

• 説明 : RFC822 メールアドレスのローカル部分を表すエントリを定義するときに使用する。RFC822 アドレスのこの部分は、ドメインとして扱われる。

• 上位のオブジェクトクラス : domain

• 任意属性 : cn, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, o, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, seeAlso, sn, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address

room

• 説明 : 部屋を表すエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

• 任意属性 : description, roomNumber, seeAlso, telephoneNumber

shadowAccount (補助オブジェクトクラス)

• 説明 : シャドウパスワードを持つユーザーのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、どのオブジェクトクラスとでも使用できる。

• 上位のオブジェクトクラス : top

• 必須属性 : uid

• 任意属性 : description, shadowLastChange, shadowMax, shadowMin, shadowWarning, shadowInactive, shadowExpire, shadowFlag, userPassword

simpleSecurityObject

• 説明 : 簡単な認証のために、ユーザーパスワードを持つエントリを定義するときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : userPassword

strongAuthenticationUser (補助オブジェクトクラス)

• 説明 : 高度な認証の対象となるオブジェクトのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 必須属性 : userCertificate

subschema (補助オブジェクトクラス)

• 説明 : スキーマに対する規則を持つエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 任意属性 : attributeTypes, dITStructureRules, ditContentRules, matchingRules, matchingRuleUse, nameForms, objectClasses

sunNisMap

• 説明 : NIS または LDAP サーバーが NIS マップを管理する際にこれらのサーバーが使用される。LDAP ディレクトリに格納されているマップごとにエントリが作成される。

• 上位のオブジェクトクラス : top

• 必須属性 : sunNisDomain, sunNisMapFullName, sunNisMapState, sunNisMaster, sunNisSecurityMode

• 任意属性 : description, seeAlso, sunNisDbmCache, sunNisDnsForwarding, sunNisInputFile, sunNisOutputName, sunNisLoadMap

sunNisServer

• 説明 : NIS の ypservers レコードを表すエントリを定義するときに使用する。ypservers ファイルの情報をインポートするときに使用する。

• 上位のオブジェクトクラス : top

• 必須属性 : cn

top

• 説明 : 抽象オブジェクトクラス。すべてのオブジェクトクラスの親。これにより、すべてのオブジェクトクラスが objectClass 属性を持つ。

• 必須属性 : objectClass

uidObject (補助オブジェクトクラス)

• 説明 : エントリに固有の ID を与えるときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 必須属性 : uid

userSecurityInformation (補助オブジェクトクラス)

• 説明 : ユーザーに関するセキュリティ情報を格納するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。

• 上位のオブジェクトクラス : top

• 任意属性 : supportedAlgorithms

属性リファレンス

スキーマに定義されたすべての属性は、次のいずれかの構文を持っています。

• 識別名 (dn)

• 大文字と小文字を区別しない文字列 (cis) - 大文字と小文字を区別しない英数文字列

• 大文字と小文字を区別する文字列 (ces) - 大文字と小文字を区別する英数文字列

• 電話番号 (tel)

• 整数 (int または long)

• バイナリ (bin)

• 暗号化 (protected) - 管理コンソールで指定した方式で暗号化された値。使用可能な値は「sunds」、「crypt」、「none」

• UTC 時刻 (utctime)

デフォルトスキーマの以下の属性について、属性構文とある場合には代替名を示し、属性の使用方法を説明します。

abstract

• 構文 : cis

• 説明 : エントリで記述されたドキュメントの短い記述

acctattrFile

• 構文 : ces

• 説明 : エントリで記述されたネットワークアクセスサーバー (NAS) からの動的アカウント情報を解釈するときに使用する動的アカウント属性のファイル名を指定する。

acctAuthentic

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。エントリで記述されたユーザーの認証結果を示す。

acctDelayTime

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。ネットワークアクセスサーバーがアカウントレポートを送信しようとしていた時間間隔を示す。レポートの到着時刻から遅延時間が差し引かれ、イベントが実際に起きた時刻が判定される。

acctInputOctet

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に受信した 8 ビット数を示す。

acctInputPacket

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に受信したパケット数を示す。

acctOutputOctet

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に送信した 8 ビット数を示す。

acctOutputPacket

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に送信したパケット数を示す。

acctSessionId

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。固有のアカウント ID を提供する。同じセッションの起動レコードと停止レコードを照合するときに使用する。

acctSessionTime

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。エントリで記述されたユーザーがサービスを受けた秒数を示す。

