--- LDAP-HOWTO.sgml.orig Sat Apr 15 19:51:29 2000 +++ LDAP-HOWTO.sgml Mon Apr 17 00:06:47 2000 @@ -20,13 +20,12 @@ implement roaming access and how to use Netscape Address Book. This document is mostly based on the University of Michigan LDAP information pages. --> -この文書は、Linux マシンに LDAP (Lightweight Directory Access -Protocol)サーバをインストール、設定、始動することについての情報を載せていま -す。 +この文書は、Linux マシンにおける LDAP (Lightweight Directory Access +Protocol)サーバのインストール・設定・実行に関する情報を載せています。 また、LDAP データベースの作成方法、データベース中の情報の更新と削除、ローミ ングアクセスを実現する方法、 -Netscape のアドレス帳の利用方法についての詳細も載せています。この文書は大体 -においてミシガン大学の +Netscape のアドレス帳の利用方法についての詳細も載せています。 +この文書の多くは、ミシガン大学の LDAP 情報ページを基にしました。 @@ -52,9 +51,9 @@ --> この文書の主な目的は、Linux マシン上に LDAP ディレクトリサーバをセットアップ して利用することです。 -あなたは、LDAP サーバのインストール、設定、始動、維持する方法について学びま +読者は、LDAP サーバのインストール、設定、始動、維持する方法について学びま す。その後、 -LDAP クライアントとユーティリティを用いてディレクトリ中の情報を格納、取得、 +LDAP クライアントとユーティリティを用いてディレクトリ中の情報を格納・取得・ 更新する方法についても学びます。 LDAP ディレクトリサーバのデーモンは、 -LDAP サーバ間の複製をつかさどる別のデーモンがあります。このデーモンは +LDAP サーバ間での複製をつかさどる別のデーモンがあります。このデーモンは ディレクトリはデータベースに似ていますが、より記述的で属性ベースの情報を含む ようになっています。 -ディレクトリ中の情報は、一般に書き込むよりも非常に多くの読み出しが行われま -す。結果として、 -一般的なデータベースで大量の複雑な更新を行うために利用している複雑なトランザ +一般にディレクトリ中の情報は、書き込みよりも読み出しの方がずっと多く行われま +す。したがって、 +一般的なデータベースで大量の複雑な更新を行うために用いられる複雑なトランザ クションや ロールバック機構を、ディレクトリでは通常実装しません。 -ディレクトリの更新は、許されるとしても典型的に単純な all-or-nothing の変更 +ディレクトリの更新は、許されるとしても、普通は単純な all-or-nothing の変更 です。

-ディレクトリは、大量の照合あるいは検索操作に即答できるように調整されていま +ディレクトリは、大量の照合あるいは検索操作に即答できるように最適化されていま す。 -稼働率と信頼性を向上する一方でレスポンスタイムを減らすために、ディレクトリに +稼働率と信頼性を向上するし、かつレスポンスタイムを減らすために、ディレクトリに は情報を広く複製する -能力があります。ディレクトリ情報を複製する時、一時的な不整合は同期をとられる -ことになるので問題 -ありません。 +能力があります。ディレクトリ情報を複製する時、一時的な不整合は問題 +ありません。それらが定期的に同期をとられていれば大丈夫です。

-ディレクトリサービスは多様な手段で提供されます。その異なる手段のために、ディ -レクトリには異なる種類の情報を、 -その情報を参照、問合せ、更新する方法、および無許可のアクセスから保護する方法 -などを取り入れて格納しておけます。 -いくつかのディレクトリサービスは局所的で、制限された対象(たとえば、単一のマ +ディレクトリサービスの提供方法には色々な種類があります。 +このため、ディレクトリに保存する情報の種類が多様になり、 +一方では情報の参照・クエリー・更新や、認証されないアクセスから +どのように情報を守るかなどに関して色々な要求が生じます。 + +局所的で、限られた対象(たとえば、単一のマ シンの finger サービスなど) -へのサービスを提供します。その他のサービスは大域的で、はるかに広い対象にサー -ビスを提供します。 +のみへのサービスを提供するようなディレクトリサービスがある一方、 +大域的で、はるかに広い対象にサービスを提供するようなサービスもあります。 -LDAP はどのような働きをするのか? +LDAP はどのように動作するのか?

LDAP ディレクトリサービスは、クライアントサーバモデルを基にしています。 -一つ以上のディレクトリサーバがディレクトリツリーを構成するデータ、あるいは -LDAP バックエンドデータベースを持っています。LDAP クライアントは、 -LDAP サーバに接続し、それに質問を行います。サーバは回答あるいは、 -さらなる情報の得られる場所へのポインタ(典型的には別のLDAPサーバ)で応答しま -す。 -クライアントは、どの LDAP サーバに接続しても同じディレクトリのビューに見えま -す。 -ある LDAP サーバに提示した名前は別の LDAP サーバでも同じエントリを参照する。 +一つ以上のディレクトリサーバが、ディレクトリツリーあるいは +LDAP バックエンドデータベースを構成するデータを保有します。LDAP クライアントは +LDAP サーバに接続し、それに質問を行います。サーバは回答をするか、 +あるいはクライアントがより詳しい情報を得られるほかの場所へのポインタ +(通常は別のLDAPサーバ)を示します。 +クライアントからは、どの LDAP サーバに接続しても +ディレクトリは同じように見えます。 +ある LDAP サーバに提示した名前は別の LDAP サーバでも同じエントリを参照します。 + これは、LDAPのような大域的ディレクトリサービスの重要な特性です。 -slapd には、選択可能な三つの異なるバックエンドデータベースが付属しています。 +slapd には種類の異なる三つのバックエンドデータベースが付属しており、 +どれを選ぶかはユーザの自由です。 LDBM は、高速なディスクベースのデータベースです。SHELL は、任意の UNIX コマ ンドあるいは スクリプトに対するデータベースインタフェースです。PASSWD は、簡単なパスワー @@ -222,9 +223,9 @@ LDBM データベースは、データベース中の各エントリにコンパクトな 4バイトの一意な識別子を割り当てることによって成り立っています。 LDBM は、この識別子を索引中のエントリを参照するために利用します。 -データベースは、id2entry という一つの主索引ファイルを持ちます。 +データベースには、id2entry という一つの主索引ファイルが含まれます。 これは、エントリの一意な識別子(EID)をエントリ自体のテキスト表現に -マップしています。その他の索引ファイルも同様に維持されます。 +マップします。その他の索引ファイルも同様に管理されます。

-LDAP ベースのディレクトリサーバ間でディレクトリ情報をインポートおよび -エクスポートすること、あるいはディレクトリに適用されることになっている -1セットの変更を記述することには、LDIF (LDAP Data Interchange Format)と -して知られているフォーマットが典型的に使われます。LDIF は、エントリの -オブジェクト指向の階層で情報を格納します。あなかがこれから利用する LDAP +LDAP ベースのディレクトリサーバ間でディレクトリ情報をインポート・ +エクスポートしたり、ディレクトリに適用される +1セットの変更を記述するには、通常LDIF (LDAP Data Interchange Format)と +いうフォーマットが使われます。LDIF は、エントリの +オブジェクト指向の階層で情報を格納します。これから利用する LDAP ソフトウェアパッケージには、LDIF ファイルを LDBM フォーマットに変換する ユーティリティが付属しています。

