LDAP

LDAP ディレクトリにクエリーを実行するための操作を提供します。LDAP ディレクトリは、通常、組織内のユーザーについての情報を保存するために使用されます。例えば、LDAP ディレクトリには通常、ユーザーが所属するビジネスユニットについての情報、そのユーザーを識別する情報、および電話番号や電子メールアドレスなどの連絡方法についての情報が保存されます。

ディレクトリ構造

LDAP ディレクトリでは、データモデルとしてツリー構造を使用します。Sun ONE や Microsoft Active Directory など、データベースの種類によって使用されるツリー構造も異なります。LDAP の管理者は、通常、組織の要件に基づいてディレクトリ構造をカスタマイズします。

注意: クエリーを行うディレクトリに関する情報については、LDAP 管理者に問い合わせてください。

次の図に、非常にシンプルなディレクトリツリーを示します。LDAP ディレクトリには通常、何千もの項目が含まれています。

ツリーの構造およびツリーストア内の各項目の情報がディレクトリスキーマによって定義されます。

識別名

ツリー内の各項目は、識別名(DN)によって一意に識別されます。DN には、ツリー内の親項目の相対 DN に連結されたディレクトリ項目の相対 DN (例えば、ou=People)が含まれます。

A.
この項目の DN は cn=marketing,ou=Groups,dc=YourCompany,dc=com です。

B.
この項目の DN は ou=People,dc=YourCompany,dc=com です。

ディレクトリツリー内の各項目には、項目についての情報を保存するために使用される多数の属性が含まれます。例えば、ユーザーを表す項目には一般的に電子メールアドレスを保存するために使用される「mail」という名前の属性があります。

項目の属性はディレクトリスキーマによって定義されます。各項目には、項目を決定するスキーマルールを決定する objectClass 属性があります。

BaseDN

一般的に、LDAP サーバーに接続するとき、使用するディレクトリツリーの領域を指定します。領域を指定するには、使用する他のすべての項目が含まれるツリー内の項目の DN を指定します。この DN は Base DN と呼ばれます。

例えば、Base DN の ou=People,dc=YourCompany,dc=com は項目に含まれる情報へのアクセスを提供します。

Base DN 内の情報のみが LDAP サーバーから取得されるため、Base DN によってシステムの効率が向上します。

LDAP サービスの使用に関する詳細は、『 AEM forms 向けサービスリファレンス 』を参照してください。