ディレクトリサービス
1 オブジェクト、属性、書式を新規に追加しなくても、デフォルトのスキーマで定義されているものが使用できないか調べます。
2 同じ種類の情報を格納する属性を複数定義しないでください。その代わりに属性を 1 つ追加し、複数の構造化オブジェクトクラスが使用する補助オブジェクトクラスの中でその属性を定義します。
3 既存のスキーマ要素を変更しないでください。たとえば、既存のオブジェクトクラスからの属性の削除や、既存のオブジェクトクラスへの属性の追加はしないようにします。不要になったカスタムオブジェクトクラスは、誰も使用していないことが明らかであれば、削除できます。
4 可能であれば、スキーマに柔軟性を持たせるために、属性を必須ではなく省略可能として定義するオブジェクトクラスを作成します。
5 スキーマを拡張した後、その新しいスキーマ要素に対する LDAP アクセス権を設定します。たとえば、匿名 LDAP ユーザーが新しい属性にアクセスできるようにする場合は、その属性を匿名アクセスに対して有効にします。
既存のオブジェクトクラスを拡張するデフォルトのスキーマにあるオブジェクトクラスに属性を追加する方法は、その属性を別のオブジェクトクラスにも適用するかどうかによって異なります。その属性を 1 つのオブジェクトクラスのみに適用する場合は、その属性を新規の構造化オブジェクトクラスに追加し、その新しいオブジェクトクラスが、拡張の対象となるオブジェクトクラスを継承するようにします。たとえば、デフォルトのスキーマを構成するオブジェクトクラス A を拡張する場合は、新規の構造化オブジェクトクラス B に属性を追加し、オブジェクトクラス A を継承するようにオブジェクトクラス B を定義します。 その属性を複数の構造化オブジェクトクラスに適用する場合は、それらの属性を新規の補助オブジェクトクラスに追加し、その補助オブジェクトクラスを、それらの属性を使用する各構造化オブジェクトクラスに追加します。
たとえば、それぞれがデフォルトのスキーマを構成するオブジェクトクラス A および B に同じ属性を追加する場合は、新規の補助オブジェクトクラス C にそれらの属性を追加し、C を A と B に追加します。
メモ 新しい種類のエントリをディレクトリに追加する場合は、最上位を継承する、新規の構造化オブジェクトクラスを作成するのが普通です。
組織のオブジェクト識別子 (OID) を登録するIBM(R) Lotus Domino(R) LDAP スキーマデータベースを使用して新しい要素をスキーマに追加する場合は、要素の OID を指定する必要があります。そのためには、組織を表す OID 接頭辞を登録する必要があります。この接頭辞は、スキーマ要素に割り当てるすべての OID のルートとして使用します。OID は、各スキーマ要素に割り当てる、数字の一意の並びです。たとえば、Lotus Domino スキーマでは、dominoPerson オブジェクトクラスに次の OID が割り当てられます。
作成したスキーマ要素には、各組織の登録済み OID 接頭辞を割り当て、その後に、スキーマ内で要素を一意に識別する数字を付加します。
OID や組織の接頭辞を要求する方法について詳しくは、IANA (Internet Assigned Numbers Authority) の次の Web サイトを参照してください。http://www.iana.org.
関連項目