@@ -276,18 +277,18 @@ DN. the DN consists of the name of the entry plus a path of names tracing the entry back to the top of the directory hierarchy. --> -上に示したとおり、各エントリは識別名(または DN)で一意に識別されます。 -この DN は、エントリの名前とエントリをディレクトリ階層の最上位に -さかのぼった名前のパスからなります。 +上に示したとおり、各エントリは識別名(distinguished name: DN)で一意に識別されます。 +DN は、エントリの名前とエントリをディレクトリ階層の最上位に +さかのぼった名前のパスとからなります。

-LDAP において、オブジェクトクラスはエントリを定義するために使える属性の集ま -りを定義します。 -LDAP 標準は、次のようなオブジェクトクラスの基本型を提供しています。 +LDAP では、オブジェクトクラスはエントリを定義するために使える属性の集合 +を定義します。 +LDAP の規格では、次のようなオブジェクトクラスの基本型を提供しています。 ディレクトリのデータは、属性と値のペアとして表現されます。 -情報のいかなる部分も記述的な属性と関係しています。 +情報のいかなる部分も記述的な属性と関連付けられています。

-たとえば、属性 commonName (またの名を cn)は、人の名前を格納するために使いま -す。 +たとえば、属性 commonName (cn) は、人の名前を格納するために使います。 名前が Jonas Salk である人は、ディレクトリでは次のように表せます。 cn: Jonas Salk @@ -362,8 +362,8 @@ lists the object classes to which an entry belongs. --> 必要属性とは、オブジェクトクラスを使うエントリに与えなければならない -属性のことです。すべてのエントリは、そのエントリが所属するオブジェクトクラス -のリストを指定する objectClass 属性を必要とします。 +属性のことです。すべてのエントリは objectClass 属性を必要とします。 +これはそのエントリが所属するオブジェクトクラスのリストを指定するものです。

許可属性とは、オブジェクトクラスを使うエントリに与えることのできる属性の ことです。たとえば、オブジェクトクラス person において、属性 cn と sn は必要 -とされ、属性 description, telephoneNumber, seeAlso, userpassword は -許可されますが要求はされません。 +属性であり、属性 description, telephoneNumber, seeAlso, userpassword は +許可属性ですが必要属性ではありません。

各属性は、対応するシンタックス定義を持っています。このシンタックス定義は、 属性によって提供される情報のタイプを記述します。 + -ces 英大小文字を区別する文字列(比較で英大小文字が一致していなければ -ならない) +ces 英大小文字を区別する文字列(比較の際に英大小文字の違いを無視しない) -ces 英大小文字を区別しない文字列(比較で英大小文字の違いは無視する) +ces 英大小文字を区別しない文字列(比較の際に英大小文字の違いは無視する) -tel 電話番号の文字列(cis に似ているが、比較でブランクとダッシュ `- ' -が -無視される) +tel 電話番号の文字列(cis に似ているが、比較の際にブランクとダッシュ `- ' +を無視する) @@ -413,7 +412,7 @@ Go to the first paragraph of to know where the objectclass and attribute definitions lay on your system. --> -あなたのシステムでオブジェクトクラスと属性をどこに用意するかを知るには、 +あなたのシステムでオブジェクトクラスと属性とがどこに配置されるかを知るには、 の最初の段落に行ってください。 この文書は、読者より受け取ったフィードバックをベースにして修正と更新を -行っています。この HOWTO の新しいバージョンは次のところで見れます。 +行っています。この HOWTO の新しいバージョンは以下から見ることができます。

@@ -446,7 +445,7 @@ document,please contact me on the following email address : --> -この文書にある情報の有効性について何らかの疑問があれば、次の email アドレス +この文書にある情報について何らかの疑問があれば、次の email アドレス で私に連絡してください。

@@ -472,7 +471,7 @@ です。 この文書を書くように強く勧めてくれた人々、Rene van Leuken と Wim Tiwon に感 謝したい。 -本当にありがとう。彼らも私と同様 Linux ファンです。 +本当にありがとう。彼らも私みたいな Linux ファンです。 フリーに配布されている LDAP サーバには、ミシガン大学の LDAP サーバと -OpenLDAP サーバの二つがあります。また、いくつかの条件の下でのみフリーである -ものに、Netscape ディレクトリサーバがあります(たとえば、教育機関はフリーで +OpenLDAP サーバの二つがあります。また、特定の条件の下でのみフリーである +ものとして、Netscape ディレクトリサーバがあります(たとえば、教育機関はフリーで 利用できます)。OpenLDAP サーバは、ミシガン大学のサーバの最新バージョンを -基にしていて、メーリングリストと OpenLDAP で役立つ追加の文書があります。 -この文書では、あなたが OpenLDAP を利用するものとします。 +基にしていて、メーリングリストと OpenLDAP で役立つ追加文書があります。 +この文書では、 OpenLDAP を利用することにします。

-OpenLDAP の最新の tar+gzip したバージョンは、次のところから入手できます。 +OpenLDAP の最新の tar+gzip バージョンは、次のところから入手できます。

@@ -574,12 +573,12 @@ version was openldap-stable-990918.tgz, also available through the link openldap-stable.tgz. The latest development version was openldap-1_2_8.tgz. --> -この文書を書くために、カーネル 2.2.6 の Slackware Linux マシンで -OpenLDAP の最新の安定版と OpenLDAP 1.2.8 を利用しました。 -OpenLDAP のサイトでは、OpenLDAP サーバの最新の開発版と安定版を見つけられま -す。 -この文書を更新した時点で、最新の安定版は openldap-stable-990918.tgz であり、 -リンク openldap-stable.tgz ででも入手できます。 +この文書を書く際には、カーネル 2.2.6 の Slackware Linux マシンで +OpenLDAP の最新の安定版と OpenLDAP 1.2.8 とを利用しました。 +OpenLDAP のサイトには、 OpenLDAP サーバの最新の開発版と +安定版とが置かれています。 +この文書を更新した時点で、最新の安定版は openldap-stable-990918.tgz です。 +リンク openldap-stable.tgz によっても入手できます。 最新の開発版は openldap-1_2_8.tgz です。 [訳注] 翻訳時点での最終リリース版は OpenLDAP 1.2.9 です。 @@ -594,8 +593,8 @@ Now that you have the tar gziped package on your local machine you can unpack it. --> -さて、あなたのローカルマシンには gzip で固められたパッケージがあり、 -それを展開できます。 +さて、あなたのローカルマシンに gzip で固められたパッケージをもってきて、 +それを展開することにしましょう。

