Domino LDAP スキーマ

デフォルトの Domino® LDAP スキーマには、Domino 固有の要素と LDAP 標準の要素の両方が含まれています。

デフォルトの Domino LDAP スキーマには、以下のものがあります。

  • Domino ディレクトリにあるデフォルトのフォームで定義される、Domino 固有のスキーマ要素。
  • RFC 2252、2256、2798、2247、2739 で定義されているすべての LDAP 標準スキーマ要素。LDAP サービスでは、ファイル LSCHEMA.LDIF を使用して、デフォルトスキーマにこれらの要素を構築します。

このスキーマを拡張して、組織で必要なカスタムスキーマ要素を追加できます。

Domino LDAP スキーマについての詳細情報を表示するには、LDAP サービスを実行している任意のサーバーで [Domino LDAP Schema] データベース (SCHEMA.NSF) を開きます。

LDAP オブジェクトクラスと Domino フォームの関連付け

LDAP オブジェクトクラスと Domino ディレクトリ内のフォームは、ディレクトリエントリの情報セットを定義するという点でよく似ています。Domino 固有のオブジェクトクラス (名前の先頭に domino が付くのが普通です) は、必ず Domino ディレクトリ内のフォームにマッピングされます。例えば、dominoPerson オブジェクトクラスは [ユーザー] フォームにマッピングされ、dominoGroup オブジェクトクラスは [グループ] フォームにマッピングされます。

Domino 固有でないオブジェクトクラス、例えば、LSCHEMA.LDIF ファイルで定義される標準 LDAP オブジェクトクラスは、マッピング先のフォームが作成されている場合のみ、そのフォームにマッピングされます。例えば、residentialPerson オブジェクトクラスは、デフォルトの Domino LDAP スキーマを構成していますが、対応するフォームが Domino ディレクトリにありません。したがって、デフォルトでは、residentialPerson エントリに対して、追加、検索、変更の各 LDAP 操作のみが実行可能です。これらのエントリに Notes® ユーザーや Web ユーザーがアクセスできるようにするには、次に示す手順に従って、対応するフォームを作成する必要があります。対応するフォームを作成すると、Notes ユーザーや Web ユーザーから見える文書として residentialPerson エントリが作成されます。

オブジェクトクラスに対応するフォームを Domino ディレクトリに作成する方法の詳細については、関連リンクの「Domino ディレクトリのカスタマイズ」を参照してください。

デフォルトの Domino LDAP スキーマでオブジェクトクラスとして定義されていない Domino フォーム

Domino ディレクトリ内の以下のフォームは、識別名を定義するフィールドを含まない設計であるために、スキーマ内のオブジェクトクラスとして定義されていません。

  • 相互認証
  • 場所
  • ServerConfiguration Settings
  • ServerConnection
  • ServerHoliday
  • ServerDomain
  • ServerUser Setup Profile

LDAP 属性と Domino フィールドの関連付け

LDAP 属性と Domino ディレクトリ内のフィールドは、ディレクトリエントリの個々の情報を定義するという点でよく似ています。Domino 固有のオブジェクトクラスについて定義された LDAP 属性は、必ず、Domino ディレクトリ内のフォームのフィールドにマッピングされます。対応する属性の名前とフィールドの名前は、同一にならない場合があります。同一にならないのは、Domino の既存フィールドの目的が LDAP 標準の属性の目的とよく似ている場合です。例えば、LDAP の属性 uid は、Domino の ShortName フィールドにマッピングされます。

デフォルトでは、Domino 固有ではない属性は、Domino ディレクトリに表示されるフィールドにはマッピングされません。

Domino フォーム上の LDAP 標準の属性

Domino オブジェクトクラスが LDAP 標準のオブジェクトクラスを継承した場合は、継承した属性を表すフィールドが Domino ディレクトリ文書に表示されないことがあります。例えば、dominoPerson オブジェクトクラスは、employeeNumber 属性を LDAP 標準の inetOrgPerson オブジェクトクラスから継承します。ただし、従業員番号のフィールドが表示されるのは、ユーザー文書を選択して、[編集] - [プロパティ] を選択し、[文書] プロパティボックスの 2 番目のタブを選択してすべてのフィールドのリストを表示した場合のみです。このフィールドを表示するには、このフィールドを $PersonInheritableSchema サブフォームに追加します。

LDAP 構文とフィールドの種類の関連付け

デフォルトの Domino LDAP スキーマにあるいくつかの構文は、Domino のフィールドの種類にマッピングされます。例えば、LDAP 構文の Integer は、Number というフィールドの種類にマッピングされます。ある構文が Domino フィールドにマッピングされるかどうかを調べるには、スキーマデータベース (SCHEMA.NSF) にある、構文に関する文書で、LDAP 名前フィールドと Notes マッピングフィールドを比較します。