acctStatusType

• 構文 : ces

• 説明 : 説明 : RADIUS のアカウント要求で使用する。現在のレポートがサービスの始め (起動) または終わり (停止) を表すのかを示す。

acctTerminateCause

• 構文 : ces

• 説明 : RADIUS のアカウント要求で使用する。セッションがどのように停止されたのかを示す。

ackedSequenceNumber

• 構文 : ces

• 説明 : 従来の Mail によるディレクトリの同期で使用されるシーケンス番号

aliasedObjectName

• 代替名 : aliasedEntryName

• 構文 : dn

• 説明 : 別名エントリの元になっているエントリの識別名。この属性は単一値である。

altServer

• 構文 : cis

• 説明 : 現在のサーバーが使用できなくなったときに使用する他のサーバーの URL を指定する。

assistant

• 構文 : cis

• 説明 : エントリで記述された人のアシスタント

associatedDomain

• 構文 : cis

• 説明 : このエントリで記述されたオブジェクトに関連付けるドメイン

associatedName

• 構文 : dn

• 説明 : このエントリと関連付けるエントリの識別名

attributeName

• 構文 : cis

• 説明 : 属性名を指定する。

attributeTypes

• 構文 : cis

• 説明 : このスキーマで使用できる属性の種類を指定する。

audio

• 構文 : bin

• 説明 : このエントリで記述されたオブジェクトに関連付ける音声情報

authCalledStationId

• 構文 : ces

• 説明 : ネットワークアクセスサーバー (NAS) を介してアクセスを要求するときにユーザーが呼び出す電話番号

authCallingStationId

• 構文 : ces

• 説明 : ネットワークアクセスサーバー (NAS) を介してアクセスを要求するときに使用したユーザーの電話番号

authFilterId

• 構文 : ces

• 説明 : エントリで記述されたユーザーのフィルタリスト名

authHostPortNumber

• 構文 : ces

• 説明 : ユーザーの認証を行うネットワークアクセスサーバーの物理ポート番号

authHostPortType

• 構文 : ces

• 説明 : ユーザーの認証を行うネットワークアクセスサーバー (NAS) の物理ポート番号の種類

authLoginService

• 構文 : ces

• 説明 : ユーザーをログインホストに接続するときに使用するサービス

authNASidentifier

• 構文 : ces

• 説明 : アクセス要求を転送したネットワークアクセスサーバー (NAS) を識別する文字列を持つ。

authorityRevocationList

• 構文 : cis

• 説明 : エントリで記述された証明権限者によって取り消された、または他の証明権限者によって取り消されたことをその証明権限者が知っている証書のリスト

authorizedDomain

• 構文 : cis

• 説明 : エントリで記述されたリストにユーザーが登録することを許可したドメイン名

authorizedSubmitter

• 構文 : cis

• 説明 : エントリで記述されたリストにメッセージを登録することを許可された登録ユーザー

authPortLimit

• 構文 : ces

• 説明 : ネットワークアクセスサーバー (NAS) がユーザーに提供する最大のポート数を設定する。

authPrefixName

• 構文 : ces

• 説明 : 認証を行うユーザー名と接頭辞とを区別するために RADIUS サーバーが内部的に使用する。場合によっては、接続プロトコルがユーザー名に接頭辞を付加することがある (たとえば、ppp%jsmith)。

authReplyMessage

• 構文 : cis

• 説明 : ネットワークアクセスサーバー (NAS) がユーザーに表示するテキストを持つ。

authServiceProtocol

• 構文 : ces

• 説明 : ユーザーが要求するサービスの種類

authStartMenuId

• 構文 : ces

• 説明 : この属性は RADIUS サーバーが内部的に使用する。

authState

• 構文 : ces

• 説明 : RADIUS サーバーがネットワークアクセスサーバー (NAS) に送信する state 属性。ネットワークアクセスサーバーは、この属性を変更せずにサーバーへ返さなければならない。この属性は、単一値の属性である。

authStopMenuId

• 構文 : ces

• 説明 : RADIUS サーバーが内部的に使用する。

authType

• 構文 : ces

• 説明 : パスワードがどのように格納されているかを RADIUS サーバーに知らせる。これによって、ユーザーが指定したパスワードと、ディレクトリのユーザーのエントリに格納されているパスワードを正しく比較できる。この属性には、次の値を指定できる。

  • Crypt-Local - パスワードは暗号化された状態で格納されている。

  • Local - パスワードは普通のテキストとして格納されている。

  • System - パスワードは /etc/passwd に維持されている。

authSuffixName

• 構文 : ces

• 説明 : 認証を行うユーザー名と接尾辞とを区別するために RADIUS サーバーが内部的に使用する。場合によっては、ユーザー名にドメイン名を付加することがある (たとえば、jsmith@eng.xyz.com)。

authTerminationAction

• 構文 : ces

• 説明 : サービスセッションが終了したときにネットワークアクセスサーバー (NAS) が行うアクション

automountInformation

• 構文 : ces

• 説明 : NIS 自動マウントマップにおけるエントリの自動マウント情報

bootFile

• 構文 : ces

• 説明 : エントリで記述されたブート可能デバイスのブートパラメータを持つファイル名

bootParameter

• 構文 : ces

• 説明 : エントリで記述されたブート可能デバイスのブートパラメータ

buildingName

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトがある建物名

businessCategory

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトのビジネスの種類

c

countryName を参照してください。

carLicense

• 構文 : cis

• 説明 : エントリで記述された人が持つ運転免許証の種類

cACertificate

• 構文 : bin

• 説明 : エントリで記述された証明権限者の公開鍵

cCMailAddress

• 構文 : cis

• 説明 : 電子メールメッセージを Lotus cc:Mail チャネルを経由して経路指定するときに使用する。この属性は、preferredCCMailOriginator 属性と preferredCCMailRecipient 属性の電子メールアドレスのコピーを格納する。

certificateRevocationList

• 構文 : cis

• 説明 : エントリで記述された証明権限者によって取り消された、または他の証明権限者によって取り消されたことをその証明権限者が知っている証書のリスト

channelName

• 代替名 : ch

• 構文 : cis

• 説明 : エントリで記述されたユーザーの従来の Mail チャネル名。チャネル名はシステム管理者によって選択される。

channelType

• 構文 : ces

• 説明 : エントリで記述されたユーザーの従来の Mail チャネルの種類。この値は次のいずれかでなければならない。

  • 0 (cc:Mail)

  • 1 (Microsoft Mail)

  • 4 (SMTP メールシステム)

  • 8 (IBM PROFS)

chapPassword

• 構文 : ces

• 説明 : PPP Challenge Handshake Authentication Protocol (CHAP) ユーザーが challenge への応答として返した値。この属性は単一値である。

cn

commonName を参照してください。

commonName

• 代替名 : cn

• 構文 : cis

• 説明 : エントリで記述されたユーザーの完全な名前

copyright

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの著作権情報

countryName

• 代替名 : c

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトがある、またはそのエントリの親がある国名。この国名は、ISO 3166 で定義された 2 桁の文字列でなければならない。この属性は単一値である。多国籍企業は、通常、本社のある国を会社全体の国として使用する。