-次のコマンドでも同様なことが行えます。 +次のコマンドでも同じことができます。

gunzip openldap-stable.tgz | tar xvf - @@ -629,8 +628,8 @@ There are several options that you should like to customize so you can build the best software to your site. --> -あなたのサイトにベストなソフトウェアを作成できるように、カスタマイズしたいと -思われるオプションが用意してあります。 +いくつかオプションが用意されており、これらをカスタマイズすれば、 +あなたのサイトに最適なソフトウェアが作成できます。

vi include/ldapconfig.h.edit @@ -686,9 +686,9 @@ Type the following command on the directory where you unpacked the software : --> -OpenLDAP サーバの配布ソースには、インストールするディレクトリ、 +OpenLDAP サーバの配布ソースには、インストールするディレクトリや コンパイラとリンカのフラグなどのオプションを指定するための設定スクリプト -が付属しています。あなたがソフトウェアを展開したディレクトリで次のように +が付属しています。ソフトウェアを展開したディレクトリで次のように タイプしてください。 ./configure --help @@ -704,7 +704,7 @@ --> これは、ソフトウェアを作成する前に configure スクリプトでカスタマイズできる -オプションのすべてを印字します。インストールするディレクトリを設定するには、 +すべてのオプションを印字します。インストールするディレクトリを設定するには、 -ソフトウェアを設定し終えると、ソフトウェアの作成を開始できるように -なっています。まず、次のコマンドを使って依存関係を作成します。 +ソフトウェアを設定し終えたら、ソフトウェアの作成をはじめることが +できます。まず、次のコマンドを使って依存関係を作成します。 make depend @@ -747,7 +747,7 @@ software. --> すべてうまくいったなら、設定したとおりに作成されているでしょう。 -そうでなければ、前のステップに戻って形成の設定を調べてください。 +そうでなければ、前のステップに戻って行った設定を調べてください。 ソフトウェアを展開してできたディレクトリの下のパス doc/install/hints にある プラットフォーム固有のヒントを確認してみてください。

@@ -755,7 +755,7 @@ Now install the binaries and man pages. You may need to be superuser to do this (depending on where you are installing things): --> -さあ、バイナリと man ページをインストールしてください。 +さあ、バイナリと man ページをインストールしましょう。 これを行うには(インストールする場所にもよりますが)スーパユーザになる 必要があるでしょう。 @@ -784,15 +784,15 @@ where you unpacked the software and type : --> LDAP サーバの設定方法を学ぶ前に、今作成したバイナリをテストしてみたければ、 -OpenLDAP の最新版に -テストスクリプトが付属しています。この文章を更新した時点で、テストスクリプト +OpenLDAP の最新版には +テストスクリプトが付属しています。この文章を更新した時点でのテストスクリプト は、それが行うすべての診断に -おいて 100% 安定していませんでした。とにかく、あなたはこのテストスクリプトを -動かしてみれるし、スクリプトで -何か悪いことが起きたなら Ctrl-C を打鍵してスクリプトの実行を中断できます。 -私の場合、スクリプトの実行を中断する前に一般の診断のほとんどの結果において成 -功(successfull)のメッセージ -を見れました。テストスクリプトを実行するには、このソフトウェアを解凍したパス +おいて 100% 安定していませんでした。まあこのテストスクリプトを +試してみることはできますし、スクリプトで +何か悪いことが起きたなら Ctrl-C を入力してスクリプトの実行を中断すればいいです。 +私の場合、スクリプトの実行が止まってしまう前の、一般的な診断のほとんどの結果は +成功(successfull)のメッセージでした。 +テストスクリプトを実行するには、このソフトウェアを解凍したパス の下のサブディレクトリ /test に移って、次のようにタイプします。 + make @@ -818,11 +819,11 @@ installed in the prefix directory you specified in the configuration script or by default in /usr/local/etc/openldap. --> -ソフトウェアのインストールが完了したら、あなたのサイトで利用するために -設定する用意ができています。すべての slapd ラインタイム設定は、slapd.conf -ファイルをとおして行います。このファイルは configure スクリプトで指定した +ソフトウェアのインストールが完了したら、あなたのサイトで利用するための +設定をしましょう。 slapd ラインタイム設定のすべては、slapd.conf +ファイルを通して行います。このファイルは configure スクリプトで指定した prefix -ディレクトリ(デフォルトは /usr/local/etc/openldap)にインストールれています。 +ディレクトリ(デフォルトは /usr/local/etc/openldap)にインストールされています。 @@ -838,15 +839,15 @@ --> このディレクトリには、slapd.conf に取り込まれるファイル の include -オプションを参照)。このファイルはそれぞれ LDAP データベースバックエンド -のためのオブジェクトクラスと属性の定義を保持しています。 -次の節では設定ファイルの一般的なフォーマットについて説明し、その後に +オプションを参照)。これらのファイルには、それぞれ LDAP データベースバックエンド +のためのオブジェクトクラスと属性の定義が記述されています。 +次の節では設定ファイルの一般的な書式について説明し、その後に 各設定ファイルオプションを詳しく説明します。 -設定ファイルのフォーマット +設定ファイルの書式

-ファイル slapd.conf は、slapd 全般(すべてのデータベースバックエンドを含む) -に適用するグローバル設定オプションとその後に続く、バックエンドの実体固有の -情報を含んだ 0 個以上のバックエンド定義から成る。 +ファイル slapd.conf には、まず slapd 全般(すべてのデータベースバックエンドを含む) +に適用するグローバル設定オプションが記述され、その後にバックエンドの実体に固有の +情報を含んだ 0 個以上のバックエンド定義が記述されます。

-OpenLDAP の配布物の中には形成の prefix ディレクトリにインストールされ -る設定ファイルの例が付いてきます。また、多くの共通に利用する属性定義を -含んだ slapd.at.conf と、多くの共通に利用するオブジェクトクラスを含ん -だ slapd.oc.conf も提供されます。 +OpenLDAP の配布物の中には設定ファイルの例が付いてきます。これは +設定した prefix ディレクトリにインストールされます。 +また、よく使われる属性定義の書かれた slapd.at.conf と、 +よく使われるオブジェクトクラスの書かれた slapd.oc.conf も提供されます。 この節で説明するオプションは、バックエンド定義で特に上書きしない限り、 -すべてのバックエンドに適用します。実際のテキストで置き換える引数はブラ +すべてのバックエンドに適用されます。実際のテキストで置き換える引数はブラ ケット <> で示します。

@@ -974,16 +975,17 @@ --> このオプションは、シンタックスを属性名に関連づけます。デフォルトで属性 -はシンタックス cis を持つものとみなされます。オプションで属性に代替名 -を与えられます。指定可能なシンタックスとその意味は次のとおりです。 +はシンタックス cis を持つものとみなされます。属性に別名 +を与えることもできます。指定可能なシンタックスとその意味は次のとおりです。 bin : バイナリ ces : 英大小文字の違いを区別する文字列(比較で英大小文字が一致しなければなり ません) -cis : 英大小文字の違いを無視する文字列(比較で英大小文字の違いが無視でれます) +cis : 英大小文字の違いを無視する文字列(比較で英大小文字の違いが無視されます) tel : 電話番号文字列(cis と同様ですが、比較でブランクとダッシュ `-' が無視さ れます) dn : 識別名 +

