OpenLDAPServiceは、LDAP (Lightweight Directory Access Protocol) に互換性があるディレクトリにアクセスするアプリケーション開発を可能にします。
LDAPは、ディレクトリ・ベースのアプリケーション、ソリューションを配布するための業界標準として広く受け入れられているプロトコルです。
通常はLDAPはディレクトリ (またはデータベース) 検索に使用されます。LDAPの使い方としてよくある例としては、社員の連絡先データ (例: 電子メール・アドレス) を大きな組織内で記録することです。この連絡先の情報は、主にメール・システムなどの数多くのシステムによりアクセスされ、頻繁に読み込まれます。
LDAPディレクトリ・ツリー内の一意のオブジェクトは、識別名(DN)と呼ばれる名前で参照されます。
ツリー内のオブジェクトには相対識別名(RDN)があります。これは、そのオブジェクトの親に相対的なオブジェクトを特定します。
DNは複数のRDNの集合として定義され、結合時にディレクトリ全体でDNを一意に特定します。
RDNは一般的に"属性=値"の形式を取ります。例えば、属性がc (country 国)、cn (common name 共通名)、o (organization 組織) だったとします。.DNは、オブジェクトのRDNとその親のRDNを組み合わせて構築されます。サンプル・ツリーのルートのDNは、ou=Sales Team, o=LANSA、c=auになります(この場合、オーストラリアの企業LANSAの営業チームを一意に定義します)。営業チームのメンバーのRDNはTerry Briggs (cn=Terry Briggs)です。これで、Terry BriggsをLANSAオーストラリアの営業チームのメンバーとして一意に定義するディレクトリ・オブジェクトのDN (識別名)は、cn=Terry Briggs, ou=Sales Team, o=LANSA, c=auとなります。
LANSAのOpenLDAPServiceは、アプリケーション内からLDAPディレクトリに簡単にインターフェースで接続できるように設計されています。LDAPディレクトリの主な目的は読み込み操作ですが、エントリーを更新、作成、削除する場合もあります。OpenLDAPServiceにより、必要に応じてこれらの作業を行うことができます。
OpenLDAPServiceを使用する場合、LANSAではLDAPサーバーに対するインターフェース要件にすべて対応するため、自身で実行する場合の手間が省かれます。サービスには以下のコマンドが用意されているため、LDAPディレクトリで実行可能な標準トランザクションを行うことができます。
Get |
ディレクトリのDNに対して単一のレコード取り込みを行います。 |
Add |
ディレクトリに単一のレコードDNを追加します。 |
Modify |
特定のDNの属性値 |
Delete |
ディレクトリからDNレコードを削除します。 |
Search |
ディレクトリ内の複数のDNレコードを検索します。 |
OpenLDAPServerでは、アプリケーションをサーバーにバインドしたり、サーバーとのバインドを解除したりする場合に必要なコマンドも提供されます。バインドという用語は業界標準用語で、アプリケーションがLDAPサーバーに接続する方法を示します。
OpenLDAPServiceは、以下のコマンドをサポートします。
5.19.1 SERVICE_LOAD
5.19.2 BIND
5.19.3 GET
5.19.4 ADD
5.19.5 MODIFY
5.19.6 DELETE
5.19.7 SEARCH
5.19.8 UNBIND
5.19.9 SERVICE_UNLOAD