スキーマってなんだろう 2007/10/06 OSC2007Tokyo/Fall

Similar documents
HDE Controller X 1-9. LDAP

LDAP サーバと統合するための ISE の設定

OSSTechプレゼンテーション

ODBC ドライバ ここでは SLAPD-SQL の設定で ODBC ドライバとして unixodbc を利用する例を示す unixodbc は にあり Linux でも使える ここでは unixodbc ドライバがインストールされていることを前提に

電話機のファイル形式

クイックマニュアル(利用者編)

OSSTech_JICS2017セッション資料

Microsoft PowerPoint - InfPro_I6.pptx

LDAP - LDAP OpenLDAP - postfix qpopper - LDAP heartbeat mon

改訂履歴 日付バージョン記載ページ改訂内容 V2.1 - 初版を発行しました V3.1 P5 ドキュメントラベルが新規追加された事を追記 P7 P8 新しくなったラベルのツリー表示説明を追記 新しくなったラベルの作成 削除操作を追記 P9 ラベルのグループ

Samba/LDAPによる既存複数Windowsドメインの統合とその方式比較

XAMPP で CMS のお手軽 テスト環境を手に入れよう 2011/5/21 上村崇 1

スライド 1

DB STREET 設置マニュアル

使用する前に

2. メンバー管理 2.1 管理者権限 2.2 組織の登録 2.3 役職の登録 2.4 メンバーの登録 2.5 共有アドレス帳 2.6 グループの管理

1. ログイン 1-1 管理画面へのログイン 施設の作成 編集 削除や承認 公開には その操作権限を持つアカウントでログイン します アカウントについての詳細は 管理者にお問い合わせください (1) [ ユーザー ID またはメールアドレス ] と [ パスワード ] を入力後 [ ログイン ] を

1. WebShare(HTML5 版 ) 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx 2 ユーザー名 パ

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

LINE WORKS セットアップガイド目次 管理者画面へのログイン... 2 ドメイン所有権の確認... 3 操作手順... 3 組織の登録 / 編集 / 削除... 7 組織を個別に追加 ( マニュアル操作による登録 )... 7 組織を一括追加 (XLS ファイルによる一括登録 )... 9

スーパー英語アカデミック版Ver.2

パソコンの中を見よう

eYACHO 管理者ガイド

ユーザ デバイス プロファイルの ファイル形式

desknet's NEO 初期設定マニュアル

オープンソース・ソリューション・テクノロジ株式会社

<4D F736F F F696E74202D20352D335F8D5C90AC CF909482CC90B690AC82C695D28F572E707074>

【rakumoソーシャルスケジューラー】管理者マニュアル<Lightning UI版>

Sendmail AD連携モジュールキャンペーン

OpenLDAPの最新動向

はじめに このスタートアップマニュアルは はじめて弊社サービスをご利用される方のためにご用意していますので ホームページ運営に必要な ごく基本的な使い方だけをご紹介しています 詳しい使い方の説明は オンラインマニュアルをご覧ください ホームページ運営にあたりどんなによい商品やすばらしい技術であっても

PowerPoint プレゼンテーション

1. ログイン 1-1 管理画面へのログイン 施設の作成 編集 削除や承認 公開には その操作権限を持つアカウントでログイン します アカウントについての詳細は 管理者にお問い合わせください (1) [ ユーザー ID またはメールアドレス ] と [ パスワード ] を入力後 [ ログイン ] を

ゲートウェイのファイル形式

PowerPoint プレゼンテーション

Microsoft PowerPoint - T4OOマニュアル_初期設定用_ pptx

Microsoft Word - ModelAnalys操作マニュアル_

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Active Directory フェデレーションサービスとの認証連携

すだちくんメール法人(所属設定職員管理)_docx

PAT-LIST-GLS V3.0 新機能のご紹介 ここでは PAT-LIST-GLS Ver2.1.1.X からの機能アップについて説明しています 特に 新しい TPL ファイル 2.0 は従来のバージョンの GLS ではお使いになれませんので 必ず本書 をお読みになり ご利用をお願い致します 1

WindowsでLDAP運用のこつ

WaWaOffice

PowerPoint2007基礎編

Proselfの利用方法

連絡先

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

FTP 共有を有効にする あらかじめ作成済みの共有フォルダーを FTP 共有可能にする設定を説明します 共有フォルダーの作成方法は 画面で見るマニュアル をご覧ください ファイル数の多い共有フォルダーを変更すると 変更が完了するまでに時間がかかる場合があります また 変更が完了するまで共有フォルダー