defaultaccess { none | compare | search | read @@ -1000,7 +1002,8 @@ --> -他のアクセス権の設定を行う行(「アクセス制御の例」にあるようなもの)で対 +このオプションは、 +アクセス権の設定を行う他の行(「アクセス制御の例」にあるようなもの)の対 象とならない要求者に与えるデフォルトのアクセス権を指定する。アクセス権 レベルは、より下位のアクセス権レベルを暗に与えることに注意(たとえば、 write アクセス権は、read, search, compare のアクセス権を暗に与える)。 @@ -1027,11 +1030,11 @@ --> -このオプションは、slapd が、現在のファイルの次の行に進む前に、与えたファ -イルから追加の設定ファイルを読み込むことを指定します。取り込むファイル -は、通常の slapd 設定ファイルのフォーマットに従います。あなたは、バッ -クエンドデータベースのオブジェクトクラスと属性の定義を保持したファイル -を取り込むのにこのオプションを使えます。OpenLDAP ソフトウェアパッケー +このオプションは、slapd が現在のファイルの次の行に進む前に、与えたファ +イルから追加の設定情報を読み込むことを指定します。取り込むファイル +は、通常の slapd 設定ファイルの書式に従います。このオプションを使うと、バッ +クエンドデータベースのオブジェクトクラスと属性の定義が書かれたファイル +を取り込むことができます。OpenLDAP ソフトウェアパッケー ジには、ファイル slapd.oc.conf と slapd.at.conf が付属しています。 注記:このオプションの取扱いには注意してください - 入れ子になった @@ -1076,11 +1079,11 @@ -このオプションは、デバッグ情報と操作の統計値を syslog に出力するかを示 -すレベルを指定します(現在のところ、syslogd(8) の LOCAL4 ファシリティに +このオプションは、デバッグ情報と操作の統計値を syslog に出力する +レベルを指定します(現在のところ、syslogd(8) の LOCAL4 ファシリティに 記録されます)。このオプションが有効になるようにするには、-DLDAP_DEBUG -付きで slapd をコンパイルしておかねばなりません(二つのログの内容につい -てのレベルは例外で、これらは常に利用可能です)。どのデバックに何の数が +付きで slapd をコンパイルしておかねばなりません(統計に関する 2 つの +レベルは例外で、これらは常に利用可能です)。どのデバックに何の数が 対応しているのかを調べるには、フラグ `-d ?' を指定して slapd を起動す るか、以下の表を参考にしてください。<integer> に指定可能な値には 次のものがあります。 @@ -1098,7 +1101,7 @@ 1024 shell バックエンドとの通信の印字 2048 エントリ解析のデバッグ印字 -たとえば、loglevel を 255 にすると、大量のデバッグ情報が syslog に出力 +たとえば loglevel を 255 にすると、大量のデバッグ情報が syslog に出力 されます。デフォルトの loglevel は 256 です。

@@ -1134,8 +1137,8 @@ --> -これは、要求を処理するためのローカルデータベースを見つけられなかった場 -合に、クライアントに戻す委託先を指定する。たとえば、 +このオプションは、要求を処理するためのローカルデータベースを +見つけられなかった場合に、クライアントに戻す委託先を指定します。たとえば referral ldap://ldap.itd.umich.edu は、ミシガン大学の LDAP サーバに非ローカルな問合せを委託することを指定 します。賢い LDAP クライアントなら戻されるサーバに再要求をするでしょう @@ -1157,10 +1160,10 @@ --> このオプションは、スキーマ検査を有効(on)あるいは無効(off)にします。ス -キーマ検査が有効であれば、追加あるいは更新されるエントリが、対応する -objectclass オプションで定義されるオブジェクトクラスによって暗示される -スキーマ規則に従っていることを保証するよう検査される。スキーマ検査が無 -効であれば、このような検査は行わない。デフォルトでは無効になっています。 +キーマ検査が有効であれば、追加あるいは更新されるエントリは、対応する +objectclass オプションで定義されるオブジェクトクラスの暗示する +スキーマ規則に従っているかどうか検査されます。スキーマ検査が無 +効であれば、このような検査は行われません。デフォルトでは無効になっています。

sizelimit <integer> @@ -1196,8 +1199,8 @@ OpenLDAP なら、configure で - -with-kerberos を指定する。 --> -このオプションは、kerberos 認証を利用するクライアントのために必要とな -る kerberos キーが存在する srvtab ファイルを指定します。このオプション +このオプションは、kerberos を利用するクライアントの認証に必要となる +kerberos キーが存在する srvtab ファイルを指定します。このオプション は、kerberos 認証を利用する場合(Make-common ファイルに適切な定義を入れ てコンパイル時に有効にしておかねばなりません)にのみ意味があります。デ フォルトは /etc/srvtab です。 @@ -1230,7 +1233,7 @@ They are supported by every type of backend. --> -この節のオプションは、そのオプションが定義されるバックエンドにのみ適用 +この節のオプションは、そのオプションが定義されているバックエンドにのみ適用 されます。これらのオプションは全タイプのバックエンドでサポートされます。

database <databasetype> @@ -1264,8 +1267,8 @@ --> -このオプションは、slapd が、エントリの属性 modifiersName, -modifyTimestamp, creatorsName, createTimestamp を自動的に維持するかを +このオプションは、slapd がエントリの属性 modifiersName, +modifyTimestamp, creatorsName, createTimestamp を自動的に管理するかを 制御します。デフォルトで lastmod は off です。

@@ -1322,15 +1325,15 @@ このオプションは、このデータベースの複製サイトを指定します。パラメータ host= は、スレーブ slapd の実体があるホストとポート(オプション)を指定 -します。<hostname> にはドメイン名あるいは IP アドレスを使って指 -定します。 <port> が与えられていなければ、標準 LDAP ポート番号 +します。<hostname> はドメイン名あるいは IP アドレスを使って指 +定します。 <port> が与えられていなければ、標準の LDAP ポート番号 (389)が使われます。パラメータ binddn は、スレーブ slapd の更新でバイン ドするための DN を与えます。これは、スレーブ slapd のデータベースに対 -してアクセス権 read/write を持った DN にしなければなりません。典型的に +してアクセス権 read/write を持った DN にしなければなりません。通常 はスレーブ slapd の設定ファイルにある "rootdn" に指定してあるものを与 -えます。この DN はまた、スレーブ slapd 設定ファイルの updatedn オプショ -ンに指定したものと一致していなければなりません。DN にはよくスペーズが -埋め込まれているので、"binddn=<DN>" 文字列は引用符で囲っておくと +えます。またこの DN は、スレーブ slapd 設定ファイルの updatedn オプショ +ンに指定したものと一致していなければなりません。DN にはスペースが +入っていることが多いので、"binddn=<DN>" 文字列は引用符で囲っておくと よいでしょう。bindmethod は、スレーブ slapd への接続にパスワードベース の認証を用いるか、kerberos 認証を用いるかによって、simple か kerberos かになります。簡易認証では、適正なパスワードを与えることが必要になりま @@ -1357,10 +1360,10 @@ --> このオプションは、slapd が 変更を記録する複製ログファイルの名前を指定 -します。複製ログは典型的に slapd が書き出し、slurpd が読み取る。さらな -る情報は、通常このオプションは、データベースを複製するために slurpd が -使われている場合にのみ利用します。しかしながら、slurpd が動作していな -ければ、トランザクションログを生成するのにも使えます。この場合、複製ロ +します。複製ログは通常 slapd が書き出し、slurpd が読み取ります。 +通常このオプションは、データベースを複製するために slurpd が +使われている場合にのみ利用します。しかし slurpd が動作していない場合 +でも、トランザクションログを生成するのに使えます。この場合、複製ロ グファイルは無限に増え続けるので定期的に切り詰める必要があります。

