この章では、ディレクトリサーバーから現在のスキーマを入手し、それにオブジェクトクラスや属性の定義を追加する方法を説明します。
さらに、Sun Directory Services 3.1 のデフォルトスキーマに属するすべてのオブジェクトと属性を示し、その目的と意味を説明します。
スキーマとは、ディレクトリに格納可能なデータを記述する規則の集まりです。スキーマは、エントリの種類、構造、および構文を定義するものです。スキーマは、変更または拡張できます。ただし、オブジェクトや属性には変更できないものがあります。
スキーマの定義は、構成ディレクトリ /etc/opt/SUNWconn/ldap/current にある次の 2 つのファイルに格納します。
dsserv.oc.conf には、オブジェクトクラスの定義が入ります。これらのオブジェクトクラスでは、許可されるエントリの種類、その上位のオブジェクトクラス、および必須と任意の属性を指定します。
dsserv.at.conf には、属性を定義する情報が入ります。
属性を表す oid
属性の構文。キーワードで指定します
属性の代替名
ネーミング属性として使用する属性に対するキーワード「naming」
単一値の属性に対するキーワード「single」
LDAP 属性の定義書式については、dsserv.at.conf(4) のマニュアルページを参照してください。
現在のスキーマを表示するには、次の 2 つの方法があります。
コマンド行から ldapsearch コマンドを使用する
管理コンソールを使用する
ディレクトリサーバーから現在のスキーマを読み込むには、ldapsearch コマンドに次の引き数を指定します。
/opt/SUNWconn/bin/ldapsearch -h hostname -b "cn=schema" -s base 'objectclass=*'
hostname はディレクトリサーバー名です。
表 8-1 に、表示される情報の一例を示します。
表 8-1 ディレクトリスキーマの一部
ldapsearch コマンドでスキーマを表示すると、キーワードが大文字で表示されます。内容は次のとおりです。
NAME は、オブジェクトクラス名を表します。
DESC は、オブジェクトクラスの記述を表します。
SUP は、上位のオブジェクトクラス名を表します。
MUST は、オブジェクトクラスの必須属性を表します。dsserv.oc.conf では、必須属性はキーワード「requires」で識別されます。
MAY は、オブジェクトの任意属性を表します。dsserv.oc.conf では、必須属性はキーワード「allows」で識別されます。
管理コンソールの「スキーマ (Schema)」セクションへ移動します。
このセクションには、オブジェクトクラスが階層順またはアルファベット順に表示されます。表示区画下部のボタンを使用すれば、表示モードを変更できます。
オブジェクトクラスのフォルダアイコンをクリックすると、必須属性 (M) と任意属性 (O) が表示されます。階層表示では、オブジェクトクラスのフォルダアイコンをクリックすると、そのオブジェクトクラスのサブクラスが表示されます。
属性のリストを表示するには、「属性リスト (Attributes list)」ボタンをクリックします。
属性リストのウィンドウに、次の 5 つの列からなるテーブルが表示されます。
属性名
属性の別名 (コンマで区切られる)
キーワードで識別された属性の構文 (「属性リファレンス」を参照)
属性の固有 OID
属性がネーミング属性 (つまり、エントリの識別名に使用できる属性) かどうか、および属性が単一値の属性かどうか
新しいオブジェクトクラスや属性を作成する
オブジェクトと属性を変更する
既存のオブジェクトクラスを変更するよりも、新しいオブジェクトクラスを作成する方が安全です。既存のオブジェクトクラスを拡張したい場合には、拡張したいオブジェクトクラスから属性を継承するオブジェクトクラスを作成できます。
オブジェクトクラスや属性は、できるだけ削除しないでください。既存の定義を使用しているディレクトリエントリがある可能性があるからです。
スキーマの変更によってエントリが無効になるかどうかは、自動的には検査されません。したがって、エントリが無効になる危険を少なくするために、ディレクトリの変更は、オブジェクトクラスや属性の追加だけに限定してください。ただし、スキーマの検査を有効にできます。手順については、「スキーマの検査」を参照してください。
スキーマ定義には、Sun Directory Services ディレクトリサーバーや Sun Internet Mail Server (SIMS) が内部的に使用するオブジェクトクラスが含まれています。管理コンソールでは、これらのオブジェクトクラスの変更は拒否されます。これらのオブジェクトクラスには、構成ファイルにおいて、キーワード「frozen」が付けられます。このキーワードは、標準のスキーマ項目から削除しないでください。
ユーザーが Web ゲートウェイからディレクトリを表示するには、スキーマに対するすべての変更を dswebtmpl.conf ファイルにも行う必要があります。詳細は、dswebtmpl.conf(4) のマニュアルページを参照してください。
Sun Directory Services には、スキーマを検査する機能があります。ディレクトリ情報を追加または変更すると、そのオブジェクトクラスの必須属性やそのオブジェクトが継承する必須属性がすべての必須属性を含んでいるかどうかをディレクトリサーバーが検査します。
オフ (Off): 検査は行われません。
弱 (Weak): エントリの作成や変更の際に検査が行われます。
強 (Strong): 上記のオプションに加え、検索操作でも検査が行われます。
管理コンソールの「スキーマ (Shema)」セクションにある「スキーマ検査 (Schema check)」メニューボタンで適切なレベルを選択します。デフォルトの検査レベルは「弱 (Weak)」です。
スキーマ検査では、オブジェクトクラスの互換性を検査できません。たとえば、device オブジェクトクラスと person オブジェクトクラスを持つエントリを作成することは可能です。IETF 標準には、オブジェクトクラスに対する規則は含まれていません。
管理コンソールメインウィンドウの「作成 (Create)」メニューから「クラス/属性... (Class/Attribute...)」を選択します。
「オブジェクトクラスの作成 (Create Object Class)」ウィンドウが表示されます。
次の項目を入力します。
新しいオブジェクトクラス名
(省略可能) オブジェクトクラスのオブジェクト識別子
このオブジェクトクラスが属性を継承する上位のオブジェクトクラス
このオブジェクトクラスの必須属性と任意属性を指定します。
「了解 (OK)」をクリックして、変更したオブジェクトクラス定義を保存します。
この変更を有効にするには、dsservd デーモンを再起動する必要があります。図 8-1 は、新しいオブジェクトクラス plumber と、この業者に連絡するために必要な属性を示しています。
管理コンソールメインウィンドウの「作成 (Create)」メニューから「クラス/属性... (Class/Attribute...)」を選択します。
「オブジェクトクラスの作成 (Create Object Class)」ウィンドウの「作成 (Create)」メニューから「属性... (Attribute...)」を選択します。
「属性の追加 (Add Attribute)」ウィンドウが表示されます。
次の項目を指定します。
属性名
(省略可能) 属性の固有 OID
(省略可能)「別名 (Alias(es))」フィールドに代替名
属性が複数の値をもつかどうか
属性をネーミング属性として使用できるか
「了解 (OK)」をクリックして、新しい属性の定義を保存します。
この変更を有効にするには、dsservd デーモンを再起動する必要があります。図 8-2 は、オブジェクトクラス plumber に追加する新しい属性 hourlyRate が作成されたことを示しています。
属性を追加するオブジェクトクラスをオブジェクトクラスリストから選択して強調表示し、「選択 (Selected)」メニューから「クラスを変更... (Modify Class...)」を選択します。
「オブジェクトクラスの変更 (Modify Object Class)」ウィンドウが表示されます。変更しようとするオブジェクトクラス名は、このウィンドウの「一般 (General)」セクションに表示されます。このオブジェクトクラスの必須属性と任意属性は、「オブジェクトクラス属性 (Object class attributes)」セクションに表示されます。
「定義済み属性 (Defined Attributes)」リストから、追加する属性を選択して強調表示します。
ホップアップメニューから属性モード (必須または任意) を選択します。
「追加 (Add)」をクリックして、属性をオブジェクトクラス定義に追加します。
「了解 (OK)」をクリックして、変更したオブジェクトクラス定義を保存します。
この変更を有効にするには、dsservd デーモンを再起動する必要があります。
オブジェクトクラス定義にすでに指定されている属性のモードを変更するには、「クラス属性 (Class attributes)」リストの属性を選択し、「モード (Mode)」ポップアップメニューでモードを変更します。
この節には、デフォルトのスキーマで使用されるオブジェクトクラスがアルファベット順に記載されています。ただし、『RFC 1274 The COSINE and Internet X.500 Schema』に記載されているパイロットプロジェクトのオブジェクトクラスは除きます。この節では、オブジェクトクラスごとに、その目的とそのオブジェクトクラス固有の必須属性と任意属性を示します。オブジェクトクラスは上位のオブジェクトクラスから必須属性と任意属性を継承しますが、それらの属性は示されていません。
オブジェクトクラス名の後のキーワード「固定」は、このオブジェクトクラスが Sun Internet Mail Server (SIMS) や Sun Directory Services の構成要素によって使用されることを示します。このオブジェクトクラス定義は、管理コンソールで変更できません。このようなオブジェクトクラスの定義を変更する場合は、この変更によって、SIMS や Sun Directory Services の構成要素がこのクラスのオブジェクトを使用できなくならないように注意してください。
