LDAP での情報の格納方法
LDAP で提供される情報は、ディレクトリ情報ツリー (DIT) に格納されます。データ自体の形式は、LDAP データ交換形式 (LDIF) です。DIT は、定義された LDAP スキーマに従った、階層的に構造化された情報のコンテナで構成されます。
通常、LDAP を使用したほとんどのネットワークでは、大部分の DIT に従ったデフォルトスキーマで十分です。ただし、DIT には柔軟性があります。DIT のデフォルト構造は、クライアントプロファイルに検索記述子を指定することでオーバーライドできます。検索記述子の詳細は、サービス検索記述子とスキーママッピングを参照してください。
次の表には、DIT のコンテナおよび各コンテナに格納される情報のタイプを示します。
表 1-1 デフォルト DIT コンテナ内の情報タイプ
|
|
ou=Ethers
|
bootparams、ethers
|
ou=Group
|
group
|
ou=Hosts
|
ホストの hosts、ipnodes、publickey
|
ou=Aliases
|
aliases
|
ou=Netgroup
|
netgroup
|
ou=Networks
|
networks、netmasks
|
ou=People
|
ユーザーの passwd、shadow、user_attr、audit_user、publickey
|
ou=Protocols
|
protocols
|
ou=Rpc
|
rpc
|
ou=Services
|
services
|
ou=SolarisAuthAttr
|
auth_attr
|
ou=SolarisProfAttr
|
prof_attr、exec_attr
|
ou=projects
|
project
|
automountMap=auto_*
|
auto_* (自動マウントのマップ)
|
|