クライアントとサーバ

LDAPクライアント---Netscape* Communicator*、Internet Explorer、Novellインポート/エクスポート変換ユーティリティなどのような1つのアプリケーションです。

LDAPサーバ---nldap.nlm (NetWare^(R)の場合)、nldap.dlm (Windows 2000/NTの場合)、libnldap.so (Linux, SolarisおよびAIX システムの場合)、またはlibnldap.sl (HP-UXシステムの場合)が稼動するサーバ。

オブジェクト

LDAPグループオブジェクト---LDAPサーバでNovell LDAPプロパティの設定と管理を行います。

このオブジェクトはeDirectoryのインストール時に作成されます。LDAPグループオブジェクトには、複数のLDAPサーバ間で共有できる便利な設定情報が含まれています。

LDAPサーバオブジェクト---LDAPクライアントによる情報へのアクセスおよび使用方法の設定と管理をNovell LDAPサーバで行います。

このオブジェクトはeDirectoryのインストール時に作成されます。LDAPサーバオブジェクトとは、サーバ固有の設定データのことです。

次の図は、Novell iManagerのLDAPサーバオブジェクトを表したものです。

参照

参照---LDAPサーバがLDAPクライアントに送信するメッセージです。このサーバからは結果がすべて提供されず、他のLDAPサーバにまだデータがある可能性をクライアントに通知します。

参照には、操作を続行するのに必要な情報がすべて含まれます。

シナリオ:LDAPクライアントがLDAPサーバに要求を送信しますが、サーバは操作のターゲットエントリをローカルで見つけることができません。その場合、LDAPサーバはパーティションおよび他のサーバに関して所有する知識参照を使用して、そのエントリについてより多くの知識を持つ別のサーバを特定します。LDAPサーバは参照情報をクライアントに送信します。

クライアントは識別されたサーバに対する新しいLDAP接続を確立し、操作を再試行します。

参照には次の利点があります。

• LDAPクライアントが操作を制御し続けます。

  常に状況を把握することにより、クライアントはより的確な判断ができ、ユーザにフィードバックを返すことができます。また、参照を検索しない選択をしたり、検索の前にユーザに確認メッセージを表示することもできます。

• 多くの場合、参照の方がチェーンよりもリソースを効果的に使用できます。

  チェーンでは、エントリの多い検索操作が要求されると、ネットワーク全体に2度送信される場合があります。1度目はデータのあるサーバからチェーンを実行するサーバへの送信です。2度目はチェーンを実行するサーバからクライアントへの送信です。

  参照では、クライアントはデータのあるサーバから、1回の送信で直接データを受け取ることができます。

• エントリの格納場所がわかっていれば、クライアントは直接データのあるサーバにアクセスすることができます。

  チェーンでは、クライアントは詳細を見ることができません。エントリの格納場所がわからない場合、クライアントが直接データのあるサーバにアクセスすることはありません。

参照には次の欠点があります。

• クライアントが参照とその検索方法を認識できる能力が必要です。
• LDAPv2クライアントでは参照結果が認識されないか、認識に古い非標準の方法が使用されます。
• すべてのeDirectoryパーティションにLDAPサーバのサービスが適用されていなくてはなりません。

  適用されていない場合、参照結果をパーティションのデータに送信できません。

上方参照---通信中のサーバのデータよりもツリーの高い位置にあるデータを持つサーバを参照することです。「上方参照を設定する」を参照してください。

上方参照では、マルチベンダツリーで、上方または隣接した非eDirectoryパーティションにあるオブジェクトに関する要求が処理されます。

eDirectoryサーバがこのタイプのツリーに含まれるようにするには、eDirectoryは非信頼とマークされたパーティション内で、階層データを上方に保持するようにします。非信頼領域のオブジェクトは、正しいDN階層を構築するのに必要なエントリのみから構成されます。これらのエントリは、X.500の"Glue"エントリに類似しています。

eDirectoryでは、知識情報をLDAP参照データの形式で非信頼領域に配置できます。この情報は、LDAPクライアントに参照を返すのに使用します。

LDAP操作をeDirectoryツリーの信頼されていない領域で実行すると、LDAPサーバは正しい参照データを検索し、クライアントに参照を返します。

チェーン---サーバベースのネームレゾリューションプロトコル。

LDAPクライアントはLDAPサーバに要求を送信しますが、LDAPサーバは操作のターゲットエントリをローカルで見つけることができません。LDAPサーバ(サーバA)はeDirectoryツリーのパーティションおよび他のサーバに関して所有する知識参照を使用して、DNについてより多くの知識を持つ、別のLDAPサーバ(サーバB)を特定します。LDAPサーバAは、特定されたLDAPサーバBと通信します。

必要に応じ、サーバAがエントリのレプリカを持つサーバに接続するまでこの処理が続けられます。その後、eDirectoryは詳細をすべて処理し、操作を完了します。サーバ間の処理はクライアントには表示されないため、クライアントは最初のサーバAが要求を処理したものと判断します。

LDAPサーバにチェーンを使用した場合、次の利点があります。

• ネームレゾリューションの詳細をすべてクライアントから見えなくします。
• 自動で再認証を行います。
• クライアントのプロキシの役割を果たします。
• eDirectoryツリーにLDAPサービスをサポートしないサーバがあっても、シームレスに実行されます。

一方、チェーンには次の欠点があります。

• チェーンを使用して名前解決中には、サーバからのフィードバックがなくクライアントが待機する必要がある場合があります。
• LDAPサーバが、WANリンク経由で多くのエントリを送信するよう要求された場合、処理に長時間かかることがあります。
• ほぼ同じ処理能力を持つサーバがいくつかある場合、別々のサーバが2つの要求を同じエントリ上で処理してしまうことがあります。

  eDirectoryは、サーバを接続コスト順にソートしようとします。負荷分散のため、eDirectoryは一番コストの低いサーバの中からランダムに選択を行います。