createtimestamp

• 構文 : utctime

• 説明 : エントリが作成された時間を示すタイムスタンプ。この属性は単一値である。この値の作成と保守はサーバーが行う。

creatorsName

• 構文 : dn

• 説明 : エントリを作成した人の識別名。この属性は単一値である。この値の作成と保守はサーバーが行う。

crossCertificatePair

• 構文 : cis

• 説明 : 証明のペア。それぞれが、エントリで記述されたオブジェクトの公開鍵を持つ。

currentSequenceNumber

• 構文 : ces

• 説明 : 従来の Mail のディレクトリの同期化で使用するシーケンス番号

dataSource

• 構文 : cis

• 説明 : エントリのデータに対する元のデータソースまたは移行ツール

dc

domainComponent を参照してください。

deltaRevocationList

• 構文 : cis

• 説明 : 取り消しリスト間の差異。この属性は、新たに取り消された証書のリストを提供する。

departmentNumber

• 構文 : cis

• 説明 : エントリで記述されたユーザーが所属する部門を表す文字列。この書式はローカルで決定する。

description

• 構文 : cis

• 説明 : エントリオブジェクトの記述

destinationIndicator

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの国名と市町村名

dictionaryFile

• 構文 : ces

• 説明 : エントリで記述されたネットワークアクセスサーバー (NAS) から RADIUS サーバーが要求を受け取ったときに、この RADIUS サーバーが使用する辞書を指定する。

distinguishedName

• 代替名 : dn

• 構文 : dn

• 説明 : エントリの識別名

dITContentRules

• 構文 : cis

• 説明 : ディレクトリ情報ツリーの内容に関する規則

dITRedirect

• 構文 : dn

• 説明 : あるエントリで記述されているオブジェクトが、それより新しいエントリをディレクトリ情報ツリーに持っていることを示す。一定期間が過ぎたら、リダイレクト属性を持つエントリを削除する必要がある。

dITStructureRules

• 構文 : cis

• 説明 : ディレクトリ情報ツリーの構造に関する規則

dmdName

• 構文 : cis

• 説明 : サーバーに格納されているディレクトリ管理ドメイン名を与える。

dn

distinguishedName を参照してください。

dNSRecord

• 構文 : ces

• 説明 : DNS レコードのフィールドを格納するときに使用する。

docConvPreference

• 構文 : cis

• 説明 : エントリで記述されたゲートウェイを経由して送信されたドキュメントを変換するための優先方式

documentAuthor

• 構文 : dn

• 説明 : エントリで記述されたドキュメントの作成者

documentIdentifier

• 構文 : cis

• 説明 : エントリで記述されたドキュメントを識別する文字列

documentLocation

• 構文 : cis

• 説明 : エントリで記述されたドキュメントの場所

documentPublisher

• 構文 : cis

• 説明 : エントリで記述されたドキュメントの発行者

documentStore

• 構文 : cis

• 説明 : エントリで記述されたドキュメントが格納されている場所

documentTitle

• 構文 : cis

• 説明 : エントリで記述されたドキュメントのタイトル

documentVersion

• 構文 : cis

• 説明 : エントリで記述されたドキュメントのバージョン番号

domainComponent

• 代替名 : dc

• 構文 : cis

• 説明 : エントリで記述されたドメイン名の一部。この属性は単一値である。

drink

• 代替名 : favouriteDrink

• 構文 : cis

• 説明 : エントリで記述された人の好きな飲み物

dynamicIPaddressBinding

• 構文 : cis

• 説明 : RADIUS アカウントが起動されたときに、リモートユーザーに割り当てられる dynamicIPAddress と dynamicSessionId を関連付ける。

dynamicIPAddress

• 構文 : cis

• 説明 : RADIUS アカウントが起動されたときに、リモートユーザーに割り当てられる IP アドレスが、この属性を使ってそのユーザーのエントリに記録される。この属性は、セッションが始まったときに作成され、セッションが終了すると削除される。

dynamicSessionCounter

• 構文 : int

• 説明 : RADIUS アカウントが起動されたときに、リモートユーザーに対して同時に開かれているセッション数が、この属性を使ってそのユーザーのエントリに記録される。この属性は、ユーザーが最後のセッションを終了したときに削除される。この属性は単一値である。

dynamicSessionId

• 構文 : cis

• 説明 : RADIUS アカウントが起動されたときに、特定のセッションに対してリモートユーザーに割り当てられたセッション識別子が、この属性を使ってそのユーザーのエントリに記録される。この識別子は、セッションのアカウントレポートを開く場合と閉じる場合に使用される。

employeeNumber

• 構文 : cis

• 説明 : エントリで記述された人を識別する番号

employeeType

• 構文 : cis

• 説明 : エントリで記述された社員の種類 (たとえば、派遣社員) を識別する情報

expandable

• 構文 : cis

• 説明 : エントリで記述されたリストのメンバーを閲覧できるかどうか (TRUE または FALSE)

expirationDate

• 構文 : ces

• 説明 : userPassword 属性に格納されているパスワードの有効期限。expirationDate 属性は単一値である。

facsimileTelephoneNumber

• 代替名 : fax

• 構文 : tel

• 説明 : エントリで記述されたオブジェクトの FAX 番号

favouriteDrink

drink を参照してください。

framedCompression

• 構文 : ces

• 説明 : リンクに使用される圧縮プロトコル

framedIPAddress

• 構文 : ces

• 説明 : ユーザー用に構成されるアドレス

framedMTU

• 構文 : ces

• 説明 : 他の手段 (PPP など) によって交渉されない場合、ユーザー用に構成される最大転送単位 (MTU)

framedProtocol

• 構文 : ces

• 説明 : framed アクセスに使用されるフレーム処理

framedRoute

• 構文 : ces

• 説明 : ネットワークアクセスサーバー (NAS) でユーザー用に構成される経路指定情報を提供する。framedRouting 属性とは異なる。

framedRouting

• 構文 : ces

• 説明 : ユーザーがネットワークへのルーターである場合、そのユーザーの経路指定方法を示す。framedRoute 属性とは異なる。

freeFormName

• 構文 : cis

• 説明 : エントリで記述された人名

gecos

• 構文 : cis

• 説明 : エントリで記述されたユーザーの gecos フィールド。通常はそのユーザーの一般名。この属性は単一値である。

generationQualifier

• 構文 : cis

• 説明 : シニア、III などの世代を表す情報。エントリで記述されたユーザー名を修飾する。

gidNumber

• 構文 : long

• 説明 : 管理ドメインにおけるグループを固有に識別する整数。この属性は単一値である。

givenName

• 代替名 : gn

• 構文 : cis

• 説明 : エントリで記述された人名

grpCheckInfo

• 構文 : ces

• 説明 : リモートユーザーが提供する情報に対して、RADIUS サーバーが確認しなければならない属性リストを含む。grpCheckInfo 属性がない場合、または属性をまったく含まない場合、リモートユーザーのエントリのすべての属性は、ユーザーにアクセスを許可する前に確認される。この属性はサーバーにより内部的に使用される。