説明 : ユーザーアカウントを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : uid
任意属性 : description, host, l, o, ou, seeAlso
説明 : 同じデータ格納接尾辞のもとにあるオブジェクトの代替名
上位のオブジェクトクラス : top
必須属性 : aliasedObjectName
alias オブジェクトクラスの代わりに aliasObject サブクラスをできるだけ使用してください。alias オブジェクトクラスでは、名前付き属性として相対識別名は使用できず、別名のオブジェクトの完全な識別名しか使用できないからです。
説明 : 同じデータ格納接尾辞のもとにあるオブジェクトの代替名
上位のオブジェクトクラス : alias
任意属性 : * (どんな属性でもよい)
aliasObject エントリの属性の 1 つは、そのエントリの名前付き属性でなければなりません。名前付き属性は、別名のオブジェクトの属性と同じでなければなりません。
説明 : アプリケーションエンティティを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, presentationAddress
任意属性 : description, l, o, ou, seeAlso, supportedApplicationContext
説明 : アプリケーションプロセスを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : description, l, ou, seeAlso
説明 : NIS の自動マウントレコードを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, automountInformation
任意属性 : description
説明 : ブートパラメータを必要とするデバイスのエントリを定義するときに使用する。/etc/bootparams ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : device
任意属性 : bootFile, bootParameter
説明 : 証明権限として機能するオブジェクトのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
必須属性 : authorityRevocationList, cACertificate, certificateRevocationList
任意属性 : crossCertificatePair
説明 : バージョン 2 の証明権限として機能するオブジェクトのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : certificationAuthority
任意属性 : crossCertificatePair
説明 : ディレクトリの国のエントリを識別する。
上位のオブジェクトクラス : top
必須属性 : c
任意属性 : description, searchGuide
説明 : 証明権限廃止リストのサービスを提供するエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : authorityRevocationList, certificateRevocationList, deltaRevocationList
説明 : デバイス (モデムや CD-ROM ドライブなど) を表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : description, l, o, ou, owner, seeAlso, serialNumber
説明 : ドメイン構成要素を表すエントリを定義するときに使用する。ドメイン構成要素は、点で区切ったシーケンスからなるドメイン名の 1 つの構成要素を表す。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
必須属性 : dc
説明 : ディレクトリ管理ドメインを表すエントリを定義するときに使用する。このドメインは、特定のディレクトリサーバーに対する権限を持つ。
上位のオブジェクトクラス : top
必須属性 : dmdName
任意属性 : businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, userPassword, x121Address
説明 : DNS ドメインを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : domain
任意属性 : dNSRecord
説明 : ドキュメントを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : pilotObject
必須属性 : documentIdentifier
任意属性 : abstract, cn, description, documentAuthor, documentAuthorCommonName, documentAuthorSurname, documentLocation, documentPublisher, documentStore, documentTitle, documentVersion, keywords, l, o, obsoletedByDocument, obsoletesDocument, ou, seeAlso, subject, updatedByDocument, updatesDocument
説明 : 一連の関連ドキュメントを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : description, l, o, ou, seeAlso, telephoneNumber
説明 : ドメインを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : dc
任意属性 : associatedName, businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, o, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address
説明 : ドメインに関連するエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : associatedDomain
説明 : ディレクトリシステムエージェント (DSA) またはディレクトリサーバーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : applicationEntity
任意属性 : knowledgeInformation
説明 : aliases(4) 書式を使用する電子メール配布リストを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : authorizedDomain, authorizedSubmitter, dataSource, expandable, mailDeliveryFile, mailDeliveryOption, mailProgramDeliveryInfo, mailHost, ownerDeliveryFile, ownerDeliveryOption, ownerProgramDeliveryInfo, requestsToDeliveryFile, requestsToDeliveryOption, requestsToProgramDeliveryInfo, rfc822AuthorizedSubmitter, rfc822MailMember, rfc822Owner, rfc822UnauthorizedSubmitter, unauthorizedDomain, unauthorizedSubmitter
説明 : 電子メール使用者のエントリを定義するときに使用する。
上位のオブジェクトクラス : inetOrgPerson
必須属性 : cn, objectClass
任意属性 : assistant, channelName, channelType, dataSource, generationQualifier, freeFormName, homeDirectory, homeFacsimileTelephoneNumber, mail, mailAutoReplyExpirationDate, mailAutoReplyMode, mailAutoReplySubject, mailAutoReplyText, mailAutoReplyTextInternal, mailDeliveryFile, mailDeliveryOption, mailFolderMap, mailForwardingAddress, mailHost, mailMessageStore, mailProgramDeliveryInfo, mailQuota, objectStatus, preferredRfc822Recipient, reportsTo, rfc822Mailbox, userDefinedAttribute1, userDefinedAttribute2, userDefinedAttribute3, userDefinedAttribute4
説明 : 国を表すエントリに対し、オブジェクトクラス country よりもわかりやすい名前を付けることを可能にする。オブジェクトクラス country の countryName 名前付き属性は、ISO 3166 で定義された 2 桁の文字列でなければならない。
上位のオブジェクトクラス : country
必須属性 : co
説明 : Lotus cc:Mail のユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : cCMailAddresses, preferredCCMailOriginator, preferredCCMailRecipient
