属性およびDNの名前変更

ディレクトリの各エントリは、DNおよび、属性と属性値のセットにより識別されます。クライアント側で定義されたDNおよび属性は、多くの場合、サーバー側で定義されたDNおよび属性にはマップされません。データ・ビューを定義することで、DNおよび属性の名前変更ができます。クライアントが要求を行うと、DNと属性の名前がサーバー側と一致するように変更されます。結果がクライアントに返されると、DNと属性はクライアント側と一致するよう元に戻されます。

属性およびDNの名前変更については、Oracle Directory Server Enterprise Editionリファレンスの属性の名前変更とDNの名前変更に関する項を参照してください。属性およびDNの名前の変更方法については、次の手順を参照してください。

属性の名前変更を構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

• 属性マッピングを構成するためのデータ・ビューで、1つ以上のattr-name-mappingsプロパティを設定します。

  $ dpconf set-ldap-data-view-prop -h host -p port view-name \
    attr-name-mappings:client-side-attribute-name#server-side-attribute-name[#qualifier]\
    [attr-name-mappings:client-side-attribute-name#server-side-attribute-name#qualifier...]

  たとえば、クライアント側のsurnameをサーバー側のsnに名前変更します。

  $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \
   attr-name-mappings:surname#sn

  属性のマッピングを既存のマッピング・リストに追加するには、次のコマンドを使用します。

  $ dpconf set-ldap-data-view-prop -h host -p port view-name \
   attr-name-mappings+:client-side-attribute-name#server-side-attribute-name[#qualifier]

  属性のマッピングを既存のマッピング・リストから削除するには、次のコマンドを使用します。

  $ dpconf set-ldap-data-view-prop -h host -p port view-name \
   attr-name-mappings-:client-side-attribute-name#server-side-attribute-name[#qualifier]

DNの名前変更を構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

1. DNの名前変更をするためのデータ・ビューのbase-dnプロパティおよびDNマッピング・プロパティを表示します。

   $ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \
    dn-mapping-source-base-dn dn-mapping-attrs

   プロパティの意味は次のとおりです。

   • base-dnはクライアント側のサブツリーのDNで、データ・ビューのベースDNに相当します。

   • dn-mapping-source-base-dnはサーバー側のサブツリーのDNです。

   • dn-mapping-attrsはエントリのDNを含む属性のリストを定義します。

   たとえば、DNの名前変更が未定義の場合、クライアント側のdc=example,dc=comデータベース用のデータ・ビューは次の値になります。

   $ dpconf get-ldap-data-view-prop myDataView base-dn \
    dn-mapping-source-base-dn dn-mapping-attrs
    base-dn                    :  dc=example,dc=com
    dn-mapping-attrs           :  none
    dn-mapping-source-base-dn  :  none

2. クライアント側のDNをサーバー側のDNにマップします。

   $ dpconf set-ldap-data-view-prop -h host -p port view-name \
     dn-mapping-source-base-dn:server-side-dn

   たとえば、クライアント側のdc=example,dc=comデータベースをサーバー側のdc=example,dc=orgにマップします。

   $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \
    dn-mapping-source-base-dn:dc=example,dc=org

3. 手順2の影響を受けるDITの部分の属性にDNが含まれている場合、それらの属性を名前を変更します。

   $ dpconf set-ldap-data-view-prop -h host -p port view-name \
     dn-mapping-attrs:attribute-name [dn-mapping-attrs:attribute-name ...]

   たとえば、group属性が手順2での名前変更操作に影響を受けるネームスペースにDNを含む場合、次のように属性の名前を変更します。

   $ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView dn-mapping-attrs:group

   DNマッピングを既存のマッピング・リストに追加するには、次のコマンドを使用します。

   $ dpconf set-ldap-data-view-prop -h host -p port \
   view-name dn-mapping-attrs+:attribute-name

   DNマッピングを既存のマッピング・リストから削除するには、次のコマンドを使用します。

   $ dpconf set-ldap-data-view-prop -h host -p port \
   view-name dn-mapping-attrs-:attribute-name

4. DNの名前を変更したデータ・ビューのbase-dnプロパティおよびDNマッピング・プロパティを表示します。

   $ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \
    dn-mapping-source-base-dn dn-mapping-attrs

   たとえば、DNの名前変更後、クライアント側のdc=example,dc=comデータベース用のデータ・ビューは次の値となります。

   $ dpconf get-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn \
    dn-mapping-source-base-dn dn-mapping-attrs
    base-dn                    :  dc=example,dc=com
    dn-mapping-attrs           :  group
    dn-mapping-source-base-dn  :  dc=example,dc=org