@@ -1406,8 +1409,8 @@ このオプションは、上のオプションで与えた DN のエントリが存在するか、そ のエントリが krbName 属性を持っているかにかかわらず、常に適用する kerberos 名を指定します。このオプションは、データベース作成時、さらに -は複製サービスを提供するための slurpd を利用する時に有用です。 -たとえば次のように指定する。 +は複製サービスを提供するための slurpd を利用する時に便利です。 +たとえば次のように指定します。 rootkrbname admin@umich.edu

@@ -1439,7 +1442,7 @@ このオプションは、上のオプションで与えた DN のエントリが存在するか、そ のエントリがパスワードを持っているかにかかわらず、常に適用するパスワー ドを指定します。このオプションは、データベース作成時、さらには複製サー -ビスを提供するための slurpd を利用する時に有用です。このオプションにク +ビスを提供するための slurpd を利用する時に便利です。このオプションにク リアテキストのパスワードを指定するのは避けてください。少なくとも crypto パスワードを与えてください(Unix の /etc/passwd ファイルのエント リが使えます)。slapd は他のタイプの暗号化方法もサポートしています。 @@ -1473,7 +1476,7 @@ suffix "o=University of Michigan, c=US" この指定では、DN の末尾に "o=University of Michigan, c=US" の付いた問合 せがこのバックエンドに渡されます。 -注記:問合せを渡されたバックエンドが選択を行うとき、slapd は各データベー +注記:問合せを渡すバックエンドを選択するとき、slapd は各データベー スの suffix 行を設定ファイルに現れる順番に見ていきます。したがって、ある データベースの接尾辞が別のデータベースの接頭辞であった場合には、設定ファ イルのより後のほうに現れるようにしなければならない。 @@ -1481,6 +1484,7 @@ +

updatedn <dn> このオプションは、スレーブの slapd にのみ適用できます。これは、複製の変 -更を許す DN を指定します(典型的に、これは複製の変更をするときに slurpd +更を許す DN を指定します(通常これは複製の変更をするときに slurpd がバインドする DN です)。 -このカテゴリのオプションは、LDBM バックエンドデータベースにのみ適用します。 +このカテゴリのオプションは、LDBM バックエンドデータベースにのみ適用されます。 すなわち、 "database ldbm" とある行の後で、次の "database" 行が現れる前になければなりま せん。 @@ -1523,7 +1527,7 @@ --> このオプションは、LDBM バックエンドデータベースの実体によって維持される -インメモリキャッシュのエントリ数を指定します。 +メモリ内キャッシュのエントリ数を指定します。 デフォルトは 1000 エントリです。

@@ -1542,10 +1546,10 @@ --> -このオプションは、個々のオープンするインデックスファイルと関連したインメ -モリキャッシュのサイズをバイト数で指定します。基板のデータベース方式でサ -ポートされなければ、このオプションはコメント化しなくても無視されます。こ -の数を増やすとよりメモリを使いますが、劇的な性能の向上が得られます。特に +このオプションは、オープンされているインデックスファイルそれぞれに関連づけ +られたメモリ内キャッシュのサイズをバイト数で指定します。下層のデータベース +メソッドでサポートされなければ、このオプションは黙って無視されます。こ +の数を増やすとより多くのメモリを使いますが、劇的な性能の向上が得られます。特に 更新中と索引の索引で性能の向上が顕著です。 デフォルトは 100000 バイトです。 @@ -1560,7 +1564,7 @@ --> -このオプションは、データベースと関連する索引を含んだ LDBM ファイル郡を置 +このオプションは、LDBM ファイル群 (データベースとその索引など) を置 くディレクトリを指定します。 デフォルトは /usr/tmp です。 @@ -1584,18 +1588,20 @@ --> -このオプションは、与えた属性について維持する索引を指定します。 -<attrlist> だけが与えられた場合、すべての可能な索引は維持されます。 +このオプションは、与えられた属性について、管理すべき索引を指定します。 +<attrlist> だけが与えられた場合、すべての可能な索引が管理されます。 たとえば、次のように指定します。 index cn index sn,uid eq,sub,approx index default none -この例では、cn 属性についてすべての索引が維持されるようにし、属性 sn と -uid については等価性、部分文字列、近似の索引が維持されるようにし、その他 +この例では、cn 属性についてすべての索引が管理されるようにし、属性 sn と +uid については等価性・部分文字列・近似の索引が維持されるようにし、その他 の属性については索引が無いことを指定しています。 +

mode <integer> このアクセス宣言は、あらゆる人に読取り(read)アクセス権を与えます。これが単独 -で現れるなら次の defaultaccess -行と同じことです。 +で現れた場合は、次の defaultaccess +行と同じことになります。 defaultaccess read @@ -1642,9 +1648,8 @@ The following example shows the use of a regular expression to select the entries by DN in two access directives where ordering is significant. --> -次の例は、順番が重要である二つのアクセス権宣言において DN でエントリを選択す -るのに正規表現を利用している -ところを示しています。 +次の例は、 DN でエントリを選択するのに正規表現を利用している +ところを示しています。 2 つのアクセス権指定の順番が重要です。 -次の例ではまた順序の重要性を示していますが、今度はアクセス権宣言の他に "by" -節の順序についても示しています。 -またこの例では、特定の属性へのアクセス権を与える属性セレクタとさまざまな -<who> セレクタの利用法に +次の例も順序の重要性を示すものですが、今度はアクセス権指定の他に "by" +節の順序についても注目してください。 +またこの例では、特定の属性へのアクセス権を与える属性セレクタと、 +いろいろな <who> セレクタとの利用法に ついても示しています。 -この例は、"o=U of M, c=US" サブツリーのエントリに適用しています。 +この例は、"o=U of M, c=US" サブツリーのエントリに適用されます。 属性 homePhone を除くすべての属性に対し、 -当該エントリ自体には書込み権(write)を与え、他の U-M エントリには検索権 +エントリそのものには書込み権(write)を与え、他の U-M エントリには検索権 (search)を与え、 その他のエントリにはアクセス権を与えません。 属性 homePhone に対しては、 -当該エントリ自体には書込み権(write)を与え、 +エントリそのものには書込み権(write)を与え、 他の U-M エントリには検索権(search)を与え、 umich.edu ドメイン内のどこからか接続するクライアントには読取り権を与え、 その他のエントリには比較権(compare)を与えます。 @@ -1775,12 +1780,12 @@ of the entry's attributes. --> セレクタ dnattr <who> は、アクセス権が member 属性にリストされているエ -ントリに適用することを -言っている。アクセス権セレクタ selfwrite は、そのような members が属性から自 -分自身の DN だけを -追加/削除できるということを言っている。 -エントリへのアクセスにはエントリの属性のどれにもアクセスする必要があるため、 -entry属性の付加が要求されます。 +ントリに適用されることを示しています。 +アクセス権セレクタ selfwrite は、そのような members が属性から自 +分自身の DN だけを追加/削除でき、他の値できないことを示しています。 +このとき、エントリ属性の追加が必要になります。なぜなら +エントリの属性のいずれにアクセスするにせよ、エントリにアクセスする +必要があるからです。

