LinuCレベル2 202試験の例題と解説

2.07.4OpenLDAPサーバの設定

今回は202試験の試験範囲から、「2.07.4 OpenLDAPサーバーの設定」についての例題を解いてみます。

例題

LDAPのオブジェクトクラスの解説として正しいものを選択してください。

※この例題は実際の試験問題とは異なります。

LDAPではユーザ用のエントリやグループ用のエントリなど、様々なエントリを管理することができます。
また、ユーザ用のエントリであれば、IDやパスワード・氏名・住所などの情報を登録することができます。
このような情報を、LDAPではスキーマとして管理しています。

スキーマに含まれる要素としては、オブジェクトクラス・属性・構文があります。

属性は、上記のIDやパスワードの情報を登録するための項目、または値そのものを指します。
例えばパスワードならばuserPassword属性など、登録する情報に応じて属性が決まっています。

構文は、属性に登録できる文字数や文字種など、データの形式ルールです。

オブジェクトクラスは、上記の属性と構文のセットです。
例えば、一般的なユーザ管理に利用される「inetOrgPerson」というオブジェクトクラスに属するエントリは、uidやgivenName、homePhoneなどの属性に情報を登録できます。

またひとつのエントリは、複数のオブジェクトクラスに属することができるため、オブジェクトクラスを組み合わせることで様々な属性を利用することができるようになります。

このオブジェクトクラスには抽象型・構造型・補助型の3つの型があります。

まず抽象型オブジェクトクラスは、その他のオブジェクトクラスで共通して利用する属性を定義するオブジェクトクラスです。代表的なオブジェクトクラスとしてはtopがあり、objectClassという属性が定義されています。

次に構造型オブジェクトクラスは、エントリの構造を決めるオブジェクトクラスです。
エントリを作成するためには、構造型のオブジェクトクラスが必要になります。

最後の補助型オブジェクトクラスは、構造型オブジェクトクラスに属性を追加するためのオブジェクトクラスです。このオブジェクトクラスだけに属するエントリは作成できません。

LDAPサーバを構築するためには、オブジェクトクラスと属性知識は必要不可欠です。
それぞれの特徴をおさえておきましょう。

株式会社デージーネット　ソリューション開発部　　　　森彰吾氏