grpReplyInfo

• 構文 : ces

• 説明 : アクセス許可またはアクセス拒否応答で、RADIUS サーバーが返す属性リストを含む。PPP または SLIP プロファイルなどの接続パラメータを含む場合がある。この属性はサーバーにより内部的に使用される。

homeDirectory

• 構文 : ces

• 説明 : エントリで記述されたユーザーのホームディレクトリがあるファイルシステムの場所。この属性は単一値である。

homeFacsimileTelephoneNumber

• 代替名 : homeFax

• 構文 : tel

• 説明 : エントリで記述されたユーザーの自宅の FAX 番号

homePhone

• 構文 : tel

• 説明 : エントリで記述されたユーザーの自宅の電話番号

homePostalAddress

• 構文 : cis

• 説明 : エントリで記述されたユーザーの自宅の住所

host

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトが使用するホスト

idleTimeoutNumber

• 構文 : ces

• 説明 : セッションが終了する前に、接続がアイドルの状態であることを許される最長秒数

initials

• 構文 : cis

• 説明 : エントリで記述された人のイニシャル

internationalISDNNumber

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの ISDN 電話番号。国コードとエリアコードを含む。

ipHostNumber

• 構文 : cis

• 説明 : エントリで記述されたホストの IP アドレスを小数点付き 10 進数書式で、先行するゼロを省いて指定する。

ipLoginHost

• 構文 : cis

• 説明 : authLoginService 属性が接続要求に含まれる場合に、ユーザーを接続するシステム

ipLoginPort

• 構文 : cis

• 説明 : authLoginService 属性が接続要求に含まれる場合に、ユーザーを接続する TCP ポート

ipNetmaskNumber

• 構文 : cis

• 説明 : 小数点付き 10 進数書式で、先行するゼロを省いて IP ネットマスクを指定する。この属性は単一値である。

ipNetworkNumber

• 構文 : cis

• 説明 : エントリで記述されたホストの IP ネットワーク番号を小数点付き 10 進数書式で、先行するゼロを省いて指定する。この属性は単一値である。

ipProtocolNumber

• 構文 : long

• 説明 : エントリで記述された IP プロトコル用のポート番号とポートの種類 (たとえば、UDP または TCP) のペアを指定する。この属性は単一値である。

ipxNetworkNumber

• 構文 : cis

• 説明 : ユーザー用に構成される IPX ネットワーク番号

joinable

• 構文 : cis

• 目的: エントリで記述されたリストにユーザーが自身を追加するかどうかを指定する (TRUE または FALSE)。

jpegPhoto

• 構文 : bin

• 説明 : エントリで記述されたオブジェクトの、またはそれに関連した JPEG 形式の写真

keywords

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトに関連付けられたキーワード

knowledgeInformation

• 構文 : cis

• 説明 : エントリで記述された DSA によって格納された知識情報 (他のディレクトリサーバーへの参照)

labeledURI

• 代替名 : labeledURL

• 構文 : ces

• 説明 : エントリで記述されたオブジェクトに関連する URI とラベル

lastModifiedBy

• 構文 : dn

• 説明 : エントリで記述されたオブジェクトを最後に変更したユーザーの識別名。エントリ自体を最後に変更したユーザーではない。

lastModifiedTime

• 構文 : utctime

• 説明 : エントリで記述されたオブジェクトが最後に変更された日付と時刻。エントリ自体が最後に変更された日付と時刻ではない。

loginShell

• 構文 : ces

• 説明 : エントリで記述されたユーザーのログインシェルへのパス。この属性は単一値である。

ldapSyntaxes

• 構文 : cis

• 説明 : LDAP サーバーがサポートする構文を指定する。

localityName

• 代替名 : l

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの地理的地域

lotusNotesAddresses

• 構文 : cis

• 説明 : エントリで記述されたユーザーの Lotus Notes 電子メールアドレス

macAddress

• 構文 : cis

• 説明 : エントリで記述されたデバイスの MAC アドレスを指定する。コロンで区切った 16 進数形式で表現する。

mail

• 代替名 : preferredRfc822Originator

• 構文 : cis

• 説明 : エントリで記述されたユーザーの公開された電子メールアドレス (RFC822 形式)

mail11Addresses

• 構文 : cis

• 説明 : エントリで記述されたユーザーの Mail-11 電子メールアドレス

mailAutoReplyExpirationDate

• 構文 : cis

• 説明 : エントリで記述されたユーザーに送信されるメールへの自動応答をその日の真夜中に無効にする。日付は、UTC 形式でなければならない。

mailAutoReplyMode

• 構文 : cis

• 説明 : エントリで記述されたユーザーに対する自動応答機能 (現在では不在返信だけがサポートされている) の操作モード

mailAutoReplySubject

• 構文 : cis

• 説明 : エントリで記述されたユーザーからの自動応答メッセージの題名行。これにトークン $SUBJECT が指定されていると、着信メッセージの題名行で置き換えられる。

mailAutoReplyText

• 構文 : cis

• 説明 : エントリで記述されたユーザーからの自動応答メッセージの本文。このテキストにトークン $SUBJECT か ＄BODY が指定されていると、着信メッセージの題名行か本文で置き換えられる。行区切り文字には「$」を使用する。

mailAutoReplyTextInternal

• 構文 : cis

• 説明 : エントリで記述されたユーザーからの自動応答メッセージの本文 (組織内用)。このテキストにトークン $SUBJECT か ＄BODY が指定されていると、着信メッセージの題名行か本文で置き換えられる。行区切り文字には「$」を使用する。