説明 : 従来のメールのゲートウェイチャネルを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : channelName
任意属性 : ackedSequenceNumber, channelType, currentSequenceNumber, maxLastModifiedTime, objectStatus, seeAlso, userPassword
説明 : ドキュメント変換に対するゲートウェイユーザーの設定変更を格納するときに使用する。
上位のオブジェクトクラス : top
任意属性 : docConvPreference
説明 : Lotus Notes のユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : lotusNotesAddresses, preferredLotusNotesOriginator, preferredLotusNotesRecipient
説明 : Mail-11 (DEC) のユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : mail11Addresses, preferredMail11Originator, preferredMail11Recipient
説明 : 従来の Mail Relay (MR) メールシステムのユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : mrAddresses, preferredMrOriginator, preferredMrRecipient
説明 : Microsoft Mail のユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : mSMailAddresses, preferredMSMailOriginator, preferredMSMailRecipient
説明 : 従来の Novell Groupwise Mail (NGM) メールシステムのユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : nGMAddresses, preferredNGMOriginator, preferredNGMRecipient
説明 : 従来の Novell Groupwise Mail 7.0 (NGM70) メールシステムのユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : nGM70Addresses, preferredNGM70Originator, preferredNGM70Recipient
説明 : IBM PROFS のユーザーを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : pROFSAddresses, preferredPROFSOriginator, preferredPROFSRecipient
説明 : オブジェクトやその他のグループのソートされていない名前を表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, member
任意属性 : businessCategory, description, o, ou, owner, seeAlso
説明 : オブジェクトやその他のグループのソートされていない名前を表すエントリを定義するときに使用する。それぞれの名前は、ディレクトリで固有である。
上位のオブジェクトクラス : top
必須属性 : cn, uniqueMember
任意属性 : businessCategory, description, o, ou, owner, seeAlso
説明 : MAC アドレスを持つデバイスのエントリを定義するときに使用する。/etc/ethers ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : device
任意属性 : macAddress
説明 : インターネットを使用し、組織に属する人のエントリを定義するときに使用する。
上位のオブジェクトクラス : organizationalPerson
任意属性 : audio, businessCategory, carLicense, departmentNumber, employeeNumber, employeeType, givenName, homePhone, homePostalAddress, initials, jpegPhoto, labeledURI, mail, manager, mobile, pager, photo, preferredLanguage, roomNumber, secretary, uid, userCertificate, userSMIMECertificate, x500uniqueIdentifier
説明 : IP アドレスを持つデバイスを記述するときに使用する。/etc/hosts ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
必須属性 : cn, ipHostNumber
任意属性 : description, bootFile, bootParameter, l, macAddress, manager, serialNumber
説明 : IP プロトコルを記述するエントリを定義するときに使用する。/etc/protocols ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, ipProtocolNumber
任意属性 : description
説明 : IP ネットワークを記述するエントリを定義するときに使用する。/etc/networks ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, ipNetworkNumber
任意属性 : description, ipNetmaskNumber, l, manager
説明 : IP サービスを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, ipServicePort, ipServiceProtocol
任意属性 : description
説明 : URL で識別されるネットワーク上のリソースを記述するエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
任意属性 : labeledURI
説明 : 地域を記述するエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : description, locality, searchGuide, seeAlso, st, street
説明 : RADIUS 認証で使用されるネットワークアクセスサーバー (NAS) を定義するときに使用する。
上位のオブジェクトクラス : device
必須属性 : ipHostNumber, sharedKey
任意属性 : dictionaryFile, acctattrFile
説明 : NIS の mail.aliases レコードを表すエントリを定義するときに使用する。/etc/mail/aliases ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : rfc822MailMember
説明 : NIS のマップを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : nisMapName
任意属性 : description
説明 : NIS の netgroup レコードを表すエントリを定義するときに使用する。/etc/netgroup ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : description, memberNisNetGroup, nisNetGroupTriple
説明 : NIS の netid.byname レコードを表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : nisNetIdGroup, nisNetIdHost, nisNetIdUser
説明 : NIS マップのエントリを表すエントリをディレクトリに定義するときに使用する。NIS のキーは cn 属性に格納される。
上位のオブジェクトクラス : top
必須属性 : nisMapName
任意属性 : cn, description, nisMapEntry
説明 : NIS マップのエントリを表すエントリをディレクトリに定義するときに使用する。このオブジェクトクラスは、Sun Directory Services の汎用 NIS マップ定義で使用される。NIS キーは sunNisKey 属性に格納される。
上位のオブジェクトクラス : top
必須属性 : nisMapName
任意属性 : cn, description, nisMapEntry, sunNisKey
説明 : ONC の遠隔手続き呼び出し (RPC) を表すエントリを定義するときに使用する。/etc/rpc ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, oncRpcNumber
任意属性 : description
説明 : organization エントリをディレクトリに定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : o
任意属性 : businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address
説明 : 社員や組織と何かの関係がある人のエントリを定義するときに使用する。
上位のオブジェクトクラス : person
任意属性 : destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, ou, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, title, x121Address
