LDAP を使用したディレクトリへの接続

CA Directory DSA には、Web ブラウザ、アドレス帳および Lightweight Directory User Agents (LDUA)などの LDAP クライアントからアクセスできます。
cad141jp
CA Directory DSA には、Web ブラウザ、アドレス帳および Lightweight Directory User Agents (LDUA)などの LDAP クライアントからアクセスできます。
このセクションでは、以下のトピックについて説明します。
LDAP ポートの定義
以下のように、LDAP リクエストをリスンするポート番号の含まれた
set dsa
コマンドを使用して、LDAP アドレスを定義します。
set dsa "Eagle" = { ... address = tcp "eagle" port 389 ... };
このアドレス定義は必須です。DSA が同じポート上で異なるプロトコルをリスンするときに、自動的に LDAP を有効にします。
CA Directory のデフォルト インストールでのすべてのポート リストについては、「CA Directory で使用されるポート番号」を参照してください。
LDAP 名の設定
以下のように、通常のスキーマ属性およびオブジェクト クラス定義と共に LDAP 名を設定します。
set attribute 2.5.4.3 = { name = commonName ldap-names = cn syntax = caseIgnoreString };
DSA 名は LDAP スキーマに統合されています。
LDAP 文字列の処理
LDAP では情報用に文字列ラベルのみを使用します。したがって、CA Directory はそのスキーマ情報を調べて、それらを真のオブジェクトと属性識別子に解決します。LDAP サービス リクエストで指定されたオブジェクトおよび属性ラベルごとに、DXserver は、一致する ldap-names を最初に探して、次に name を探します。
LDAP は文字列処理プロトコルのみです。したがって、以下の制限が暗黙的に存在します。
  • ディレクトリ クライアントの開発者は、DSA が、適切にフォーマットされた LDAP メッセージを確実に受信するように考慮する必要があります。これは、LDAP 構文が適切な句読点、空白などに大きく依存するためです。
  • LDAP ディレクトリ クライアントの開発者は、DSA スキーマ定義プロセスを通じてローカルにカスタマイズされた属性およびオブジェクトを定義する必要があります。
  • 開発者は、LDAP 名が必ずしも一意ではないことを覚えておく必要があります。たとえば、2 つの組織が、構文と用途の異なる文字列
    mail
    を定義する可能性があります。
透過的なルーティング
ルータ DSA を使用し DXlink 経由でクライアント リクエストを外部 LDAP ディレクトリにルーティングするときは、すべてのサードパーティ スキーマを含むことを実現できず、有用とは言えない場合があります。