mailDeliveryFile

• 構文 : ces

• 説明 : ファイル名。エントリにこの属性が指定されているユーザーにメールが配信されると、メールはこのファイルに追加される。

mailDeliveryOption

• 構文 : cis

• 説明 : 1 つまたは複数の配信オプション

  • mailbox - mailMessageStore 属性で指定されたメッセージ格納のメールボックスにメールを配信する。

  • shared - mailMessageStore 属性で指定されたメッセージ格納の共有メールボックスにメールを配信する。

  • native - UNIX ファイルシステムのメールボックスにメールを配信する。

  • autoreply - 自動応答機能にメールを配信する (たとえば、不在返信メール)。

  • program - mailProgramDeliveryInfo 属性で指定された UNIX プログラムにメールを配信する。

  • forward - mailForwardingAddress 属性で指定されたアドレスにメールを転送する。

  • file - mailDeliverFile 属性で指定されたファイルにメールを配信する。

  エントリで記述されたユーザーが受信する電子メールは、選択されたオプションに従って配信される。

mailFolderMap

• 構文 : cis

• 説明 : ユーザーのメールフォルダを入れるメッセージ格納。この値は、次のどちらかでなければならない。

  • UNIX V7 - UNIX V7 のメッセージ格納 (/var/mail メッセージ格納とも言う)。

  • Sun-MS - Sun Internet Mail メッセージ格納

mailForwardingAddress

• 構文 : cis

• 説明 : エントリで記述されたユーザーが受信するメールを指定の電子メールアドレス (RFC-822 形式) に転送する。

mailHost

• 構文 : cis

• 説明 : エントリで記述されたユーザーの SMTP/MIME メールサーバーのホスト名 (完全なドメイン名を含む)

mailMessageStore

• 構文 : ces

• 説明 : エントリで記述されたユーザーの受信箱に対するファイルシステムの場所

mailProgramDeliveryInfo

• 構文 : ces

• 説明 : エントリにこの属性が指定されているユーザーにメッセージが配信されたときに実行する引き数付きの 1 つまたは複数のコマンド。ただし、mailDeliveryOptions の値として program が指定されていなければならない。

mailQuota

• 構文 : cis

• 説明 : エントリで記述されたユーザーのメッセージ格納の最大サイズ (バイト数)。値ゼロは、無制限のメッセージ格納を表す。

manager

• 構文 : dn

• 説明 : エントリで記述された人またはオブジェクトのマネージャの識別名

matchingRules

• 構文 : cis

• 説明 : スキーマで使用できる一致規則を指定する。

matchingRuleUse

• 構文 : cis

• 説明 : 一致規則をスキーマでどのように使用するかを指定する。

maxLastModifiedTime

• 構文 : cis

• 説明 : 従来の Mail のディレクトリの同期化で使用されるタイムスタンプ

member

• 構文 : dn

• 説明 : エントリで記述されたは配布リストのメンバーの識別名

memberUid

• 構文 : cis

• 説明 : エントリで記述された Posix グループのメンバーの uid 名

memberNisNetgroup

• 構文 : cis

• 説明 : エントリで記述されたネットグループのメンバー名

middleName

• 構文 : cis

• 説明 : エントリで記述された人のミドルネーム

mobiletelephoneNumber

• 代替名 : mobile

• 構文 : tel

• 説明 : エントリで記述された人が使用する携帯電話の電話番号

modifiersName

• 構文 : dn

• 説明 : エントリを変更した人の識別名。この属性は単一値である。

modifytimestamp

• 構文 : utctime

• 説明 : エントリが変更された時刻を示すタイムスタンプ。この属性は単一値である。

mrAddresses

• 構文 : cis

• 説明 : MR メールシステムのユーザーのアドレス

mSMailAddresses

• 構文 : cis

• 説明 : Microsoft Mail チャネルを経由して電子メールを経路指定するときに使用する。この属性は、preferredMSMailOriginator と preferredMSMailRecipient 属性の電子メールアドレスのコピーを格納する。

