LDAPクライアント---Netscape* Communicator*、Internet Explorer、Novellインポート/エクスポート変換ユーティリティなどのような1つのアプリケーションです。
LDAPサーバ---nldap.nlm (NetWare(R)の場合)、nldap.dlm (Windows 2000/NTの場合)、libnldap.so (Linux, SolarisおよびAIX システムの場合)、またはlibnldap.sl (HP-UXシステムの場合)が稼動するサーバ。
LDAPグループオブジェクト---LDAPサーバでNovell LDAPプロパティの設定と管理を行います。
このオブジェクトはeDirectoryのインストール時に作成されます。LDAPグループオブジェクトには、複数のLDAPサーバ間で共有できる便利な設定情報が含まれています。
LDAPサーバオブジェクト---LDAPクライアントによる情報へのアクセスおよび使用方法の設定と管理をNovell LDAPサーバで行います。
このオブジェクトはeDirectoryのインストール時に作成されます。LDAPサーバオブジェクトとは、サーバ固有の設定データのことです。
次の図は、Novell iManagerのLDAPサーバオブジェクトを表したものです。
参照---LDAPサーバがLDAPクライアントに送信するメッセージです。このサーバからは結果がすべて提供されず、他のLDAPサーバにまだデータがある可能性をクライアントに通知します。
参照には、操作を続行するのに必要な情報がすべて含まれます。
シナリオ:LDAPクライアントがLDAPサーバに要求を送信しますが、サーバは操作のターゲットエントリをローカルで見つけることができません。その場合、LDAPサーバはパーティションおよび他のサーバに関して所有する知識参照を使用して、そのエントリについてより多くの知識を持つ別のサーバを特定します。LDAPサーバは参照情報をクライアントに送信します。
クライアントは識別されたサーバに対する新しいLDAP接続を確立し、操作を再試行します。
参照には次の利点があります。
常に状況を把握することにより、クライアントはより的確な判断ができ、ユーザにフィードバックを返すことができます。また、参照を検索しない選択をしたり、検索の前にユーザに確認メッセージを表示することもできます。
チェーンでは、エントリの多い検索操作が要求されると、ネットワーク全体に2度送信される場合があります。1度目はデータのあるサーバからチェーンを実行するサーバへの送信です。2度目はチェーンを実行するサーバからクライアントへの送信です。
参照では、クライアントはデータのあるサーバから、1回の送信で直接データを受け取ることができます。
チェーンでは、クライアントは詳細を見ることができません。エントリの格納場所がわからない場合、クライアントが直接データのあるサーバにアクセスすることはありません。
参照には次の欠点があります。
適用されていない場合、参照結果をパーティションのデータに送信できません。
上方参照---通信中のサーバのデータよりもツリーの高い位置にあるデータを持つサーバを参照することです。「上方参照を設定する」を参照してください。
上方参照では、マルチベンダツリーで、上方または隣接した非eDirectoryパーティションにあるオブジェクトに関する要求が処理されます。
eDirectoryサーバがこのタイプのツリーに含まれるようにするには、eDirectoryは非信頼とマークされたパーティション内で、階層データを上方に保持するようにします。非信頼領域のオブジェクトは、正しいDN階層を構築するのに必要なエントリのみから構成されます。これらのエントリは、X.500の"Glue"エントリに類似しています。
eDirectoryでは、知識情報をLDAP参照データの形式で非信頼領域に配置できます。この情報は、LDAPクライアントに参照を返すのに使用します。
LDAP操作をeDirectoryツリーの信頼されていない領域で実行すると、LDAPサーバは正しい参照データを検索し、クライアントに参照を返します。
チェーン---サーバベースのネームレゾリューションプロトコル。
LDAPクライアントはLDAPサーバに要求を送信しますが、LDAPサーバは操作のターゲットエントリをローカルで見つけることができません。LDAPサーバ(サーバA)はeDirectoryツリーのパーティションおよび他のサーバに関して所有する知識参照を使用して、DNについてより多くの知識を持つ、別のLDAPサーバ(サーバB)を特定します。LDAPサーバAは、特定されたLDAPサーバBと通信します。
必要に応じ、サーバAがエントリのレプリカを持つサーバに接続するまでこの処理が続けられます。その後、eDirectoryは詳細をすべて処理し、操作を完了します。サーバ間の処理はクライアントには表示されないため、クライアントは最初のサーバAが要求を処理したものと判断します。
LDAPサーバにチェーンを使用した場合、次の利点があります。
一方、チェーンには次の欠点があります。
eDirectoryは、サーバを接続コスト順にソートしようとします。負荷分散のため、eDirectoryは一番コストの低いサーバの中からランダムに選択を行います。