説明 : 組織内での役割や役職を表すエントリを定義するときに使用する。organizationalRole には、通常 organizationalPerson が入るが、人間以外のエンティティが入ることもできる。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, ou, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, roleOccupant, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, x121Address
説明 : 組織の各部門を表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : ou
任意属性 : businessCategory, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, registeredAddress, searchGuide, seeAlso, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address
説明 : 人を表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, sn
任意属性 : description, seeAlso, telephoneNumber, userPassword
説明 : POSIX 属性で定義されたアカウントを表すときに使用する。/etc/passwd ファイルの情報をインポートするときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
必須属性 : cn, uid, uidNumber, gidNumber, homeDirectory
任意属性 : description, gecos, loginShell, userPassword
説明 : POSIX アカウントのグループを表すエントリを定義するときに使用する。/etc/group ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn, gidNumber
任意属性 : description, memberUid, userPassword
説明 : 別のデータ格納を指すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
任意属性 : ref, * (特に、参照されたオブジェクトの相対識別名におけるような名前付き属性など、すべての属性が可能)
説明 : RADIUS 認証で、ネットワークアクセスサーバー (NAS) を介してネットワークにアクセスするリモートユーザーを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : uid
任意属性 : acctAuthentic, acctDelayTime, acctInputOctet, acctOutputOctet, acctSessionId, acctSessionTime, acctStatusType, acctTerminateCause, authCalleddStationId, authCallingStationId, authFilterId, authHostPortNumber, authHostPortType, authLoginService, authPortLimit, authPrefixName, authReplyMessage, authServiceProtocol, authType, authStartMenuId, authSuffixName, authState, authStopMenuId, authTerminationAction, chapPassword, expirationDate, framedCompression, framedIPAddress, framedMTU, framedRoute, framedRouting, framedProtocol, grpCheckInfo, grpReplyInfo, idleTimeoutNumber, ipHostNumber, ipLoginHost, ipLoginPort, ipNetmaskNumber, ipxNetworkNumber, radiusLoginProfile, radiusPppProfile, radiusSlipProfile, radiusAuthFailedAccess, radiusLoginExpiration, radiusLoginPasswd, radiusPppExpiration, radiusPppPasswd, radiusSlipExpiration, radiusSlipPasswd, dynamicSessionCounter, dynamicSessionId, dynamicIPAddress, sessionTimeoutNumber, userCallbackId, userCallbackNumber, userPassword
説明 : 居住している人を表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : l
任意属性 : businessCategory, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, x121Address
説明 : RFC822 メールアドレスのローカル部分を表すエントリを定義するときに使用する。RFC822 アドレスのこの部分は、ドメインとして扱われる。
上位のオブジェクトクラス : domain
任意属性 : cn, description, destinationIndicator, facsimileTelephoneNumber, internationaliSDNNumber, l, o, physicalDeliveryOfficeName, postOfficeBox, postalAddress, postalCode, preferredDeliveryMethod, registeredAddress, seeAlso, sn, st, street, telephoneNumber, teletexTerminalIdentifier, telexNumber, userPassword, x121Address
説明 : 部屋を表すエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
任意属性 : description, roomNumber, seeAlso, telephoneNumber
説明 : シャドウパスワードを持つユーザーのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、どのオブジェクトクラスとでも使用できる。
上位のオブジェクトクラス : top
必須属性 : uid
任意属性 : description, shadowLastChange, shadowMax, shadowMin, shadowWarning, shadowInactive, shadowExpire, shadowFlag, userPassword
説明 : 簡単な認証のために、ユーザーパスワードを持つエントリを定義するときに使用する。
上位のオブジェクトクラス : top
必須属性 : userPassword
説明 : 高度な認証の対象となるオブジェクトのエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
必須属性 : userCertificate
説明 : スキーマに対する規則を持つエントリを定義するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
任意属性 : attributeTypes, dITStructureRules, ditContentRules, matchingRules, matchingRuleUse, nameForms, objectClasses
説明 : NIS または LDAP サーバーが NIS マップを管理する際にこれらのサーバーが使用される。LDAP ディレクトリに格納されているマップごとにエントリが作成される。
上位のオブジェクトクラス : top
必須属性 : sunNisDomain, sunNisMapFullName, sunNisMapState, sunNisMaster, sunNisSecurityMode
任意属性 : description, seeAlso, sunNisDbmCache, sunNisDnsForwarding, sunNisInputFile, sunNisOutputName, sunNisLoadMap
説明 : NIS の ypservers レコードを表すエントリを定義するときに使用する。ypservers ファイルの情報をインポートするときに使用する。
上位のオブジェクトクラス : top
必須属性 : cn
説明 : 抽象オブジェクトクラス。すべてのオブジェクトクラスの親。これにより、すべてのオブジェクトクラスが objectClass 属性を持つ。
必須属性 : objectClass
説明 : エントリに固有の ID を与えるときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
必須属性 : uid
説明 : ユーザーに関するセキュリティ情報を格納するときに使用する。これは「補助」オブジェクトクラスなので、構造体オブジェクトクラスとともに使用する必要がある。
上位のオブジェクトクラス : top
任意属性 : supportedAlgorithms
スキーマに定義されたすべての属性は、次のいずれかの構文を持っています。
識別名 (dn)
大文字と小文字を区別しない文字列 (cis) - 大文字と小文字を区別しない英数文字列
大文字と小文字を区別する文字列 (ces) - 大文字と小文字を区別する英数文字列
電話番号 (tel)
整数 (int または long)
バイナリ (bin)
暗号化 (protected) - 管理コンソールで指定した方式で暗号化された値。使用可能な値は「sunds」、「crypt」、「none」
UTC 時刻 (utctime)
デフォルトスキーマの以下の属性について、属性構文とある場合には代替名を示し、属性の使用方法を説明します。