nameForms

• 構文 : cis

• 説明 : スキーマで使用できる名前の書式を指定する。

namingContexts

• 構文 : dn

• 説明 : サーバーに格納されているマスター名前付きコンテキストとスレーブ名前付きコンテキストを指定する。

nGM70Addresses

• 構文 : cis

• 説明 : NMG70 メールシステムのユーザーの電子メールアドレス

nGMAddresses

• 構文 : cis

• 説明 : NMG メールシステムのユーザーの電子メールアドレス

nisMapEntry

• 構文 : ces

• 説明 : エントリで記述された NIS マップにレコードを持つ。この属性は単一値である。

nisMapName

• 構文 : ces

• 説明 : エントリで記述された NIS マップ名を指定する。この属性は単一値である。

nisNetgroupTriple

• 構文 : cis

• 説明 : エントリで記述されたネットグループに関連付けられたホスト名/ユーザー名/ドメイン名からなる書式

nisNetIdGroup

• 構文 : ces

• 説明 : netid.byname マップのレコードと関連付けられたグループ id

nisNetIdHost

• 構文 : ces

• 説明 : netid.byname マップのレコードと関連付けられたホスト名

nisNetIdUser

• 構文 : ces

• 説明 : netid.byname マップのレコードと関連付けられたユーザー id

o

organizationName を参照してください。

objectClass

• 構文 : cis

• 説明 : このタイプのエントリのオブジェクトクラス

objectClasses

• 構文 : cis

• 説明 : スキーマで使用できるオブジェクトクラスを指定する。

objectStatus

• 構文 : cis

• 説明 : 従来の Mail のディレクトリの同期化で、削除されたエントリを示すときに使用される。

obsoletedByDocument

• 構文 : cis

• 説明 : エントリで記述されたドキュメントを無効にするためのドキュメントを識別する情報

obsoletesDocument

• 構文 : cis

• 説明 : エントリで記述されたドキュメントによって無効にされるドキュメントを識別する情報

oncRpcNumber

• 構文 : long

• 説明 : エントリで記述された RPC サービスの RPC 番号。この属性は単一値である。

organizationName

• 代替名 : o

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトが属する組織名

owner

• 構文 : dn

• 説明 : エントリで記述された配布リストの責任者を記述するエントリの識別名

ownerDeliveryFile

• 構文 : ces

• 説明 : エントリで記述された配布リストの所有者に宛てられたメールを追加するファイル名

ownerDeliveryOption

• 構文 : ces

• 説明 : owner - listname に宛てられたメールの配信オプション。この値は、次のどれかでなければならない。

  • mailbox: メッセージ格納のメールボックスにメールを配信する。

  • shared: メッセージ格納の共用メールボックスにメールを配信する。

  • native: UNIX ファイルシステムのメールボックスにメールを配信する。

  • autoreply: 自動応答機能にメールを配信する (たとえば、不在返信メール)。

  • program: ownerProgramDeliveryInfo 属性の値として指定された UNIX プログラムにメールを配信する。

  • forward: 別の受信者にメールを転送する。

  • file: ownerDeliverFile 属性の値として指定されたファイルにメールを添付する。

ownerProgramDeliveryInfo

• 構文 : ces

• 説明 : 配布リストの所有者に宛てられたメールがこのプログラムに配信される。プログラム配信で使用する 1 つまたは複数のコマンドを引き数付きで指定する。行区切り文字には「$」を使用する。

pagertelephonenumber

• 代替名 : pager

• 構文 : tel

• 説明 : エントリで記述された人のポケットベルの電話番号

personalMobile

• 構文 : tel

• 説明 : エントリで記述された人の個人用携帯電話の電話番号

personalPager

• 構文 : tel

• 説明 : エントリで記述された人の個人用ポケットベルの電話番号

personalSignature

• 構文 : bin

• 説明 : エントリで記述された人の署名

personalTitle

• 構文 : cis

• 説明 : エントリで記述された人のタイトル (たとえば、Doctor、Ms.)

photo

• 構文 : bin

• 説明 : エントリで記述されたオブジェクトまたはそれに関連する写真

physicalDeliveryOfficeName

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトのメール宛先

postalAddress

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの住所

postalCode

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの郵便番号

postOfficeBox

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの私書箱

preferredCCMailOriginator

• 構文 : cis

• 説明 : Lotus cc:Mail チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredCCMailRecipient

• 構文 : cis

• 説明 : ネイティブの Lotus cc:Mail アドレス

preferredDeliveryMethod

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトとの通信で優先的に使用する配信方式。この属性は単一値である。

preferredLanguage

• 構文 : cis

• 説明 : エントリで記述された人との通信で優先的に使用する言語。この属性は単一値である。

preferredLotusNotesOriginator

• 構文 : cis

• 説明 : Lotus Notes チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredLotusNotesRecipient

• 構文 : cis

• 説明 : ネイティブの Lotus Notes メールアドレス

preferredMail11Originator

• 構文 : cis

• 説明 : Mail-11 チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredMail11Recipient

• 構文 : cis

• 説明 : ネイティブの Mail-11 メールアドレス

preferredMrOriginator

• 構文 : cis

• 説明 : Mail Relay (MR) チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredMrRecipient

• 構文 : cis

• 説明 : ネイティブの MR メールアドレス

preferredMSMailOriginator

• 構文 : cis

• 説明 : Microsoft Mail チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredMSMailRecipient

• 構文 : cis

• 説明 : ネイティブの Microsoft Mail アドレス

preferredNGM70Originator

• 構文 : cis

• 説明 : Novell Groupwise Mail 7.0 (NMG70) チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredNGM70Recipient

• 構文 : cis

• 説明 : ネイティブの NMG70 アドレス

preferredNGMOriginator

• 構文 : cis

• 説明 : Novell Groupwise Mail (NMG) チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredPROFSOriginator

• 構文 : cis

• 説明 : IBM PROFS チャネルを経由して経路指定するときに使用する電子メールアドレス

preferredPROFSRecipient

• 構文 : cis

• 説明 : ネイティブの IBM PROFS アドレス

preferredRfc822Recipient

• 構文 : cis

• 説明 : ユーザーの内部電子メールアドレス (RFC-822 形式)

presentationAddress

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトのプレゼンテーションアドレス。この値は単一値である。

pROFSAddresses

• 構文 : cis

• 説明 : IBM PROFS チャネルを経由して電子メールメッセージを経路指定するときに使用する。この属性は、preferredPROFSOriginator と preferredPROFSRecipient 属性の電子メールアドレスのコピーを格納する。

radiusAuthFailedAccess

• 構文 : ces

• 説明 : アクセス要求が拒否されたときに、リモートユーザーのエントリに動的に作成される。拒否されるたびに、このカウンタが 1 つずつ増やされる。このカウンタが、構成で指定されたブロッキング値 (デフォルトでは 4) に達すると、このアカウントはブロックされる。この値は単一値である。

radiusLoginExpiration

• 構文 : ces

• 説明 : radiusLoginPasswd 属性に格納されているパスワードの有効期限。この属性は単一値である。

radiusLoginPasswd

• 構文 : ces

• 説明 : LOGIN プロトコルを使ってネットにアクセスするリモートユーザーが指定するパスワード。この属性は単一値である。

radiusLoginProfile

• 構文 : ces

• 説明 : 値が 0 または 1 のフラグ。値 1 は、ユーザーが指定したパスワードと radiusLoginPasswd 属性に格納されているパスワードとを検査することを示す。値 0 は、この検査を無効にする。この属性は単一値である。

radiusPppExpiration

• 構文 : ces

• 説明 : radiusPppPasswd 属性に格納されているパスワードの有効期限。この属性は単一値である。

radiusPppPasswd

• 構文 : ces

• 説明 : PPP プロトコルを使ってネットにアクセスするリモートユーザーが指定するパスワード。この属性は単一値である。

radiusPppProfile

• 構文 : ces

• 説明 : 値が 0 または 1 のフラグ。値 1 は、ユーザーが指定したパスワードと radiusPppPasswd 属性に格納されているパスワードとを検査することを示す。値 0 は、この検査を無効にする。この属性は単一値である。