このうち ツールバーが表示されていないときは メニューバーから [ 表示 (V)] [ ツールバー (T)] の [ 標準のボタン (S)] [ アドレスバー (A)] と [ ツールバーを固定する (B)] をクリックしてチェックを付けておくとよい また ツールバーはユーザ ( 利用者 ) が変更

2. 患者一覧 ログインすると患者一覧画面が表示されます 初期表示は本日日付で診療が行われた患者の一覧が表示されます 該当の患者がいない場合は上図のように患者一覧は表示されません ORCA 連携されていない場合は初期導入時に患者情報がありませんので 取り込みを行う必要があります 患者の取り込み方法は

Novell eDirectory 8.8 トラブルシューティングガイド

<chemsherpa-ai の入力について > (1) 発行者 承認者情報 発行者 承認者情報は 必須項目です 会社情報をクリックし 必要事項を入力します 5. 新規にデータを作成する (P.12 参照 ) 承認者情報も入力します (2) 日付の入力日付の入力規則で年月日は " ハイフン " でつ

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

日本バドミントン協会

取扱説明書

アクセス履歴の確認 アクセス履歴の確認 名刺データへのアクセス履歴を 日単位で確認または月単位でファイル出力できます 日単位の履歴を確認する 名刺データへの過去 1 ヵ月のアクセス履歴を 日単位で確認できます 1 名刺管理画面を表示し 名刺管理 アクセス履歴 の順にクリックします 名刺管理画面の表示

◎phpapi.indd

M 目次 1. ログイン方法 メール画面の概要 メールの確認について スレッドの表示変更 ( スレッド順 日時順 ) メール作成と送信 メールへの署名 ラベルの作成 ラベルの

CASEC

Microsoft Word - Outlook_manual doc

Microsoft Word - P doc

PowerPoint プレゼンテーション

管理者メニュー 目次 目次 承認... 2 管理メニューを見る 会員一覧 グループ一覧 一括置換 引用管理 ( 名刺 ) パターン管理 ( 名刺 ) インフォメーション管理

第 12 講データ管理 1 2 / 14 ページ 12-1 データベースソフトの概要 データベースとは集められた様々なデータをテーマや目的に沿って分類 整理したものです データベースソフトでは データベースを作成し その管理を行います 何種類ものファイルや帳簿で管理していたデータをコンピュータ上で互

PowerPoint Presentation

部品ライブラリシステム

Thunderbird Portable 24.x 利用マニュアル 2014 年 4 月 1 日 沖縄県立総合教育センター IT 教育班

ログインする ブラウザを使ってログイン画面 を表示します ユーザー名とパスワードを入力し ログイン をクリックします メールアドレス : パスワード : メールアドレスのパスワ

PowerPoint プレゼンテーション

アクセス履歴の確認 アクセス履歴の確認 名刺データへのアクセス履歴を 日単位で確認または月単位でファイル出力できます 日単位の履歴を確認する 名刺データへの過去 1 ヵ月のアクセス履歴を 日単位で確認できます 1 名刺管理画面を表示し 名刺管理 アクセス履歴 の順にクリックします 名刺管理画面の表示

目次 新規ユーザー登録... 3 初期設定... 6 (1) 特定商取引法に基づくページのURLを設定する... 7 (2) コンバージョン測定タグを設定する... 7 サイトを作成してみよう

< 削除ボタン チェックボックスについて 1> 対象 を退職社員のみで検索した場合 対象 を全てで検索した場合 システム管理 : 社員登録

やってみようINFINITY-製品仕様書 品質評価表 メタデータ 編-

目次 1. プロフィール画像工房の概要 3 2. プロフィール画像の作成 9 3. プロフィール画像の登録 まとめ 29 レッスン内容 プロフィール画像工房 インターネット上に提供されているさまざまなサービス ( これ以降 サービス と記述します ) を利用するときには 利用するユーザー

はじめに 面的評価支援システム操作マニュアル ( 別冊 ) 国土地理院数値地図 25000( 空間データ基盤 ) 変換編 は 国土地理院の HP よりダウンロードした数値地図 25000( 空間データ基盤 ) の地図データを 面的評価支援システム 用に変換するツールの使用方法についてまとめたものです

Transcription:

スキーマってなんだろう 2007/10/06 OSC2007Tokyo/Fall 日本 LDAP ユーザー会 太田俊哉

今日の内容 LDAPのスキーマについて説明します LDAPのデータ構造などについて説明しますやや観念的な話が中心です

混沌から整理へ 江津さん 123-4567 109-3434. goutu@sancou... 島根県江津市江津町 電話番号 住所 メール goutu-01@gmail.. enoca@anet.n..

