LDAP ルート DSE 属性

Domino® の NAMELookup/LDAP Gateway などの LDAP クライアントは、特定の LDAP サーバーに属する特殊機能を判別できる必要があります。特殊機能が判別されると、LDAP クライアントはこの特殊機能を使用するかどうかを決定できます。

NAMELookup/LDAP Gateway は、Domino LDAP サーバーの dominoAccessGroups 機能を利用できる必要があります。LDAP サーバーは、LDAP クライアントによる dominoAccessGroups 機能の検出を直接サポートするために、ルート DSE (ディレクトリサーバーエントリ) の新しい属性を提供できます。

表 1. LDAP ルート DSE 属性

属性

定義

ibm-enabledCapabilities
attributetypes:(
 1.3.18.0.2.4.2482
 NAME 'ibm-enabledCapabilities'
 DESC 'Lists capabilities that are enabled for use on this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

ルート DSE 属性は、IBM® Tivoli® Directory Server 機能スキーマに準拠しています。戻り値は OID である必要があります。現在認められている値は、次のとおりです。

  • 2.16.840.1.113678.2.2.2.2.1354 - LDAP サーバーが dominoUNID を返すことができることを示しています。
  • 2.16.840.1.113678.2.2.2.2.1355 - LDAP サーバーが dominoAccessGroups を返すことができることを示しています。

これらの値は、ibm-supportCapabilities 値のサブセットであり、サポートされている場合は常に有効です。

ibm-supportedCapabilities
attributetypes:(
 1.3.18.0.2.4.2481
 NAME 'ibm-supportedCapabilities'
 DESC 'Lists capabilities supported, but not necessarily enabled by this server'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 (directory string)
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

ルート DSE 属性は、IBM Tivoli Directory Server 機能スキーマに準拠しています。戻り値は OID である必要があります。現在認められている値は、次のとおりです。

  • 2.16.840.1.113678.2.2.2.2.1354 - LDAP サーバーが dominoUNID を返すことができることを示しています。
  • 2.16.840.1.113678.2.2.2.2.1355 - LDAP サーバーが dominoAccessGroups を返すことができることを示しています。
dominoMajMinVersion
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1356
 NAME 'dominoMajMinVersion'
 DESC 'mmnnq where mm=major version, nn=minor version, q=QMR version (80000 = 8.0.0)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Domino サーバーのリリースの正確なバージョン情報を整数の形式 mmnnq で返します。

  • mm= メジャーバージョン
  • nn= マイナーバージョン
  • q=QMR バージョン
dominoVersionNumber
attributetypes:(
 2.16.840.1.113678.2.2.2.2.1357
 NAME 'dominoVersionNumber'
 DESC 'The release of Domino the LDAP server is running on (see @Version,lotus.domino.Session::getNotesVersion)'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 (integer)
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

Domino LDAP サーバーが動作している Domino のリリース番号を返します。@Version で返される番号を各 Notes® および Domino のバージョンにマッピングする表については、『Domino Designer プログラミングガイド』の @Version を参照してください。

表 2. 他の Domino LDAP ルート DSE 属性

属性

説明

subschemaSubentry
attributetypes:(
 2.5.18.10
 NAME 'subschemaSubentry'EQUALITY distinguishedNameMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE directoryOperation
 )

(出典 [RFC4512] 4.2) 「subschemaSubentry」属性の値は、エントリを制御するサブスキーマを保持しているサブスキーマ (サブ) エントリの名前です。

Domino LDAP サーバーは、次の値を返します。

  • cn=schema
namingContexts
attributetypes:(
 1.3.6.1.4.1.1466.101.120.5
 NAME 'namingContexts'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 
 USAGE dSAOperation 
 )

(出典 [RFC4512] 5.1.2) 「namingContexts」属性は、サーバーが管理している名前付けのコンテキストのコンテキスト接頭辞をリストします。

Domino LDAP サーバーは、DIT のルートを示す空白の文字列を返します。

supportedExtension
attributetypes:(
 1.3.6.1.4.1.1466.101.120.7 
 NAME 'supportedExtension'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
 USAGE dSAOperation 
 )

(出典 [RFC4512] 5.1.4) 「supportedExtension」属性は、サーバーがサポートしている拡張操作 [RFC4511] を示すオブジェクト識別子をリストします。

Domino LDAP サーバーは、次の値を返します。

  • 1.3.6.1.4.1.1466.20037 - Start TLS (RFC 2830 を参照)
  • LanguageCodes
supportedSASLMechanisms
attributetypes:(
 1.3.6.1.4.1.1466.101.120.14
 NAME 'supportedSASLMechanisms'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 USAGE dSAOperation 
 )

(出典 [RFC4512] 5.1.7) 「supportedSASLMechanisms」属性は、サーバーによって認識またはサポートされている SASL メカニズム [RFC4422] をリストします [RFC4513]。

Domino LDAP サーバーは、次の値を返します。

  • EXTERNAL
supportedLDAPVersion
attributetypes:(
 1.3.6.1.4.1.1466.101.120.15
 NAME 'supportedLDAPVersion' 
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
 USAGE dSAOperation 
 )

(出典 [RFC4512] 5.1.6) 「supportedLDAPVersion」属性は、サーバーがサポートしている LDAP のバージョンをリスト表示します。

Domino LDAP サーバーは、次の値を返します。

  • 2
  • 3
vendorName
attributetypes:(
 1.3.6.1.1.4
 NAME 'vendorName'   
 EQUALITY        1.3.6.1.4.1.1466.109.114.1SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

(出典 [RFC3045] 2.1) この属性には、LDAP サーバー実装機能の名前を表す単一の文字列が含まれます。

vendorVersion
attributetypes:(
 1.3.6.1.1.5  
 NAME 'vendorVersion'
 EQUALITY        1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 NO-USER-MODIFICATION 
 USAGE dSAOperation 
 )

(出典 [RFC3045] 2.2) この属性には、LDAP サーバー実装機能のバージョンを表す文字列が含まれています。

Domino LDAP サーバーは次のような値を返します。

  • Build V703_10102006