radiusSlipExpiration

• 構文 : ces

• 説明 : radiusSlipPasswd 属性に格納されているパスワードの有効期限。この属性は単一値である。

radiusSlipPasswd

• 構文 : ces

• 説明 : SLIP プロトコルを使ってネットにアクセスするリモートユーザーが指定するパスワード。この属性は単一値である。

radiusSlipProfile

• 構文 : ces

• 値が 0 または 1 のフラグ。値 1 は、ユーザーが指定したパスワードと radiusSlipPasswd 属性に格納されているパスワードとを検査することを示す。値 0 は、この検査を無効にする。この属性は単一値である。

ref

• 構文 : ces

• 説明 : 異なるデータ格納に格納されている ディレクトリ情報ツリーのサブツリーまたはエントリへのポインタを提供する。ポインタは、「ldap://hostname[:port]/DN」書式の URL である。hostname はデータ格納があるホスト名、port は LDAP のポート番号 (デフォルトでは 389)、DN はデータ格納接尾辞を表す。

registeredAddress

• 構文 : cis

• 説明 : エントリで記述されたエンティティの登録された住所

reportsTo

• 構文 : cis

• 説明 : エントリで記述されたユーザーのマネージャ名

requestsToDeliveryFile

• 構文 : ces

• 説明 : エントリで記述された配布リストへの追加要求を追加するファイル名

requestsToDeliveryOption

• 構文 : cis

• 説明 : listname - request に宛てられたメールに対する 1 つまたは複数の配信オプション

  • mailbox - メッセージ格納のメールボックスにメールを配信する。

  • shared - メッセージ格納の共有メールボックスにメールを配信する。

  • native - UNIX ファイルシステムのメールボックスにメールを配信する。

  • autoreply - 自動応答機能にメールを配信する (たとえば、不在返信メール)。

  • program - UNIX プログラムにメールを配信する。

  • forward - 別のアドレスにメールを 転送する。

  • file - ファイルにメールを添付する。

requestsToProgramDeliveryInfo

• 構文 : ces

• 説明 : listname - request に宛てられたメールはこのプログラムに配信される。プログラム配信で使用する 1 つまたは複数のコマンドを引き数付きで指定する。行区切り文字には「$」を使用する。

rfc822AuthorizedSubmitter

• 構文 : cis

• 説明 : リストに登録することを許可されたユーザーの電子メールアドレス

rfc822Mailbox

• 構文 : cis

• 説明 : そのユーザーに対して定義されたすべての電子メールアドレス (RFC-822 形式) を格納する。この属性は、mail と preferredRfc822Recipient 属性の電子メールアドレスのコピーを格納する。

rfc822MailMember

• 構文 : ces

• 説明 : リストのメンバーに対して定義された電子メールアドレス (RFC-822 形式) を格納する。

rfc822Owner

• 構文 : cis

• 説明 : リストの所有者の電子メールアドレス

rfc822UnauthorizedSubmitter

• 構文 : cis

• 説明 : リストに登録することを許可されていないユーザーの電子メールアドレス

roleOccupant

• 構文 : cis

• 説明 : エントリで記述された役割を行うオブジェクトまたは人を識別する情報

roomNumber

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトがある部屋番号

searchGuide

• 構文 : cis

• 説明 : エントリに含まれる情報の検索を容易にするための情報

secretary

• 構文 : dn

• 説明 : エントリで記述された人または組織の秘書を表す識別名

seeAlso

• 構文 : dn

• 説明 : このエントリで記述されたオブジェクトに関心がある人が関心をもつであろう情報を含んでいるエントリの識別名

serialNumber

• 構文 : cis

• 説明 : エントリで記述されたデバイスのシリアル番号

sessionTimeoutNumber

• 構文 : ces

• 説明 : エントリで記述されたユーザーにセッションを停止する前に提供するサービスの最大秒数を設定する。

shadowLastChange

• 構文 : long

• 説明 : 1970 年 1 月 1 日から /etc/shadow ファイルのユーザーパスワードが最後に変更された日までに経過した日数を示す。この属性は単一値である。

shadowExpire

• 構文 : long

• 説明 : ユーザーログインを無効にする日。この属性は単一値である。

shadowFlag

• 構文 : long

• 説明 : 予約された属性。現在は使用されていない。

shadowInactive

• 構文 : long

• 説明 : ユーザーが非使用状態であってもよい日数。この属性は単一値である。

shadowMax

• 構文 : long

• 説明 : ユーザーパスワードが有効である最大日数。この属性は単一値である。

shadowMin

• 構文 : long

• 説明 : パスワードの変更に必要な最小日数。

shadowWarning

• 構文 : long

• 説明 : ユーザーパスワードが期限切れになる前にユーザーに警告を出し続ける日数。この属性は単一値である。

sharedKey

• 構文 : ces

• 説明 : エントリで記述されたネットワークアクセスサーバー (NAS) が RADIUS 認証で使用する共有秘密鍵を指定する。この属性は単一値である。

stateOrProvinceName

• 代替名 : st

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトがある国の都道府県名または地域名

streetAddress

• 代替名 : street

• 構文 : cis

• 説明 : 番地

subject

• 構文 : cis

• 説明 : エントリで記述されたドキュメントの主題

subschemaSubentry

• 構文 : dn

• 説明 : スキーマを指定する属性が入っている、サブスキーマのエントリまたはサブエントリの識別名。この属性は単一値である。

sunNisDbmCache

• 構文 : cis

• 説明 : エントリで記述されたマップを NIS または LDAP サーバーが普通の NIS 形式で維持しなければならないかどうかを示す。この属性の値は Enabled か Disabled のどちらかである。通常、マスターサーバーは Enabled、スレーブサーバーは Disabled である。50,000 エントリを超えるマップの場合、この値は自動的に Disabled に変更される。この属性は単一値である。

sunNisDnsForwarding

• 構文 : cis

• 説明 : サーバーは、ホスト名やアドレスが NIS テーブルで見つからなかった場合、DNS を探さなければならないことを示す。この属性の値は Enabled か Disabled のどちらかである。dsypinit コマンドが -b オプションで実行されると、Enabled でこの属性が作成される。この属性は単一値である。