-slapd は、二つの異なるモード、スタンドアローンと inetd(8) から動作させられま -す。 -スタンドアローン操作を推奨します。特に LDBM バックエンドを使うなら。 -これは、バックエンドでキャッシングの利点を得られることと、 +slapd には二つの異なる動作モードがあります。スタンドアローンのモードと、 +inetd(8) から起動するモードです。 +スタンドアローン動作をお勧めします。特に LDBM バックエンドを使う場合は。 +スタンドアローンで動作させれば、バックエンドでキャッシングを使えますし、 LDBM インデックスファイルにおける並行処理問題を回避できます。 -PASSWD あるいは SHELL バックエンドだけで動作させるなら、inetd から動かすとい -う選択肢があります。 +PASSWD あるいは SHELL バックエンドだけで動作させるなら、inetd から動かす +という選択もあるでしょう。 このオプションは slapd のデバッグレベルを <level> に設定します。レ -ベルが `?' 文字の場合、さまざまなデバッグレベルを表示し、他にオプション -が与えられているかにかかわらず slapd は終了します。現在サポートされてい -るデバッグレベルには次のものがあります。 +ベルが `?' 文字の場合、さまざまなデバッグレベルを表示し、他のオプション +を無視して slapd は終了します。現在サポートされているデバッグレベルには +次のものがあります。 1 関数呼出しのトレース 2 パケット処理のデバッグ @@ -1874,11 +1879,11 @@ 2048 エントリ解析のデバッグ印字 65535 すべてのデバッグを有効にする -デバッグレベルは併せて使える。つまり、関数呼出しのトレースと設定ファイル +デバッグレベルは加算可能です。つまり、関数呼出しのトレースと設定ファイル の処理の観察を行いたければ、レベルをその二つのレベルの合計に設定すればよ -い(この場合は 65)。より詳しくは <ldap.h> ファイルを参照してくださ -い。二つのログ内容を出力するレベル以外のデバッグ情報を出力できるようにす -るには slapd を-DLDAP_DEBUG 付きで slapd をコンパイルしておかねばなりま +いのです(この場合は 65)。より詳しくは <ldap.h> ファイルを参照してくださ +い。二つの統計レベル出力以外のデバッグ情報を出力できるようにす +るには、 slapd を-DLDAP_DEBUG 付きで slapd をコンパイルしておかねばなりま せん。

@@ -1889,7 +1894,7 @@ --> -このオプションは、slapd のための代替設定ファイルを指定します。 +このオプションは、slapd に読みこませる設定ファイルを指定します。

-i @@ -1903,7 +1908,7 @@ このオプションは、slapd がスタンドアローンサーバではなく inetd から始動 することを slapd に伝えます。後の節では、slapd を inetd から始動する方法 -についてよく詳しく見ていきます。 +についてより詳しく見ていきます。

-p <port> @@ -1922,12 +1927,12 @@ -slapd をスタンドアローンデーモンとして始動する方法

-一般に、slapd は次のようにして始動します。 +一般に、slapd は次のように起動します。

$(ETCDIR)/slapd [<option>]*

@@ -1947,8 +1952,8 @@ ここで ETCDIR は、あなたが Make-common ファイルあるいは作成前の設定を行う configure スクリプト に設定した値であり、<option> は先に説明したオプションです。デバッグレ -ベルを指定するのでなければ、 -slapd は自動的に fork し、その制御端末から自分を detach してバックグラウンド +ベルを指定しなければ、 +slapd は自動的に fork し、制御端末から自分を detach してバックグラウンド で動作します。 先に説明したオプションを slapd に指定して、異なる設定ファイルや別のポートな どを利用するようにできます。 @@ -1956,14 +1961,14 @@ -slapd を始動する例を示します。 +slapd の起動例です:

$(ETCDIR)/slapd -f /home/malere/myslapd.conf -d 255 -slapd を inetd から始動する方法 +slapd を inetd から実行する

-まず最初に、inetd(8) から始動するのが妥当なのかを確認してください。 -LDBM バックグラウンドを使っているなら inetd(8) から始動するのは妥当ではあり -ません。 -高負荷状況にある場合にも inetd から動かすオーバヘッドにより妥当ではありませ -ん。 -さもなければ inetd から始動するようにしてもよいでしょう。inetd から始動する +まず最初に、inetd(8) から起動するのが妥当なのかを確認してください。 +LDBM バックグラウンドを使っている場合は、 inetd(8) から始動するのは +よい考えではありません。 +負荷の高い状況にある場合も、 inetd から動かすにはオーバヘッドが必要なので +よくありません。 +これ以外の場合は、 inetd から起動するようにしてもよいでしょう。inetd から起動する ように -するのは次の2段階の手続きが必要です。 +するには次の2段階の手続きが必要です。

-第1段階は、/etc/services ファイルに次ような行を追加します。 +第1段階。 /etc/services ファイルに次のような行を追加します。 ldap 389 # ldap directory service @@ -1995,7 +2000,7 @@ -第2段階は、/etc/inetd.conf ファイルに次のような行を追加します。 +第2段階。 /etc/inetd.conf ファイルに次のような行を追加します。 ldap stream tcp nowait nobody $(ETCDIR)/slapd slapd -i @@ -2010,13 +2015,13 @@ --> ここで ETCDIR は、あなたが Make-common ファイルあるいは作成前の設定を行う configure スクリプト -に設定した値です。最後に inetd に HUP シグナルを送ることで、すべて設定したこ +に設定した値です。最後に inetd に HUP シグナルを送ると、設定がすべて終わったこ とになります。 -データベースの作成と維持 +データベースの作成と管理

-この節では、slapd データベースをスクラッチから作成する方法について説明しま +この節では、slapd データベースを 0 から作成する方法について説明しま す。 データベースを作成するのには二つの方法があります。 その一つは、LDAP を用いてオンラインでデータベースを作成するというものです。 -この方法では、単純に slapd を始動し、あなたの選んだ LDAP クライアントを用い +この方法では、単純に slapd を起動し、あなたの選んだ LDAP クライアントを用い てエントリを追加します。 この方法は、比較的小さなデータベース(あなたの用件に応じて数百から千程度)の作 成に適しています。 @@ -2048,7 +2053,7 @@ この方法は、LDAP を使っていては耐えられないほどの長い時間がかかってしまうよ うな何千以上ものエントリがある場合、 もしくはデータベースの作成中にデータベースへのアクセスが無いようにすることを -保証したい場合に最善です。 +保証したい場合に適しています。 で説明したように、このオプションは、このデータベース -に格納されるエントリ群が -何であるかを言っています。これは作成しようとしているサブツリーのルートの DN -に設定すべきです。 +に格納されるエントリ群の記述です。 +これは作成しようとしているサブツリーのルートの DN +に設定します。 たとえば次のように設定します。

suffix "o=TUDelft, c=NL" @@ -2110,9 +2115,10 @@ to add entries. This is done through the following two options in the database definition: --> -エントリを追加する権限を持った者として slapd に接続できるようにしておく必要 +あなた自身を、エントリの追加権限を持ったユーザとして +slapd に接続できるようにしておく必要 があります。 -これはデータベース定義中の二つのオプションをとおして行います。 +これはデータベース定義中の二つのオプションを用いて行います。

rootdn <dn>

@@ -2122,7 +2128,7 @@ -rootpw <passwd> /* ここのパスワードに crypto を使うのを忘れないで +rootpw <passwd> /* ここのパスワードには crypto を使うのを忘れないで !!! */

