ディレクトリサービス

LDAP サービスの仕組み
サーバーで LDAP タスクが実行されている場合、そのサーバーは、LDAP クライアント要求を待機および処理できます。デフォルトでは LDAP タスクは、IBM(R) Lotus Domino(R) ディレクトリのシステム管理サーバーで自動的に実行されます。LDAP タスクによってシステム管理サーバー上で起動されたスキーマデーモンは、[Domino LDAP Schema] データベースを使用して、ドメイン内で LDAP サービスを実行している他のすべてのサーバーにスキーマの変更を伝えます。また、LDAP サービスドメインの Domino ディレクトリに対してシステム管理サーバー上で実行されている LDAP タスクでは、ディレクトリツリーを検証して、その LDAP サービスが標準の LDAP 要件を満足していることを確認します。標準の LDAP 要件では、識別名の各部分に、名前の部分をオブジェクトクラス名とする、ディレクトリのエントリを含むことが求められています。

LDAP サービスでは、1 次 Domino ディレクトリを使用して LDAP 要求を処理するほかに、LDAP 要求の処理をディレクトリカタログや 2 次 Domino ディレクトリに拡張できます。また、Domino ディレクトリやディレクトリカタログで処理が失敗した場合は、LDAP クライアントの参照先をリモート LDAP ディレクトリにリダイレクトできます。

デフォルトでは、LDAP タスクは、TCP/IP ポート 389 で LDAP クライアント要求を受信待機し、匿名接続と、名前とパスワードによるセキュリティを必要とする接続の両方を受け入れます。LDAP サービスは SSL ポート経由の要求も受信待機でき、通常これにはポート 636 を使用します。この SSL ポート経由で LDAP サービスに受け入れられるクライアントは、匿名 LDAP クライアントと、名前とパスワードによるセキュリティまたは X.509 証明書 (またはその両方) で認証される LDAP クライアントです。

LDAP 要求で指定されたエントリを検索するために、LDAP サービスは、要求で指定された検索フィルタに応じて、ビュー参照または全文検索を実行します。一般にビュー参照は、全文索引による検索より高速です。

メモ LDAP サービスは、サーバーに設定された要約ディレクトリカタログで情報を検索する場合には、必ず全文検索を実行します。

LDAP 検索フィルタで名前属性またはメール属性が指定された場合、LDAP サービスは、ビューを使用して、エントリを素早く検索します。これらの非表示ビューに対する、PUBNAMES.NTF テンプレートの設計上のプロパティは、ソート順に [Unicode スタンダードソート] を選択した場合、[全般] になっています。クライアントでどの言語が設定されていても、Unicode を使用すれば LDAP クライアントが指定できるすべての文字を一意に定義できます。LDAP サービスは、これらのビューの使用時に、さまざまな言語で指定された LDAP 要求を、Unicode でソートして正確に処理できます。

LDAP 検索フィルタが名前属性およびメール属性以外の属性を検索する場合、LDAP サービスは、全文索引があればその全文索引を検索します。全文索引がない場合、LDAP サービスはビューを使用しますが、全文索引を使用する場合より検索に時間がかかります。

メモ [FullName] フィールドの最初の値は、Lotus Domino グループおよび Lotus Domino Server を除く、Domino ディレクトリにあるエントリの識別名を定義します。[ListName] フィールドの最初の値は、Lotus Domino グループの識別名を定義し、[ServerName] フィールドの最初の値は、Lotus Domino Server の識別名を定義します。

関連項目