構文 : cis
説明 : エントリで記述されたドキュメントの短い記述
構文 : ces
説明 : エントリで記述されたネットワークアクセスサーバー (NAS) からの動的アカウント情報を解釈するときに使用する動的アカウント属性のファイル名を指定する。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。エントリで記述されたユーザーの認証結果を示す。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。ネットワークアクセスサーバーがアカウントレポートを送信しようとしていた時間間隔を示す。レポートの到着時刻から遅延時間が差し引かれ、イベントが実際に起きた時刻が判定される。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に受信した 8 ビット数を示す。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に受信したパケット数を示す。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に送信した 8 ビット数を示す。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。サービスの提供期間に送信したパケット数を示す。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。固有のアカウント ID を提供する。同じセッションの起動レコードと停止レコードを照合するときに使用する。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。エントリで記述されたユーザーがサービスを受けた秒数を示す。
構文 : ces
説明 : 説明 : RADIUS のアカウント要求で使用する。現在のレポートがサービスの始め (起動) または終わり (停止) を表すのかを示す。
構文 : ces
説明 : RADIUS のアカウント要求で使用する。セッションがどのように停止されたのかを示す。
構文 : ces
説明 : 従来の Mail によるディレクトリの同期で使用されるシーケンス番号
構文 : cis
説明 : 現在のサーバーが使用できなくなったときに使用する他のサーバーの URL を指定する。
構文 : cis
説明 : エントリで記述された人のアシスタント
構文 : cis
説明 : このエントリで記述されたオブジェクトに関連付けるドメイン
構文 : dn
説明 : このエントリと関連付けるエントリの識別名
構文 : cis
説明 : 属性名を指定する。
構文 : cis
説明 : このスキーマで使用できる属性の種類を指定する。
構文 : bin
説明 : このエントリで記述されたオブジェクトに関連付ける音声情報
構文 : ces
説明 : ネットワークアクセスサーバー (NAS) を介してアクセスを要求するときにユーザーが呼び出す電話番号
構文 : ces
説明 : ネットワークアクセスサーバー (NAS) を介してアクセスを要求するときに使用したユーザーの電話番号
構文 : ces
説明 : エントリで記述されたユーザーのフィルタリスト名
構文 : ces
説明 : ユーザーの認証を行うネットワークアクセスサーバーの物理ポート番号
構文 : ces
説明 : ユーザーの認証を行うネットワークアクセスサーバー (NAS) の物理ポート番号の種類
構文 : ces
説明 : ユーザーをログインホストに接続するときに使用するサービス
構文 : ces
説明 : アクセス要求を転送したネットワークアクセスサーバー (NAS) を識別する文字列を持つ。
構文 : cis
説明 : エントリで記述された証明権限者によって取り消された、または他の証明権限者によって取り消されたことをその証明権限者が知っている証書のリスト
構文 : cis
説明 : エントリで記述されたリストにユーザーが登録することを許可したドメイン名
構文 : cis
説明 : エントリで記述されたリストにメッセージを登録することを許可された登録ユーザー
構文 : ces
説明 : ネットワークアクセスサーバー (NAS) がユーザーに提供する最大のポート数を設定する。
構文 : ces
説明 : 認証を行うユーザー名と接頭辞とを区別するために RADIUS サーバーが内部的に使用する。場合によっては、接続プロトコルがユーザー名に接頭辞を付加することがある (たとえば、ppp%jsmith)。
構文 : cis
説明 : ネットワークアクセスサーバー (NAS) がユーザーに表示するテキストを持つ。
構文 : ces
説明 : ユーザーが要求するサービスの種類
構文 : ces
説明 : この属性は RADIUS サーバーが内部的に使用する。
構文 : ces
説明 : RADIUS サーバーがネットワークアクセスサーバー (NAS) に送信する state 属性。ネットワークアクセスサーバーは、この属性を変更せずにサーバーへ返さなければならない。この属性は、単一値の属性である。
構文 : ces
説明 : RADIUS サーバーが内部的に使用する。
構文 : ces
説明 : パスワードがどのように格納されているかを RADIUS サーバーに知らせる。これによって、ユーザーが指定したパスワードと、ディレクトリのユーザーのエントリに格納されているパスワードを正しく比較できる。この属性には、次の値を指定できる。
Crypt-Local - パスワードは暗号化された状態で格納されている。
Local - パスワードは普通のテキストとして格納されている。
System - パスワードは /etc/passwd に維持されている。
構文 : ces
説明 : 認証を行うユーザー名と接尾辞とを区別するために RADIUS サーバーが内部的に使用する。場合によっては、ユーザー名にドメイン名を付加することがある (たとえば、jsmith@eng.xyz.com)。
構文 : ces
説明 : サービスセッションが終了したときにネットワークアクセスサーバー (NAS) が行うアクション
構文 : ces
説明 : NIS 自動マウントマップにおけるエントリの自動マウント情報
構文 : ces
説明 : エントリで記述されたブート可能デバイスのブートパラメータを持つファイル名
構文 : ces
説明 : エントリで記述されたブート可能デバイスのブートパラメータ
構文 : cis
説明 : エントリで記述されたオブジェクトがある建物名
構文 : cis
説明 : エントリで記述されたオブジェクトのビジネスの種類
countryName を参照してください。
構文 : cis
説明 : エントリで記述された人が持つ運転免許証の種類
構文 : bin
説明 : エントリで記述された証明権限者の公開鍵
構文 : cis
説明 : 電子メールメッセージを Lotus cc:Mail チャネルを経由して経路指定するときに使用する。この属性は、preferredCCMailOriginator 属性と preferredCCMailRecipient 属性の電子メールアドレスのコピーを格納する。
構文 : cis
説明 : エントリで記述された証明権限者によって取り消された、または他の証明権限者によって取り消されたことをその証明権限者が知っている証書のリスト
構文 : ces
説明 : エントリで記述されたユーザーの従来の Mail チャネルの種類。この値は次のいずれかでなければならない。
0 (cc:Mail)
1 (Microsoft Mail)
4 (SMTP メールシステム)
8 (IBM PROFS)
構文 : ces
説明 : PPP Challenge Handshake Authentication Protocol (CHAP) ユーザーが challenge への応答として返した値。この属性は単一値である。
commonName を参照してください。
構文 : cis
説明 : エントリで記述されたオブジェクトの著作権情報
構文 : cis
説明 : エントリで記述されたオブジェクトがある、またはそのエントリの親がある国名。この国名は、ISO 3166 で定義された 2 桁の文字列でなければならない。この属性は単一値である。多国籍企業は、通常、本社のある国を会社全体の国として使用する。
構文 : utctime
説明 : エントリが作成された時間を示すタイムスタンプ。この属性は単一値である。この値の作成と保守はサーバーが行う。
構文 : dn
説明 : エントリを作成した人の識別名。この属性は単一値である。この値の作成と保守はサーバーが行う。
構文 : cis
説明 : 証明のペア。それぞれが、エントリで記述されたオブジェクトの公開鍵を持つ。
構文 : ces
説明 : 従来の Mail のディレクトリの同期化で使用するシーケンス番号
構文 : cis
説明 : エントリのデータに対する元のデータソースまたは移行ツール
domainComponent を参照してください。
構文 : cis
説明 : 取り消しリスト間の差異。この属性は、新たに取り消された証書のリストを提供する。
構文 : cis
説明 : エントリで記述されたユーザーが所属する部門を表す文字列。この書式はローカルで決定する。
構文 : cis
説明 : エントリオブジェクトの記述
構文 : cis
説明 : エントリで記述されたオブジェクトの国名と市町村名
構文 : ces
説明 : エントリで記述されたネットワークアクセスサーバー (NAS) から RADIUS サーバーが要求を受け取ったときに、この RADIUS サーバーが使用する辞書を指定する。
代替名 : dn
構文 : dn
説明 : エントリの識別名
構文 : cis
説明 : ディレクトリ情報ツリーの内容に関する規則
構文 : dn
説明 : あるエントリで記述されているオブジェクトが、それより新しいエントリをディレクトリ情報ツリーに持っていることを示す。一定期間が過ぎたら、リダイレクト属性を持つエントリを削除する必要がある。
構文 : cis
説明 : ディレクトリ情報ツリーの構造に関する規則
構文 : cis
説明 : サーバーに格納されているディレクトリ管理ドメイン名を与える。
distinguishedName を参照してください。
構文 : ces
説明 : DNS レコードのフィールドを格納するときに使用する。
構文 : cis
