スキーマチェック

スキーマチェックが有効になっていると、LDAP サービスは、スキーマに準拠している LDAP 追加や LDAP 変更の操作のみを実行します。スキーマチェックは、デフォルトでは有効になっています。ディレクトリへの書き込みアクセスを許可する場合は、ディレクトリの内容を詳細に制御できるように、スキーマチェックをデフォルトの動作のままにしておくことをお勧めします。

このタスクについて

スキーマチェックが有効になっていると、LDAP サービスは、次の動作により、LDAP 追加や LDAP 変更の操作がスキーマに準拠しているかチェックします。

  • LDAP 追加操作で指定される各オブジェクトクラスがスキーマで定義されているか検証します。
  • LDAP 追加や LDAP 変更の操作で指定される属性がエントリの有効なオブジェクトクラスに関連付けられているか確認します。
  • LDAP 追加操作の際にエントリのオブジェクトクラスが必要とするすべての属性が提供されているか確認します。

これらのチェックが 1 つでも失敗すると、LDAP サービスは操作を中止し、「Object Class Violation」というメッセージを返します。

スキーマチェックは、LDAP 追加および LDAP 変更の操作に対してのみ実行されます。Notes® ユーザーや Web ユーザーが Domino® ディレクトリで文書を追加または変更しても、スキーマチェックは実行されません。

注: スキーマチェックを強制するかどうかにかかわらず、LDAP サービスでは、DN を追加または変更する操作時に識別名で指定される、ディレクトリツリーの各構成要素が、ディレクトリ内のエントリと対応することが必要です。たとえば、識別名「uid=JDoe, o=Renovations」を持つエントリを追加するには、o=Renovations のディレクトリにエントリが存在する必要があります。

スキーマチェックとディレクトリアシスタント

手順

LDAP サービスを実行しているサーバーのドメインに対して定義されたスキーマは、スキーマチェックの基準になります。LDAP サービスがディレクトリアシスタントを使用して、LDAP 書き込み操作が有効な 2 次 Domino® ディレクトリまたは拡張ディレクトリカタログにサービスを提供している場合、その LDAP サービスは、自身のドメインに対して定義されたスキーマを使用して、ディレクトリアシスタント経由でサービスを提供しているディレクトリでの書き込み操作を許可するかどうかを決定します。