これらのオプションは、データベースの「スーパユーザ」エントリ(すなわち何でも できるエントリ)として認証するのに -使う DN とパスワードを指定します。これで指定する DN とパスワードは実際にこの +使う DN とパスワードを指定します。これで指定する DN とパスワードは、実際にこの 名前のエントリがあるか、 -そして指定のパスワードを持っているかにかかわらず常に有効です。 +指定のパスワードを持っているかにかかわらず、常に有効です。 これは、まだ何もエントリが無い状態での認証とエントリの追加をどうするかという 「鶏と卵」問題を解決します。

@@ -2146,7 +2152,7 @@ Finally, you should make sure that the database definition contains the index definitions you want: --> -最後に、望みによりデータベース定義に索引定義を含めます。 +最後に、データベース定義に希望する索引定義を追加します。

index {<attrlist> | default} [pres,eq,approx,sub,none] @@ -2156,7 +2162,7 @@ following index configuration lines could be used. --> たとえば、cn, sn, uid, objectclass 属性に索引をつけるためには、次のような -index 設定行が使われる。 +index 設定行を使います。

index cn,sn,uid

@@ -2173,9 +2179,9 @@ --> ここまで設定したら slapd を始動して、あなたの LDAP クライアントで接続して、 エントリの追加を開始してください。 -たとえば、TUDelft エントリとそれに属する Postmaster エントリを ldapadd ツー -ルを用いて追加するために、 -その内容を記述した /tmp/newentry というファイルを作成します。 +たとえば、TUDelft エントリと Postmaster エントリを ldapadd ツー +ルを用いて追加するには、 +以下の内容を記述した /tmp/newentry というファイルを作成します。 -実際にエントリを作成するには次のようにコマンドを使う。 +実際にエントリを作成するには次のようなコマンドを使います。 ldapadd -f /tmp/newentry -D "cn=Manager, o=TUDelft, c=NL" -w secret @@ -2220,8 +2226,8 @@ --> 上のコマンド利用例では、rootdn が "cn=Manager, o=TUDelft, c=NL"、rootpw が "secret" に -設定されているものとしている。コマンドラインにパスワードをタイプしたくないな -ら、ldapadd コマンドのオプション +設定されているものとしています。コマンドラインにパスワードをタイプしたく +なければ、ldapadd コマンドのオプション -w "password" の代わりに -W オプションを使ってください。そうすると、次のよう にパスワードの入力を 要求されるようになります。 @@ -2247,14 +2253,14 @@ configuration options you will want to be sure and set in the config file database definition first: --> -データベースを作成する第2の方法は、後で説明する索引生成ツールを用いてオフラ -インで行うことです。 -先に説明した LDAP を利用した方法を使ったのでは時間がかかりすぎるような何千以 -上ものエントリを格納するなら、 -オフラインで生成するのが最善です。このツールは、slapd 用の設定ファイルと追加 +データベースを作成する第2の方法は、以降で説明する索引生成ツールを用いてオフラ +インで行うやりかたです。 +何千以上ものエントリを格納する必要があり、 +先に説明した LDAP を利用した方法では時間がかかりすぎるような場合には、 +オフラインで生成するのが最適です。これらのツールは、slapd 用の設定ファイルと追加 するエントリのテキスト表現 -を含んだ入力 LDIF ファイルを読み込み、直接に LDBM 索引ファイルを作成します。 -まずは、設定ファイルのデータベース定義に設定しておいてほしい重要な設定オプ +が書かれた入力 LDIF ファイルとを読み込み、 LDBM 索引ファイルを直接作成します。 +まずは、設定ファイルのデータベース定義に設定しておくべき重要なオプ ションがいくつかあります。

suffix <dn> @@ -2267,7 +2273,7 @@ --> 前の節で説明したように、このオプションは、このデータベースに格納されるエント リ群が -何であるかを言っています。これは作成しようとしているサブツリーのルートの DN +何かを示しています。これは作成しようとしているサブツリーのルートの DN に設定すべきです。 たとえば次のように設定します。

@@ -2296,12 +2302,13 @@ make it pretty big and let the paging system do the work. This size is set with the following option: --> -次に、オープンされている各索引ファイルによって利用されるインコアキャッシュの -サイズを増やしたいでしょう。 -索引の作成で最良の性能を出すためには、全体の索引がメモリに納まるようにしま +次に、オープンされている各索引ファイルによって利用されるメモリ内キャッシュの +サイズを増やしておくといいでしょう。 +索引の作成時に最高の性能を出すためには、全体の索引がメモリに納まるようにしま す。 このようにするにはデータが大きすぎる、あるいはメモリが少なすぎる場合でも、 -キャッシュサイズをかなり大きくしてページングシステムが働くようにできます。 +キャッシュサイズをできるだけ大きくしましょう。後はページングシステムが +作業を行ってくれます。 このサイズは次のオプションで設定します。

dbcachesize <integer> @@ -2324,17 +2331,17 @@ --> これは 50MB というかなり大きなサイズのキャッシュを作成します(ミシガン大学で は、データベースが約 125K エントリ、 -最大索引ファイルが約 45MB です)。 +最大の索引ファイルが約 45MB です)。 このキャッシュサイズと並行度(後述)を実験してみて、あなたのシステムが最適に動 作するようにしてください。 -索引ファイルを作成したら、slapd を始動する前にキャッシュサイズを小さく戻して +索引ファイルを作成したら、slapd を起動する前にキャッシュサイズを小さな値に戻して おくのを忘れないでください。

-最後に、どの索引を作成するのかを指定する必要があります。 +最後に、作成する索引を指定する必要があります。 これは、一つ以上の index オプションによって行われます。

index {<attrlist> | default} @@ -2413,10 +2420,10 @@ can speed things up greatly, but beware of creating too many processes, all competing for memory and disk resources. --> -索引を構築するときに最大 <integer> 個のプロセスが並行して動き出すこと +索引を構築するときに最大 <integer> 個のプロセスを並行動作させること を指定するオプション引数。 デフォルトは 1 です。設定する値が 1 より大きければ、 -ldif2ldbm は索引を構築するときに一度に最大で指定の数だけのサブプロセスを作成 +ldif2ldbm は索引を構築するときに、最大で指定の数だけのサブプロセスを作成 します。 個々の属性の索引を構築するために個別のサブプロセスが作成されます。 プロセスを並行して走らせれば作業を大幅にスピードアップできますが、プロセスを @@ -2431,7 +2438,8 @@ etc. By default, the first ldbm database in the configuration file is used. --> -索引を構築する設定ファイル中のデータベースを指定するオプション引数。 +設定ファイル中の各データベースのどれに索引を構築するかを記述するオプション引数。 + 設定ファイル中に定義されている最初のデータベースは "1"、2番目のデータベース は "2" というように指定します。 デフォルトでは、設定ファイルに定義されている最初の ldbm データベースが使われ @@ -2457,15 +2465,15 @@ -LDIF フォーマットについてさらに +LDIF フォーマットに関する詳細