枠の中に入れる 123-4567 goutu@sancou... 109-3434. 島根県江津市江津町 氏名電話番号メール 住所江津 123-4567 goutu@san 109-3434 島根県江津市江津町 goutu-01@gmail.. enoca@anet.n.. この枠は?

枠の意味 1 つのデータにはいろいろな項目がある ある目的 ( たとえば住所録 ) でデータを集めるときには項目はおのずと決まる データの構造を決める... スキーマ 器と構造

LDAP のスキーマ いろいろな用途に合わせ 標準でいろいろなものが提供されている 特別な応用例では 別途提供されている場合もある ( 例 : Samba との連携 ) もちろん自分で作ることも可能 ( 若干ルールはある )

LDAP のスキーマの例 電話帳が一番わかりやすい 個人に関わる情報 ( 氏名 住所 電話番号 メールアドレスなどなど ) 個人 主体 個人にかかわる情報 属性 情報は属性とデータの組 属性は複数個存在 1 つの属性に複数の値もありえる ( ここが大事 )

標準スキーマ あらかじめLDAPサーバに準備されているもの OpenLDAPだと以下の通り ファイル 説明 core.schema OpenLDAP core ( 必須 ) cosine.schema Cosine and Internet X.500 ( 有用 ) inetorgperson.schema InetOrgPerson ( 有用 ) misc.schema Assorted ( 実験用 ) nis.schema Network Information Services ( 参考 ) openldap.schema OpenLDAP Project ( 実験用 )

枠... ではない データを枠の中に入れる 考え方は合っているが LDAPの枠は表ではない LDAP 表形式データベース データベースでよくやる正規化はしません データベースの一種ではあるが 木構造 データは手繰っていく

図にしてみると 氏名 電話番号 メール 住所 江津 123-4567 goutu@san 109-3434 島根県江津市江津町 川平 123-4579 kawahira@s109-3434 島根県江津市川平町 川戸 123-5432 kawato@san109-3434 島根県江津市桜江町 鹿賀 133-1222 shikaga@sa109-3434 島根県江津市桜江町 明塚 142-1928 akatsuka@s109-3434 島根県邑智郡美郷町 浜原 118-8791 hamahara@ 109-3434 島根県邑智郡美郷町 沢谷 109-0122 sawatani@s109-3434 島根県邑智郡美郷町 普通はこのような表形式 データベースとしては一般的 江津 電話番号 123-4567 LDAP ではこちら メール goutu@sancou... goutu-01@gmail.. 住所 109-3434. 住所島根県江津市江津町 enoca@anet.n.. 1 つとは限らない

データベース = 表という固定概念 リレーショナルデータベース seq id pass user 100 hoge *** hoge 101 foo *** test 102 bar *** gues CDASYL 型データベース ( ネットワーク型データベース ) 階層型データベース seq home 100 /home/hoge 101 /home2/var 表中にデータ 表間での関係 表への演算 一般的 ノードが繋がっている 親へのリンク 木構造 アクセスパスは1つ LDAPはこれ

何がほしい? 情報だ LDAP は検索が中心 更新頻度は少ない 早く検索できることが大事 情報が早く欲しい 更新直後に新しいデータが検索できる必要もないでは LDAP のデータ構造は? スキーマの中身と言い換えてもよいかも

では 中身を見ていきましょう いくつかのキーワード エントリ 属性 属性値 ディレクトリ属性ツリー (DIT)

エントリ 属性 属性属性属性... 属性型 属性値... 属性値 属性値 1 つのエントリ 実世界でのあるもの ( オブジェクト ) データベースの表だったらある 1 行エントリには複数の属性がある住所 電話番号 メールアドレスなど属性 = 属性型と属性値で構成属性型 = 属性の名前 1 つの属性には複数の属性値があってもよい

属性型と属性値 email goutu@sankou 照合規則 大小文字同一視 Abc? OK 属性型 goutu-01@gmail 属性型構文 enoca@anet 英数字のみ 漢字 属性値 属性は email=goutu@sankou...

DIT(Directory Information Tree) 上位エントリ root 直接上位エントリ c=jp c=us c=pr 注目しているエントリ o= 日本株式会社 o= 亜細亜株式会社 直接下位エントリ ou= 本社 ou= 東京支店 ou= 九州支店 下位エントリ ou= 庶務部 ou= 営業部 ou= 技術部 cn= 江津 cn= 川平 識別名 : DIT: エントリ間の階層構造 cn= 江津,ou= 庶務部,ou= 本社,o= 日本株式会社,c=jp

識別名と相対識別名 相対識別名 (RDN: Relative Distinguished Name) エントリの中で 一意になるようにつけられる名前 例 : cn= 江津 識別名 (DN: Distinguished Name) あるディレクトリ情報ツリーの中で そのエントリを一意に表わすための名前 あるエントリの RDN を ルートエントリまでの間にあるエントリの RDN を下位から上位に向かって連結したもの 例 : cn= 江津,ou= 庶務部,ou= 本社,o= 日本株式会社,c=jp

