ディレクトリ チャンネル vol.14
まず、実際に記述したLDAP識別名の例を示そう。 ・ドメイン「ad.company.local」のコンテナ「Users」に配置したユーザー「kojii」 : cn=kojii,cn=Users,dc=ad,dc=company,dc=local 一見したところでは何のことだかよく分からないかも知れないが、カンマで区切った個々のパーツをバラバラに見ていくと、意味が分かってくる。 まずドメイン名だが、必ずドメインDNS名を使用する。そして、ピリオドで区切られた個々の階層ごとに、「dc=<名前>」という形で記述する。階層構造については、これを右から左に向かってカンマで区切って列挙して表現する。 したがって、「ad.company.local」は「dc=ad,dc=company,dc=local」、「ad.olympus.kojii.net」は「dc=ad,dc=olympus,dc=kojii,dc=net」となる。 ドメイン内に置かれるオブジェクトの識別名は、「cn=<名前>」という形で記述する。ただしOU(Organizational Unit : 組織単位)については「ou=<名前>」という形で記述する。いずれも、階層が深くなるほど、カンマで区切って左に列挙する数が増える原則に変わりはない。複数のOUを階層化した場合、下位の階層から順に「ou=<名前>,ou=<名前>,…」と記述する。 なお、識別名に使用するオブジェクトの名前がスペースを含む場合には、「cn="Koji Inoue"」というように引用符(" ")で囲む必要がある。