FirstClassディレクトリサービスの対応条件

FirstClassディレクトリサービスと連動して利用できるもの	対応するサーバまたはコンテンツ
LDAPバージョン３のサーバ	Sun Microsystems社のiPlanet Directory Server
	Microsoft社のActive Directory
	OpenLDAP（SLAPD）ディレクトリサーバ
	Mac OS XのOpen Directory
LDAPバージョン３対応のクライアント
FirstClassのディレクトリに登録されている以下の内容	レギュラーユーザ
	リモートユーザ
	リモート名
	公開メールリスト
	組織単位（OU）
LDAPデータ交換フォーマット（LDAP：LDIF Data Interchange Format）ファイル

複製されるオブジェクトは以下の通りです。

LDAPオブジェクトクラス	FirstClassのディレクトリエントリの種類
organizationalPerson	レギュラーユーザとリモートユーザ
person	リモート名
organizationalUnit	組織単位
groupOfNames	公開メールリスト
groupOfUniqueNames	公開メールリスト

複製される情報は以下の通りです。

LDAP属性	FirstClassのディレクトリエントリの情報
surname	姓
commonName	名　イニシャル　姓
givenName	名
initials	イニシャル
telephoneNumber	電話
facsimileTelephoneNumber	FAX
postalAddress	住所
userPassword	パスワード
organizationalUnitName	グループ（組織単位）の名前
mail	エイリアス
userid	ユーザID
member	メールリストのエントリ
uniqueIdentifier	クライアントID
uniqueMember	メールリストのエントリ
associatedDomain	グループ（組織単位）のドメイン名

先頭へ

対応するLDAPコマンド

対応しているLDAPバージョン３のコマンドは以下の通りです。

・ADD

・DELETE

・MODIFY

・SEARCH

CHANGE RDNコマンドには対応していません。外部LDAPサーバがあるエントリのRDNを変更した場合、このコマンドを使用するとスレーブモードで問題が起こることがあります。FirstClassディレクトリサービスは既存のエントリに対してこの変更が行われたことを検知できないため、２つのディレクトリに不整合が起こります。この問題は、以下のいずれかの操作によって解決できます。

・ディレクトリの完全同期を行う。

・外部LDAPサーバ上でRDNの変更を行わない。

その代わりに、そのエントリを削除して、更新済みのRDNで新しいエントリを作成してください。

MODIFY DNコマンド

このコマンドは、ユーザ、コンタクト、および公開メールリスト（リーフノード）だけに対応します。このコマンドは以下で利用します。

・汎用のLDAPのAPI（ASN.1でエンコードした「Modify DN」コマンド）。ただし、クライアント駆動型でLDAPバージョン３に対応した標準のMODIFY DNコマンドであること。

・ LDIFファイルのインポートと、標準的のLDIFフォーマットでエンコードしたMODIFY DNコマンド。

・複製エンジンのスキャニング（Active DirectoryおよびFirstClassディレクトリサービスの汎用LDAP複製エンジン）

複製エンジンのスキャニングでは、MODIF DNコマンドの検出が、correlator属性を使用して行われます。

SEARCHコマンド

SEARCHフィルタには以下の制限事項があります。

・以下のLDAP属性だけが検索可能です。

・commonName

・givenName

・mail

・surname

・uniqueIdentifier

・userid

・FirstClassディレクトリサービスが対応するブジェクトクラスはすべて検索できます。

・要求するリターン属性はFirstClassディレクトリサービスが対応する属性になります。

・APPROXIMATEフィルタとEXTENSIBLEフィルタには対応しません

・数値に対してGTEフィルタとLTEフィルタを使用することはできません。

先頭へ