相対識別名 ou= 庶務部 エントリ エントリと相対識別名 属性の集合 属性 : 属性値の集合 属性 :ou 属性値 : 庶務部 相対識別名と同じ エントリの名前 ( 識別名 ) は ある属性 : 属性値と同じ

比べてみよう LDAP の DIT root c=jp o= 日本株式会社 ファイルシステムのディレクトリ C: 本社 ou= 本社 ou= 庶務部 人事情報 cn= 江津 人事マスタ 各エントリ毎に属性型と属性値が存在 エントリそのものが値を持つ エントリ 器 ある特定の情報 識別名 特定のエントリ 相対識別名 ディレクトリそのものは値を持たない ディレクトリは器 ある特定の情報 フルパス

エントリの属性は任意? 一定のルールがありますオブジェクトクラス エントリの構造を規定 構造型オブジェクトクラス (structual objectclass) MUST 属性 MAY 属性 補助オブジェクトクラス (auxiliary objectclass) topは例外 その正体は OID(Object ID)

たとえば人を表わす時には オブジェクトクラス person MUST 属性 cn sn MAY 属性 userpassword telephonenumber seealso description 補助オブジェクトクラス passwordobject passwordexpirationtime passwordexpwarned passwordretrycount retrycountresettime など階層構造を取る 上から下へ 属性が引き継がれる

図にしてみると cn= 江津 ObjectClass:person cn= 江津 userpassword=naisho 同じ sn= 江津 telephonenumber=123-4567 passwordretrycount=3 必須 ObjectClass:passwordObject sn:surname( 性 )

照合規則 属性の比較照合の時に どのような照合条件を満たすとするかを規定 同値性 (EQUALITY) caseexactmatch caseignorematch など 順序性 (ORDERING) caseexactorderingmatch caseignoreorderingmatch など 部分文字列性 (SUBSTRING) caseexactsubstringsmatch caseignoresubstringsmatch など 検索時に使います

属性構文 ある属性値が持つことのできる値の定義その定義に合っていないと値が入らない入力値チェックみたいなもの例 INTEGER Numeric String など

標準定義での例 属性型 name と cn(openldap のドキュメントより ) attributetype ( 2.5.4.41 NAME 'name' DESC 'name(s) associated with the object' EQUALITY caseignorematch SUBSTR caseignoresubstringsmatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) attributetype ( 2.5.4.3 NAME ( 'cn' 'commonname' ) DESC 'common name(s) assciated with the object' SUP name )

定義方法の実際 使用目的に応じたディレクトリ構造の設計 標準スキーマの利用 データの準備 LDAP 用データに変換

LDIF LDAP Interchange Format(RFC2849) LDAP の設定情報と内容を保存 交換するためのテキスト形式 LDAP サーバ間で互換 一括登録などに使用

テキストファイル LDIF の形式 エントリ記述の集合体 dn: hogehoge... で始まる エントリ記述を列挙 コマンドも書ける

LDIF の例 dn: dc=my-domain,dc=com objectclass: dcobject objectclass: organization dc: my-domain o: my-domain dn: ou=people,dc=my-domain,dc=com objectclass: organizationalunit ou: People dn: uid=ldapuser,ou=people,dc=my-domain,dc=com objectclass: account objectclass: posixaccount uid: ldapuser cn: ldapuser userpassword: ldapuser loginshell: /bin/bash uidnumber: 1000 gidnumber: 1000 homedirectory: /home/ldapuser

直接スキーマを操作する場合 基本的にはありえない 手で 動的に修正すると 痕跡が残らない CSV などで元データを作り登録するのが基本 LDIF ファイル 状況を見ることはありえる

閲覧ツール 商用 LDAP 製品にはたいていある 差別化のためについている フリーのもの OpenLDAP にはない (!) フリーでいくつかある 特定の用途に特化したもの LAM(Ldap Account Manager)

phpldapadmin での例 (1)

phpldapadmin での例 (2)

phpldapadmin の例 (3)

LDAP のスキーマとは 木構造ではあるが ファイルシステムとは違う DN とか RDN とかの独特な概念 属性 それに附属する属性構文など規則が多数 定義するのは大変 あらかじめできているのをうまく利用

情報を共有しましょう LDAP の情報はそれほど多くない Samba よりは圧倒的に少ない 個人で使うものではないので LDAP ユーザー会 ML で活動中です 日経 Linux にも連載中 是非ご参加を Fin

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック