インフォメーション・センター

ディレクトリーの理解

法人のお客さまは、非常に多くのユーザーに関する Z and I Emulator for Web ユーザーおよびグループの構成情報を管理しなければならない場合が多々あります。パフォーマンスまたは管理上の利便性の理由から、 これらのユーザーの情報は、複数の Z and I Emulator for Web サーバーにまたがって分散され、管理されます。残念ながら、ユーザー情報は Z and I Emulator for Web サーバー間、 またはこれらのサーバーおよび他のアプリケーション間で共用されません。

しかし、Lightweight Directory Access Protocol (LDAP) サーバーが 提供するようなディレクトリー・サービスは、この種の情報の共有を使用可能にできます。例えば、単一の LDAP ディレクトリーは、 複数の Z and I Emulator for Web サーバーの構成情報を保管することができます。構成情報は、LDAP ディレクトリー内のディレクトリー項目に保管されます。 これらの項目は、識別名 (DN) で一意的に識別されます。

Z and I Emulator for Web では、Z and I Emulator for Web サーバーの専用データ・ストアを使用せず、 LDAP ディレクトリーを使用して、 ユーザー、グループ、およびセッション情報の保管ができます。このオプションは、Z and I Emulator for Web の「管理」ウィンドウの「ディレクトリー・サービス」から使用可能です。

LDAP へのマイグレーションには、ユーザーのグループおよびユーザー構成情報の重要な考慮点があります。マイグレーションを行う前に、これらの考慮点を必ず理解するようにしてください。

LDAP および IBM SecureWay Directory についての追加の一般情報は、 「IBM Security Directory Server」にあります。Understanding LDAP」からダウンロード可能な IBM レッドブックは、特に役立ちます。

ディレクトリー

ディレクトリーは、 オブジェクトおよびオブジェクト同士の関連に関する情報を保管する専用のデータベースです。

例えば、ユーザーのディレクトリーで、 各オブジェクトがユーザー ID とパスワードを持った人物だとします。これらのオブジェクトは、グループ・メンバーシップ、キーボード・マッピング、マクロ定義、 セッション・パラメーターなど、 関連付けられたアプリケーション固有の情報を持っていることも考えられます。

Lightweight Directory Access Protocol (LDAP)

Lightweight Directory Access Protocol (LDAP) は、 ディレクトリー情報のストレージおよび管理のための拡張可能なアーキテクチャーを提供する オープン・スタンダードです。LDAP は、広く受け入れられ、成長も早く、 TCP/IP ネットワーク経由でディレクトリー情報にアクセスする場合の事実上の 業界標準になりました。

識別名

識別名 (DN) は、ある 1 つのディレクトリー項目を一意的に識別するために、 階層的なツリー状の構造で配置された 1 つ以上の相対識別名 (RDNs) で構成されます。このツリー状の構造は、より一般的なものからより特定のものへ、 ツリーの根から葉へと進むように編成されており、ディレクトリー情報ツリー (DIT) と呼ばれています。DN 内の RDN の配置は、このツリー状の構造を反映します。RDN は、左から右へ、最も特定のものから、最も特定でないものへ配置され、コンマで区切られます。

例えば、cn=Chris Smith,o=HCL,c=US は Chris Smith を一意的に識別する 3 つの RDN で構成されている DN であり、c=US は DIT の ルートから枝分かれしている RDN、o=HCL は RDN c=US から枝分かれしている RDN、cn=Chris Smith は RDN o=HCL から枝分かれしている RDN です。

各 RDN は、ディレクトリー項目の属性から派生します。単純な共通の事例では、RDN は、属性名 = の形式を持つ属性値のペアで構成されます。詳しくは、使用している環境の LDAP ディレクトリー・サービスの資料を参照してください。

関連トピック