ディレクトリサービス

スキーマチェック
スキーマチェックが有効になっていると、LDAP サービスは、スキーマに準拠している LDAP 追加や LDAP 変更の操作のみを実行します。スキーマチェックは、デフォルトでは有効になっています。ディレクトリへの書き込みアクセスを許可する場合は、ディレクトリの内容を詳細に制御できるように、スキーマチェックをデフォルトの動作のままにしておくことをお勧めします。スキーマチェックが有効になっていると、LDAP サービスは、次の動作により、LDAP 追加や LDAP 変更の操作がスキーマに準拠しているかチェックします。
これらのチェックが 1 つでも失敗すると、LDAP サービスは操作を中止し、「Object Class Violation」というメッセージを返します。

スキーマチェックは、LDAP 追加および LDAP 変更の操作に対してのみ実行されます。Lotus Notes ユーザーや Web ユーザーが IBM(R) Lotus Domino(R) ディレクトリで文書を追加または変更しても、スキーマチェックは実行されません。

メモ スキーマチェックを強制するかどうかにかかわらず、LDAP サービスでは、DN を追加または変更する操作時に識別名で指定される、ディレクトリツリーの各構成要素が、ディレクトリ内のエントリと対応することが必要です。たとえば、識別名「uid=JDoe, o=Acme」を持つエントリを追加するには、o=Acme のディレクトリにエントリが存在する必要があります。

スキーマチェックとディレクトリアシスタントLDAP サービスを実行しているサーバーのドメインに対して定義されたスキーマは、スキーマチェックの基準になります。LDAP サービスがディレクトリアシスタントを使用して、LDAP 書き込み操作が有効な 2 次 Domino ディレクトリまたは拡張ディレクトリカタログにサービスを提供している場合、そのLDAP サービスは、自身のドメインに対して定義されたスキーマを使用して、ディレクトリアシスタント経由でサービスを提供しているディレクトリでの書き込み操作を許可するかどうかを決定します。
関連項目