- - PR -
LDAPのIDの種類の違い(本務ID、兼務ID)について教えてください。
1
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-11-12 13:35
インターネットや本から探せなかったので皆さまにご確認の意味でお聞きしました。
LDAPのIDの種類についていまいち理解が浅く混乱してる状況でございます。 本務IDとは、ログイン用IDのことで間違いないでしょうか? 兼務IDとは、アクセスコントロール用IDのことで間違いないでしょうか? 本務IDで、アクセスコントロールできないのでしょうか? 兼務IDで、ログインできないのでしょうか? IDを使い分ける意味はどういうことでしょうか? LDAPに関して述べられているインターネットや本はどれで勉強するのがよろしいでしょうか? | ||||||||||||||||
|
投稿日時: 2006-11-12 23:47
浅いというより、根本を勘違いしているのでは。 LDAP内に「ID」という概念を探しても出て来ません。 LDAPで表す概念はあくまで「DIT(ディレクトリ情報ツリー)」です。 実際上はLDIFファイルで表されます。ディレクトリはあくまで「住所録」 の意味のディレクトリです。 ツリーの要素一つ一つをエントリといい、エントリの中の情報は アトリビュートといいます。 参考 http://www.thinkit.co.jp/free/tech/18/1/1.html
LDAPには「本務ID」とか「兼務ID」という概念はありません。 その意味では、質問はすべて間違っています。 「間違いないか」というのの意味内容に「LDAPの前提として」というのが 入るとすれば、ですが。 上記は純粋にLDAP「だけ」を仮定すれば間違っています。 ただし、DITのエントリの一要素のアトリビュートに「本務ID」という定義を 付け加えることは可能です(普通はしませんが) 「本務ID」とやらをDIT設計上で、独自に作成し、それをもとにアプリケーション を作ることは可能で、そのアプリケーション上で、ということなら 「ログインID」にすることは可能です。上記の質問は何だって可能です。 そう作るのならば。 ただし、「絶対」とは限りません。設計ではいろいろな制約条件があるのが 普通です。会議室程度では、その制約条件を共有できませんので断言は出来ません。
それはDITの設計によります。正確に言うと、そのようにDITの設計を行い、 それを前提にしたアプリケーションが、そのように「ID」を使い分けるように 設計して実装したのでしょう。 なので「設計」による意味がありうるので、各実装アプリケーションに意図を 聞く必要があります。 LDAPを探しても出て来ません。LDAPがあらわすDITは、あくまで「辞書」に 近い存在ですから。 辞書に「その単語が載ってる意味は?」と尋ねても、しょうがないのと一緒だと思います。
ん、、、IDの概念はすでにLDAPの知識を超えています。 LDAPを活用したアプリケーションの設計知識になります。 最大では、LDIFを、自分で書き上げることになるでしょう。 そこまで知識があってもしょうがないと思いますが。。 | ||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。