説明 : エントリで記述されたゲートウェイを経由して送信されたドキュメントを変換するための優先方式
構文 : dn
説明 : エントリで記述されたドキュメントの作成者
構文 : cis
説明 : エントリで記述されたドキュメントを識別する文字列
構文 : cis
説明 : エントリで記述されたドキュメントの場所
構文 : cis
説明 : エントリで記述されたドキュメントの発行者
構文 : cis
説明 : エントリで記述されたドキュメントが格納されている場所
構文 : cis
説明 : エントリで記述されたドキュメントのタイトル
構文 : cis
説明 : エントリで記述されたドキュメントのバージョン番号
代替名 : dc
構文 : cis
説明 : エントリで記述されたドメイン名の一部。この属性は単一値である。
構文 : cis
説明 : RADIUS アカウントが起動されたときに、リモートユーザーに割り当てられる dynamicIPAddress と dynamicSessionId を関連付ける。
構文 : cis
説明 : RADIUS アカウントが起動されたときに、リモートユーザーに割り当てられる IP アドレスが、この属性を使ってそのユーザーのエントリに記録される。この属性は、セッションが始まったときに作成され、セッションが終了すると削除される。
構文 : int
説明 : RADIUS アカウントが起動されたときに、リモートユーザーに対して同時に開かれているセッション数が、この属性を使ってそのユーザーのエントリに記録される。この属性は、ユーザーが最後のセッションを終了したときに削除される。この属性は単一値である。
構文 : cis
説明 : RADIUS アカウントが起動されたときに、特定のセッションに対してリモートユーザーに割り当てられたセッション識別子が、この属性を使ってそのユーザーのエントリに記録される。この識別子は、セッションのアカウントレポートを開く場合と閉じる場合に使用される。
構文 : cis
説明 : エントリで記述された人を識別する番号
構文 : cis
説明 : エントリで記述された社員の種類 (たとえば、派遣社員) を識別する情報
構文 : cis
説明 : エントリで記述されたリストのメンバーを閲覧できるかどうか (TRUE または FALSE)
構文 : ces
説明 : userPassword 属性に格納されているパスワードの有効期限。expirationDate 属性は単一値である。
drink を参照してください。
構文 : ces
説明 : リンクに使用される圧縮プロトコル
構文 : ces
説明 : ユーザー用に構成されるアドレス
構文 : ces
説明 : 他の手段 (PPP など) によって交渉されない場合、ユーザー用に構成される最大転送単位 (MTU)
構文 : ces
説明 : framed アクセスに使用されるフレーム処理
構文 : ces
説明 : ネットワークアクセスサーバー (NAS) でユーザー用に構成される経路指定情報を提供する。framedRouting 属性とは異なる。
構文 : ces
説明 : ユーザーがネットワークへのルーターである場合、そのユーザーの経路指定方法を示す。framedRoute 属性とは異なる。
構文 : cis
説明 : エントリで記述された人名
構文 : cis
説明 : エントリで記述されたユーザーの gecos フィールド。通常はそのユーザーの一般名。この属性は単一値である。
構文 : cis
説明 : シニア、III などの世代を表す情報。エントリで記述されたユーザー名を修飾する。
構文 : long
説明 : 管理ドメインにおけるグループを固有に識別する整数。この属性は単一値である。
代替名 : gn
構文 : cis
説明 : エントリで記述された人名
構文 : ces
説明 : リモートユーザーが提供する情報に対して、RADIUS サーバーが確認しなければならない属性リストを含む。grpCheckInfo 属性がない場合、または属性をまったく含まない場合、リモートユーザーのエントリのすべての属性は、ユーザーにアクセスを許可する前に確認される。この属性はサーバーにより内部的に使用される。
構文 : ces
説明 : アクセス許可またはアクセス拒否応答で、RADIUS サーバーが返す属性リストを含む。PPP または SLIP プロファイルなどの接続パラメータを含む場合がある。この属性はサーバーにより内部的に使用される。
構文 : ces
説明 : エントリで記述されたユーザーのホームディレクトリがあるファイルシステムの場所。この属性は単一値である。
代替名 : homeFax
構文 : tel
説明 : エントリで記述されたユーザーの自宅の FAX 番号
構文 : tel
説明 : エントリで記述されたユーザーの自宅の電話番号
構文 : cis
説明 : エントリで記述されたユーザーの自宅の住所
構文 : cis
説明 : エントリで記述されたオブジェクトが使用するホスト
構文 : ces
説明 : セッションが終了する前に、接続がアイドルの状態であることを許される最長秒数
構文 : cis
説明 : エントリで記述された人のイニシャル
構文 : cis
説明 : エントリで記述されたオブジェクトの ISDN 電話番号。国コードとエリアコードを含む。
構文 : cis
説明 : エントリで記述されたホストの IP アドレスを小数点付き 10 進数書式で、先行するゼロを省いて指定する。
構文 : cis
説明 : authLoginService 属性が接続要求に含まれる場合に、ユーザーを接続するシステム
構文 : cis
説明 : authLoginService 属性が接続要求に含まれる場合に、ユーザーを接続する TCP ポート
構文 : cis
説明 : 小数点付き 10 進数書式で、先行するゼロを省いて IP ネットマスクを指定する。この属性は単一値である。
構文 : cis
説明 : エントリで記述されたホストの IP ネットワーク番号を小数点付き 10 進数書式で、先行するゼロを省いて指定する。この属性は単一値である。
構文 : long
説明 : エントリで記述された IP プロトコル用のポート番号とポートの種類 (たとえば、UDP または TCP) のペアを指定する。この属性は単一値である。
構文 : cis
説明 : ユーザー用に構成される IPX ネットワーク番号
構文 : cis
目的: エントリで記述されたリストにユーザーが自身を追加するかどうかを指定する (TRUE または FALSE)。
構文 : bin
説明 : エントリで記述されたオブジェクトの、またはそれに関連した JPEG 形式の写真
構文 : cis
説明 : エントリで記述されたオブジェクトに関連付けられたキーワード
構文 : cis
説明 : エントリで記述された DSA によって格納された知識情報 (他のディレクトリサーバーへの参照)
構文 : dn
説明 : エントリで記述されたオブジェクトを最後に変更したユーザーの識別名。エントリ自体を最後に変更したユーザーではない。
構文 : utctime
説明 : エントリで記述されたオブジェクトが最後に変更された日付と時刻。エントリ自体が最後に変更された日付と時刻ではない。
構文 : ces
説明 : エントリで記述されたユーザーのログインシェルへのパス。この属性は単一値である。
構文 : cis
説明 : LDAP サーバーがサポートする構文を指定する。
構文 : cis
説明 : エントリで記述されたユーザーの Lotus Notes 電子メールアドレス
構文 : cis
説明 : エントリで記述されたデバイスの MAC アドレスを指定する。コロンで区切った 16 進数形式で表現する。
構文 : cis
説明 : エントリで記述されたユーザーの Mail-11 電子メールアドレス
構文 : cis
説明 : エントリで記述されたユーザーに送信されるメールへの自動応答をその日の真夜中に無効にする。日付は、UTC 形式でなければならない。
構文 : cis
説明 : エントリで記述されたユーザーに対する自動応答機能 (現在では不在返信だけがサポートされている) の操作モード
構文 : cis
説明 : エントリで記述されたユーザーからの自動応答メッセージの題名行。これにトークン $SUBJECT が指定されていると、着信メッセージの題名行で置き換えられる。
構文 : cis
説明 : エントリで記述されたユーザーからの自動応答メッセージの本文。このテキストにトークン $SUBJECT か $BODY が指定されていると、着信メッセージの題名行か本文で置き換えられる。行区切り文字には「$」を使用する。
構文 : cis
説明 : エントリで記述されたユーザーからの自動応答メッセージの本文 (組織内用)。このテキストにトークン $SUBJECT か $BODY が指定されていると、着信メッセージの題名行か本文で置き換えられる。行区切り文字には「$」を使用する。
構文 : ces
説明 : ファイル名。エントリにこの属性が指定されているユーザーにメールが配信されると、メールはこのファイルに追加される。
構文 : cis
説明 : 1 つまたは複数の配信オプション
mailbox - mailMessageStore 属性で指定されたメッセージ格納のメールボックスにメールを配信する。
shared - mailMessageStore 属性で指定されたメッセージ格納の共有メールボックスにメールを配信する。
native - UNIX ファイルシステムのメールボックスにメールを配信する。
autoreply - 自動応答機能にメールを配信する (たとえば、不在返信メール)。
program - mailProgramDeliveryInfo 属性で指定された UNIX プログラムにメールを配信する。
forward - mailForwardingAddress 属性で指定されたアドレスにメールを転送する。
file - mailDeliverFile 属性で指定されたファイルにメールを配信する。
エントリで記述されたユーザーが受信する電子メールは、選択されたオプションに従って配信される。
構文 : cis
説明 : ユーザーのメールフォルダを入れるメッセージ格納。この値は、次のどちらかでなければならない。
UNIX V7 - UNIX V7 のメッセージ格納 (/var/mail メッセージ格納とも言う)。
Sun-MS - Sun Internet Mail メッセージ格納
構文 : cis
説明 : エントリで記述されたユーザーが受信するメールを指定の電子メールアドレス (RFC-822 形式) に転送する。