sunNisDomain

• 構文 : ces

• 説明 : エントリで記述されたマップが属する NIS ドメイン名を与える。この属性は単一値である。

sunNisInputFile

• 構文 : ces

• 説明 : YP_INPUT_FILE という特別な NIS キーの値を格納する。この属性は単一値である。

sunNisKey

• 構文 : ces

• 説明 : NIS キー (大文字と小文字の区別あり) の値を格納する。

sunNisLoadMap

• 構文 : cis

• 説明 : この属性をエントリに追加すると、エントリで記述されたマップの再読み込みが起動される。この属性は、ディレクトリにすでにある複数のエントリからマップを作成する。この属性は単一値であり、この属性には任意の値を指定できる。マップの再読み込みが完了すると、この属性は自動的に削除される。この属性を作成するのは、dsypinit コマンドを -l オプションで実行するのと同じことである。

sunNisMapFullName

• 構文 : ces

• 説明 : ドメイン名が接尾辞として付けられた、Sun NIS マップの完全名を指定する。この属性は単一値である。

sunNisMapState

• 構文 : cis

• 説明 : エントリで記述されたマップがサーバーによってサポートされるかどうかを示す。この属性の値は Enabled か Disabled のどちらかである。Enabled は、マップがサーバーによってサポートされることを示し、Disabled はサポートされないことを示す。この属性は単一値である。

sunNisMaster

• 構文 : ces

• 説明 : エントリで記述されたマップに対するマスターサーバーのホスト名を指定する。

sunNisOutputName

• 構文 : ces

• 説明 : YP_OUTPUT_FILE という特別な NIS キーの値を格納する。この属性は単一値である。

sunNisSecurityMode

• 構文 : cis

• 説明 : エントリで記述されたマップのセキュリティモードを設定する。この属性の値は Secure か Insecure のどちらかである。Secure に設定すると、サーバーは、セキュリティ保護されたネットワークからの接続しか受け付けない。この属性は単一値である。この属性を Secure に設定するのは、dsypinit コマンドを -r オプションで実行するのと同じことである。

supportedAlgorithms

• 構文 : cis

• 説明 : サーバーのサポートするアルゴリズムを指定する。

supportedApplicationContext

• 構文 : cis

• 説明 : エントリで記述されたアプリケーションエンティティによってサポートされるアプリケーションコンテキスト

supportedControl

• 構文 : cis

• 説明 : サーバーがサポートする LDAP v3 のコントロールを指定する。

supportedLDAPVersion

• 構文 : int

• 説明 : サーバーがサポートする LDAP バージョンを指定する。

supportedExtension

• 構文 : cis

• 説明 : サーバーがサポートする LDAP v3 の拡張を指定する。

supportedSASLMechanisms

• 構文 : cis

• 説明 : サーバーがサポートする Simple Authentication Security Layer (SASL) 機構を指定する。

surname

• 代替名 : sn

• 構文 : cis

• 説明 : エントリで記述された人の姓

telephoneNumber

• 構文 : tel

• 説明 : (国際電話番号形式での) 電話番号

teletexTerminalIdentifier

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトに関連するテレテックス端末の識別子またはそのパラメータ (任意)

telexNumber

• 構文 : cis

• 説明 : テレックス端末のテレックス番号、国コード、およびアンサーバックコード。ドル記号 ($) で区切った文字列

textEncodedORaddress

• 構文 : cis

• 説明 : エントリで記述されたユーザーの電子メール発信者または受信者の X.400 アドレス (ORAddress)

thumbNailPhoto

• 構文 : bin

• 説明 : エントリで記述されたオブジェクトまたはそれに関連するサムネール写真

thumbNailLogo

• 構文 : bin

• 説明 : エントリで記述されたオブジェクトに関連するサムネールロゴ

title

• 構文 : cis

• 説明 : エントリで記述された人の呼称 (たとえば、Doctor や Ms.)

uidNumber

• 構文 : long

• 説明 : 管理ドメインのユーザーを固有に識別する整数。この属性は単一値である。

unauthorizedDomain

• 構文 : cis

• 説明 : ユーザーがリストに登録することは許可されないドメイン名

unauthorizedSubmitter

• 構文 : cis

• 説明 : メッセージをリストに登録することを許可されない登録ユーザー

uniqueIdentifier

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの固有識別子

uniqueMember

• 構文 : cis

• 説明 : エントリで記述されたグループの固有メンバー

updatedByDocument

• 構文 : cis

• 説明 : エントリで記述されたドキュメントを更新するドキュメントを識別する情報

updatesDocument

• 構文 : cis

• 説明 : エントリで記述されたドキュメントによって更新されるドキュメントを識別する情報

userCallbackId

• 構文 : ces

• 説明 : 呼び出す場所名。この属性はネットワークアクセスサーバー (NAS) によって解釈される。

userCallbackNumber

• 構文 : ces

• 説明 : コールバックによってユーザーにサービスを提供するときに使用するダイヤル文字列

userCertificate

• 構文 : cis

• 説明 : エントリで記述されたユーザーの公開鍵を持つ証書

userDefinedAttribute1

• 構文 : cis

• 説明 : ユーザーが使用するための属性

userDefinedAttribute2

• 構文 : cis

• 説明 : ユーザーが使用するための属性

userDefinedAttribute3

• 構文 : cis

• 説明 : ユーザーが使用するための属性

userDefinedAttribute4

• 構文 : cis

• 説明 : ユーザーが使用するための属性

userid

• 代替名 : uid

• 構文 : cis

• 説明 : エントリで記述されたユーザーのユーザー ID

userPassword

• 構文 : protected

• 説明 : エントリで記述されたユーザーがそのエントリにアクセスするときに使用するパスワード

userSMIMECertificate

• 構文 : bin

• 説明 : エントリで記述されたユーザーのセキュリティ保護された MIME 証書

x121Address

• 構文 : cis

• 説明 : ITU Recommendation X.121 て定義されたアドレス

x500uniqueIdentifier

• 構文 : cis

• 説明 : エントリで記述されたオブジェクトの固有識別子