LDAP サービスの仕組み

サーバーで LDAP タスクが実行されている場合、そのサーバーは、LDAP クライアント要求を待機および処理できます。デフォルトでは、LDAP タスクは、Domino® ディレクトリのシステム管理サーバーで自動的に実行されます。LDAP タスクによってシステム管理サーバー上で起動されたスキーマデーモンは、[Domino® LDAP Schema] データベースを使用して、ドメイン内で LDAP サービスを実行している他のすべてのサーバーにスキーマの変更を伝えます。また、LDAP サービスドメインの Domino® ディレクトリに対してシステム管理サーバー上で実行されている LDAP タスクでは、ディレクトリツリーを検証して、その LDAP サービスが標準の LDAP 要件を満足していることを確認します。標準の LDAP 要件では、識別名の各部分に、名前の部分をオブジェクトクラス名とする、ディレクトリのエントリを含むことが求められています。

LDAP サービスでは、1 次 Domino® ディレクトリを使用して LDAP 要求を処理するほかに、LDAP 要求の処理をディレクトリカタログや 2 次 Domino® ディレクトリに拡張できます。また、Domino® ディレクトリやディレクトリカタログで処理が失敗した場合は、LDAP クライアントの参照先をリモート LDAP ディレクトリにすることができます。

デフォルトでは、LDAP タスクは、TCP/IP ポート 389 で LDAP クライアント要求を受信待機し、匿名接続と、名前とパスワードによるセキュリティを必要とする接続の両方を受け入れます。LDAP サービスは TLS ポート経由の要求も受信待機でき、通常これにはポート 636 を使用します。この TLS ポート経由で LDAP サービスに受け入れられるクライアントは、匿名 LDAP クライアントと、名前とパスワードによるセキュリティーまたは X.509 証明書 (またはその両方) で認証される LDAP クライアントです。

LDAP 要求で指定されたエントリを検索するために、LDAP サービスは、要求で指定された検索フィルタに応じて、ビュー参照または全文検索を実行します。一般にビュー参照は、全文索引による検索より高速です。

注: LDAP サービスは、要約ディレクトリカタログで情報を検索する場合には、必ず全文検索を実行します。

LDAP 検索フィルタで名前属性またはメール属性が指定された場合、LDAP サービスは、ビューを使用して、エントリを素早く検索します。これらの非表示ビューに対する、PUBNAMES.NTF テンプレートの設計上のプロパティは、ソート順に [Unicode スタンダードソート] を選択した場合、[ユニバーサル] になっています。クライアントでどの言語が設定されていても、Unicode を使用すれば LDAP クライアントが指定できるすべての文字を一意に定義できます。LDAP サービスは、これらのビューの使用時に、さまざまな言語で指定された LDAP 要求を、Unicode でソートして正確に処理できます。

LDAP 検索フィルタが名前属性およびメール属性以外の属性を検索する場合、LDAP サービスは、全文索引があればその全文索引を検索します。全文索引がない場合、LDAP サービスはビューを使用しますが、全文索引を使用する場合より検索に時間がかかります。

注: [FullName] フィールドの最初の値は、Domino® グループと Domino® サーバーを除く、Domino® ディレクトリにあるエントリの識別名を定義します。[ListName] フィールドの最初の値は、Domino® グループの識別名を定義し、[ServerName] フィールドの最初の値は、Domino® サーバーの識別名を定義します。