構文 : cis
説明 : エントリで記述されたユーザーの SMTP/MIME メールサーバーのホスト名 (完全なドメイン名を含む)
構文 : ces
説明 : エントリで記述されたユーザーの受信箱に対するファイルシステムの場所
構文 : ces
説明 : エントリにこの属性が指定されているユーザーにメッセージが配信されたときに実行する引き数付きの 1 つまたは複数のコマンド。ただし、mailDeliveryOptions の値として program が指定されていなければならない。
構文 : cis
説明 : エントリで記述されたユーザーのメッセージ格納の最大サイズ (バイト数)。値ゼロは、無制限のメッセージ格納を表す。
構文 : dn
説明 : エントリで記述された人またはオブジェクトのマネージャの識別名
構文 : cis
説明 : スキーマで使用できる一致規則を指定する。
構文 : cis
説明 : 一致規則をスキーマでどのように使用するかを指定する。
構文 : cis
説明 : 従来の Mail のディレクトリの同期化で使用されるタイムスタンプ
構文 : dn
説明 : エントリで記述されたは配布リストのメンバーの識別名
構文 : cis
説明 : エントリで記述された Posix グループのメンバーの uid 名
構文 : cis
説明 : エントリで記述されたネットグループのメンバー名
構文 : cis
説明 : エントリで記述された人のミドルネーム
構文 : dn
説明 : エントリを変更した人の識別名。この属性は単一値である。
構文 : utctime
説明 : エントリが変更された時刻を示すタイムスタンプ。この属性は単一値である。
構文 : cis
説明 : MR メールシステムのユーザーのアドレス
構文 : cis
説明 : Microsoft Mail チャネルを経由して電子メールを経路指定するときに使用する。この属性は、preferredMSMailOriginator と preferredMSMailRecipient 属性の電子メールアドレスのコピーを格納する。
構文 : cis
説明 : スキーマで使用できる名前の書式を指定する。
構文 : dn
説明 : サーバーに格納されているマスター名前付きコンテキストとスレーブ名前付きコンテキストを指定する。
構文 : cis
説明 : NMG70 メールシステムのユーザーの電子メールアドレス
構文 : cis
説明 : NMG メールシステムのユーザーの電子メールアドレス
構文 : ces
説明 : エントリで記述された NIS マップにレコードを持つ。この属性は単一値である。
構文 : ces
説明 : エントリで記述された NIS マップ名を指定する。この属性は単一値である。
構文 : cis
説明 : エントリで記述されたネットグループに関連付けられたホスト名/ユーザー名/ドメイン名からなる書式
構文 : ces
説明 : netid.byname マップのレコードと関連付けられたグループ id
構文 : ces
説明 : netid.byname マップのレコードと関連付けられたホスト名
構文 : ces
説明 : netid.byname マップのレコードと関連付けられたユーザー id
organizationName を参照してください。
構文 : cis
説明 : このタイプのエントリのオブジェクトクラス
構文 : cis
説明 : スキーマで使用できるオブジェクトクラスを指定する。
構文 : cis
説明 : 従来の Mail のディレクトリの同期化で、削除されたエントリを示すときに使用される。
構文 : cis
説明 : エントリで記述されたドキュメントを無効にするためのドキュメントを識別する情報
構文 : cis
説明 : エントリで記述されたドキュメントによって無効にされるドキュメントを識別する情報
構文 : long
説明 : エントリで記述された RPC サービスの RPC 番号。この属性は単一値である。
構文 : dn
説明 : エントリで記述された配布リストの責任者を記述するエントリの識別名
構文 : ces
説明 : エントリで記述された配布リストの所有者に宛てられたメールを追加するファイル名
構文 : ces
説明 : owner - listname に宛てられたメールの配信オプション。この値は、次のどれかでなければならない。
mailbox: メッセージ格納のメールボックスにメールを配信する。
shared: メッセージ格納の共用メールボックスにメールを配信する。
native: UNIX ファイルシステムのメールボックスにメールを配信する。
autoreply: 自動応答機能にメールを配信する (たとえば、不在返信メール)。
program: ownerProgramDeliveryInfo 属性の値として指定された UNIX プログラムにメールを配信する。
forward: 別の受信者にメールを転送する。
file: ownerDeliverFile 属性の値として指定されたファイルにメールを添付する。
構文 : ces
説明 : 配布リストの所有者に宛てられたメールがこのプログラムに配信される。プログラム配信で使用する 1 つまたは複数のコマンドを引き数付きで指定する。行区切り文字には「$」を使用する。
構文 : tel
説明 : エントリで記述された人の個人用携帯電話の電話番号
構文 : tel
説明 : エントリで記述された人の個人用ポケットベルの電話番号
構文 : bin
説明 : エントリで記述された人の署名
構文 : cis
説明 : エントリで記述された人のタイトル (たとえば、Doctor、Ms.)
構文 : bin
説明 : エントリで記述されたオブジェクトまたはそれに関連する写真
構文 : cis
説明 : エントリで記述されたオブジェクトのメール宛先
構文 : cis
説明 : エントリで記述されたオブジェクトの住所
構文 : cis
説明 : エントリで記述されたオブジェクトの郵便番号
構文 : cis
説明 : エントリで記述されたオブジェクトの私書箱
構文 : cis
説明 : Lotus cc:Mail チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの Lotus cc:Mail アドレス
構文 : cis
説明 : エントリで記述されたオブジェクトとの通信で優先的に使用する配信方式。この属性は単一値である。
構文 : cis
説明 : エントリで記述された人との通信で優先的に使用する言語。この属性は単一値である。
構文 : cis
説明 : Lotus Notes チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの Lotus Notes メールアドレス
構文 : cis
説明 : Mail-11 チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの Mail-11 メールアドレス
構文 : cis
説明 : Mail Relay (MR) チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの MR メールアドレス
構文 : cis
説明 : Microsoft Mail チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの Microsoft Mail アドレス
構文 : cis
説明 : Novell Groupwise Mail 7.0 (NMG70) チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの NMG70 アドレス
構文 : cis
説明 : Novell Groupwise Mail (NMG) チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : IBM PROFS チャネルを経由して経路指定するときに使用する電子メールアドレス
構文 : cis
説明 : ネイティブの IBM PROFS アドレス
構文 : cis
説明 : ユーザーの内部電子メールアドレス (RFC-822 形式)
構文 : cis
説明 : エントリで記述されたオブジェクトのプレゼンテーションアドレス。この値は単一値である。
構文 : cis
説明 : IBM PROFS チャネルを経由して電子メールメッセージを経路指定するときに使用する。この属性は、preferredPROFSOriginator と preferredPROFSRecipient 属性の電子メールアドレスのコピーを格納する。
構文 : ces
説明 : アクセス要求が拒否されたときに、リモートユーザーのエントリに動的に作成される。拒否されるたびに、このカウンタが 1 つずつ増やされる。このカウンタが、構成で指定されたブロッキング値 (デフォルトでは 4) に達すると、このアカウントはブロックされる。この値は単一値である。
構文 : ces
説明 : radiusLoginPasswd 属性に格納されているパスワードの有効期限。この属性は単一値である。
構文 : ces
説明 : LOGIN プロトコルを使ってネットにアクセスするリモートユーザーが指定するパスワード。この属性は単一値である。
構文 : ces
説明 : 値が 0 または 1 のフラグ。値 1 は、ユーザーが指定したパスワードと radiusLoginPasswd 属性に格納されているパスワードとを検査することを示す。値 0 は、この検査を無効にする。この属性は単一値である。
構文 : ces
説明 : radiusPppPasswd 属性に格納されているパスワードの有効期限。この属性は単一値である。
構文 : ces
説明 : PPP プロトコルを使ってネットにアクセスするリモートユーザーが指定するパスワード。この属性は単一値である。
構文 : ces
説明 : 値が 0 または 1 のフラグ。値 1 は、ユーザーが指定したパスワードと radiusPppPasswd 属性に格納されているパスワードとを検査することを示す。値 0 は、この検査を無効にする。この属性は単一値である。
構文 : ces
説明 : radiusSlipPasswd 属性に格納されているパスワードの有効期限。この属性は単一値である。
構文 : ces
説明 : SLIP プロトコルを使ってネットにアクセスするリモートユーザーが指定するパスワード。この属性は単一値である。
構文 : ces
値が 0 または 1 のフラグ。値 1 は、ユーザーが指定したパスワードと radiusSlipPasswd 属性に格納されているパスワードとを検査することを示す。値 0 は、この検査を無効にする。この属性は単一値である。
構文 : ces
説明 : 異なるデータ格納に格納されている ディレクトリ情報ツリーのサブツリーまたはエントリへのポインタを提供する。ポインタは、「ldap://hostname[:port]/DN」書式の URL である。hostname はデータ格納があるホスト名、port は LDAP のポート番号 (デフォルトでは 389)、DN はデータ格納接尾辞を表す。
構文 : cis
説明 : エントリで記述されたエンティティの登録された住所
構文 : cis
説明 : エントリで記述されたユーザーのマネージャ名
構文 : ces
説明 : エントリで記述された配布リストへの追加要求を追加するファイル名
構文 : cis
説明 : listname - request に宛てられたメールに対する 1 つまたは複数の配信オプション
mailbox - メッセージ格納のメールボックスにメールを配信する。
shared - メッセージ格納の共有メールボックスにメールを配信する。
native - UNIX ファイルシステムのメールボックスにメールを配信する。
autoreply - 自動応答機能にメールを配信する (たとえば、不在返信メール)。
program - UNIX プログラムにメールを配信する。
forward - 別のアドレスにメールを 転送する。
file - ファイルにメールを添付する。
構文 : ces
説明 : listname - request に宛てられたメールはこのプログラムに配信される。プログラム配信で使用する 1 つまたは複数のコマンドを引き数付きで指定する。行区切り文字には「$」を使用する。
構文 : cis
説明 : リストに登録することを許可されたユーザーの電子メールアドレス
構文 : cis
説明 : そのユーザーに対して定義されたすべての電子メールアドレス (RFC-822 形式) を格納する。この属性は、mail と preferredRfc822Recipient 属性の電子メールアドレスのコピーを格納する。
構文 : ces
説明 : リストのメンバーに対して定義された電子メールアドレス (RFC-822 形式) を格納する。
構文 : cis
説明 : リストの所有者の電子メールアドレス
構文 : cis
説明 : リストに登録することを許可されていないユーザーの電子メールアドレス
構文 : cis
説明 : エントリで記述された役割を行うオブジェクトまたは人を識別する情報
構文 : cis
説明 : エントリで記述されたオブジェクトがある部屋番号
構文 : cis
説明 : エントリに含まれる情報の検索を容易にするための情報
構文 : dn
説明 : エントリで記述された人または組織の秘書を表す識別名
構文 : dn
説明 : このエントリで記述されたオブジェクトに関心がある人が関心をもつであろう情報を含んでいるエントリの識別名
構文 : cis
説明 : エントリで記述されたデバイスのシリアル番号
構文 : ces
説明 : エントリで記述されたユーザーにセッションを停止する前に提供するサービスの最大秒数を設定する。
構文 : long
説明 : 1970 年 1 月 1 日から /etc/shadow ファイルのユーザーパスワードが最後に変更された日までに経過した日数を示す。この属性は単一値である。
構文 : long
説明 : ユーザーログインを無効にする日。この属性は単一値である。
構文 : long
説明 : 予約された属性。現在は使用されていない。
構文 : long
説明 : ユーザーが非使用状態であってもよい日数。この属性は単一値である。
構文 : long
説明 : ユーザーパスワードが有効である最大日数。この属性は単一値である。
構文 : long
説明 : パスワードの変更に必要な最小日数。
構文 : long
説明 : ユーザーパスワードが期限切れになる前にユーザーに警告を出し続ける日数。この属性は単一値である。
構文 : ces
説明 : エントリで記述されたネットワークアクセスサーバー (NAS) が RADIUS 認証で使用する共有秘密鍵を指定する。この属性は単一値である。
構文 : cis
説明 : エントリで記述されたドキュメントの主題
構文 : dn
説明 : スキーマを指定する属性が入っている、サブスキーマのエントリまたはサブエントリの識別名。この属性は単一値である。
構文 : cis
説明 : エントリで記述されたマップを NIS または LDAP サーバーが普通の NIS 形式で維持しなければならないかどうかを示す。この属性の値は Enabled か Disabled のどちらかである。通常、マスターサーバーは Enabled、スレーブサーバーは Disabled である。50,000 エントリを超えるマップの場合、この値は自動的に Disabled に変更される。この属性は単一値である。
構文 : cis
説明 : サーバーは、ホスト名やアドレスが NIS テーブルで見つからなかった場合、DNS を探さなければならないことを示す。この属性の値は Enabled か Disabled のどちらかである。dsypinit コマンドが -b オプションで実行されると、Enabled でこの属性が作成される。この属性は単一値である。
構文 : ces
説明 : エントリで記述されたマップが属する NIS ドメイン名を与える。この属性は単一値である。
構文 : cis
説明 : この属性をエントリに追加すると、エントリで記述されたマップの再読み込みが起動される。この属性は、ディレクトリにすでにある複数のエントリからマップを作成する。この属性は単一値であり、この属性には任意の値を指定できる。マップの再読み込みが完了すると、この属性は自動的に削除される。この属性を作成するのは、dsypinit コマンドを -l オプションで実行するのと同じことである。
構文 : ces
説明 : ドメイン名が接尾辞として付けられた、Sun NIS マップの完全名を指定する。この属性は単一値である。
構文 : cis
説明 : エントリで記述されたマップがサーバーによってサポートされるかどうかを示す。この属性の値は Enabled か Disabled のどちらかである。Enabled は、マップがサーバーによってサポートされることを示し、Disabled はサポートされないことを示す。この属性は単一値である。
構文 : ces
説明 : エントリで記述されたマップに対するマスターサーバーのホスト名を指定する。
構文 : cis
説明 : エントリで記述されたマップのセキュリティモードを設定する。この属性の値は Secure か Insecure のどちらかである。Secure に設定すると、サーバーは、セキュリティ保護されたネットワークからの接続しか受け付けない。この属性は単一値である。この属性を Secure に設定するのは、dsypinit コマンドを -r オプションで実行するのと同じことである。
構文 : cis
説明 : サーバーのサポートするアルゴリズムを指定する。
構文 : cis
説明 : エントリで記述されたアプリケーションエンティティによってサポートされるアプリケーションコンテキスト
構文 : cis
説明 : サーバーがサポートする LDAP v3 のコントロールを指定する。
構文 : int
説明 : サーバーがサポートする LDAP バージョンを指定する。
構文 : cis
説明 : サーバーがサポートする LDAP v3 の拡張を指定する。
構文 : cis
説明 : サーバーがサポートする Simple Authentication Security Layer (SASL) 機構を指定する。
構文 : tel
説明 : (国際電話番号形式での) 電話番号
構文 : cis
説明 : エントリで記述されたオブジェクトに関連するテレテックス端末の識別子またはそのパラメータ (任意)
構文 : cis
説明 : テレックス端末のテレックス番号、国コード、およびアンサーバックコード。ドル記号 ($) で区切った文字列
構文 : cis
説明 : エントリで記述されたユーザーの電子メール発信者または受信者の X.400 アドレス (ORAddress)
構文 : bin
説明 : エントリで記述されたオブジェクトまたはそれに関連するサムネール写真
構文 : bin
説明 : エントリで記述されたオブジェクトに関連するサムネールロゴ
構文 : cis
説明 : エントリで記述された人の呼称 (たとえば、Doctor や Ms.)
構文 : long
説明 : 管理ドメインのユーザーを固有に識別する整数。この属性は単一値である。
構文 : cis
説明 : ユーザーがリストに登録することは許可されないドメイン名
構文 : cis
説明 : メッセージをリストに登録することを許可されない登録ユーザー
構文 : cis
説明 : エントリで記述されたオブジェクトの固有識別子
構文 : cis
説明 : エントリで記述されたグループの固有メンバー
構文 : cis
説明 : エントリで記述されたドキュメントを更新するドキュメントを識別する情報
構文 : cis
説明 : エントリで記述されたドキュメントによって更新されるドキュメントを識別する情報
構文 : ces
説明 : 呼び出す場所名。この属性はネットワークアクセスサーバー (NAS) によって解釈される。
構文 : ces
説明 : コールバックによってユーザーにサービスを提供するときに使用するダイヤル文字列
構文 : cis
説明 : エントリで記述されたユーザーの公開鍵を持つ証書
構文 : cis
説明 : ユーザーが使用するための属性
構文 : cis
説明 : ユーザーが使用するための属性
構文 : cis
説明 : ユーザーが使用するための属性
構文 : cis
説明 : ユーザーが使用するための属性
構文 : protected
説明 : エントリで記述されたユーザーがそのエントリにアクセスするときに使用するパスワード
構文 : bin
説明 : エントリで記述されたユーザーのセキュリティ保護された MIME 証書
構文 : cis
説明 : ITU Recommendation X.121 て定義されたアドレス
構文 : cis
説明 : エントリで記述されたオブジェクトの固有識別子