LDAP データ交換フォーマット(LDIF - LDAP Data Interchange Format)は、 -LDAP エントリを簡単なテキストフォーマットで表現するために利用される。 -エントリの基本的な形式は次のようになります。 +LDAP エントリを簡単なテキストフォーマットで表現するために利用されます。 +エントリの基本的な形式は次のようなものです。 [<id>] dn: <distinguished name> @@ -2484,15 +2492,16 @@ ここで <id> はオプションのエントリ ID です(正の十進数)。 通常は、データベース作成ツールがエントリ ID を付けてくれるので、<id> は与えません。 -しかし、ldbmcat プロギラムは、作成される新しい索引ファイルが一貫するように、 +しかし ldbmcat プログラムは、 <id> を含んだ -LDIF 形式を作成します。 +LDIF 形式を作成し、 +新たに作成される索引ファイルが矛盾しないようにします。

-行は、次の行をスペースまたはタブ文字で開始することにより次の行に継続できま +行をスペースまたはタブ文字で開始すると、前の行に継続できま す。 たとえば、次のようにできます。 -<attrvalue> が印字できない文字あるいはスペースまたはコロンで始まる場 -合、 -<attrtype> は二重のコロンの後に置に base64 表記でエンコードして置きま +<attrvalue> に印字できない文字が含まれていたり、スペースまたはコロンで始まる場合には、 +<attrtype> に続けてコロンを二つ置き、 base64 表記でエンコードした値を書きま す。 たとえば、値が " begins with a space" であるときは次のようになります。 @@ -2572,8 +2580,7 @@ ここで、Jennifer Jensen のエントリ中の jpegPhoto が base64 でエンコードされ ていることに 注目してください。OpenLDAP パッケージに含まれる ldif プログラムが LDIF - フォーマットを作成するのに -使えます +フォーマットの作成に使えます。

注記:LDIF ファイルにおいて、値の後に続くスペースが切捨てられることはありま せん。 -また、値の中のスペースが縮められることもありません。データ中にスペースをあっ -てほしくない場合は、 -LDIF でもスペースを置いてはなりません。 +また、値の中のスペースが縮められることもありません。データ中にスペースを +置きたくない場合は、 +LDIF にもスペースを置いてはなりません。 -ldapsearch - ldapsearch は、ldap_search(3) ライブラルコールに対するコマンド +ldapsearch - ldapsearch は、ldap_search(3) ライブラルコールに対応するコマンド ライン インタフェースです。このユーティリティは、LDAP データベースバックエンド中の エントリを検索するために使います。 @@ -2662,7 +2669,7 @@ ldap_delete(3) library call. Use this utility to delete entries on our LDAP databse backend. --> -ldapdelete - ldapdelete は、ldap_delete(3) ライブラルコールに対するコマンド +ldapdelete - ldapdelete は、ldap_delete(3) ライブラルコールに対応するコマンド ライン インタフェースです。このユーティリティは、LDAP データベースバックエンド中の エントリを削除するために使います。 @@ -2714,7 +2721,7 @@ --> オプション -v は冗長モードにすることを指定し、-D オプションはバインドする dn (認証の対象となる dn)を -指定し、-W オプションは パスワードの入力を要求することを指定します。 +指定し、-W オプションはパスワードの入力を要求することを指定します。

ldapmodify - ldapmodify は、ldap_modify(3) と ldap_add(3) のライブラリコール -に対する +に対応する コマンドラインインタフェースです。このユーティリティは、LDAP データベース バックエンド中のエントリを更新 するために使います。 @@ -2754,7 +2761,7 @@ file through the use of the -f option. --> -ldapaddは、ldapmodify ツールへのハードリンクとして実現されています。ldapadd +ldapaddは、ldapmodify ツールへのハードリンクになっています。ldapadd として起動されると、 フラグ -a (新しいエントリの追加)が暗黙に指定されたものとみなします。 ldapmodify は LDAP サーバへに対してコネクションを張り、バインドした後、エン @@ -2917,16 +2924,16 @@ 情報があります。また、バージョン 4.5 以上の Netscape Navigator と LDAP サー バを使って ローミングアクセスを実現する方法について詳しく説明します。 -OpenLDAP のメーリングリストでは、ローミングアクセスが完全には実現されないた -め、 +OpenLDAP のメーリングリストでは、 ローミングアクセスについて多くの議論がありました。 +この機能は完全には実装されていないからです。 大部分の人々は Netscape Navigator がダウンンロードとアップロードで LDAP サー -バを -操作する手段を好んでいません。したがって、これを読んだ後にローミングアクセス +バを使って行う動作の流儀 +を好んでいません。したがって、これを読んでしまうと、ローミングアクセス が思うように動作 -しないということを知ったとしても気にしないでください。多くの人々が既にこの状 +しないことがわかってしまいます。でも気にしないでください。多くの人々が既にこの状 況を経験しているのです。 -ここで、この機能を紹介する目的は、LDAP プロトコルの可能性についてのアイデア +ここでこの機能を紹介する目的は、LDAP プロトコルの可能性についてのアイデア を人々により多く与えるためです。 最後には、slapd プロセスを安全に中断する方法や slapd のログについての情報が あります。 @@ -2950,7 +2957,7 @@ --> ローミングアクセスの目的は、ネット上のどこにいても Netscape Navigator と -LDAP サーバを用いて、ブックマーク、設定、メールフィルタなどを取り出せる +LDAP サーバを用いて、ブックマーク・設定・メールフィルタなどを取り出せる ようにすることです。 これは非常に便利な機能です。あなたがどこで Web にアクセスしようとも、 そこで使うブラウザにはあなた自身の設定があるのです。もしあなたが旅行に @@ -2962,7 +2969,7 @@ -ローミングアクセスを実現するのは次のステップに従う必要があります。 +ローミングアクセスを実現するには次のステップに従う必要があります。 - LDIF ファイルの作成: +ここで LDIF ファイルを修正する必要があります。 Netscape のローミンングアクセス機能を使ってみたい各ユーザ用に、 -プロファイルエントリを追加する LDIF ファイルを作成する必要があります。 +プロファイルエントリを追加します。以下に、プロファイルエントリを +持つ LDIF ファイルの簡単な例を示します。 dn: o=myOrg,c=NL o: myOrg @@ -3174,14 +3183,14 @@ Now you have to first Enable the Roaming Access for this profile, clicking on the checkbox correspondent to this option. --> -まず、このプロファイルについてローミンングアクセスを可能にする -チェックボックスをクリックする必要があります。 +まず、このプロファイルでローミンングアクセスを可能にしなければなりません。 +当該のチェックボックスをクリックします。

-ユーザ名のボックスに適切な値、たとえば john を入力する。 +ユーザ名のボックスに適切な値、たとえば john を入力します。

@@ -3224,13 +3233,13 @@ --> 重要:Netscape は、ブラウザを始動する前に、あなたが選択したプロファイル の名前で $USERID を自動的に置き換えます。したがって、あなたがプロファイル -seallers を選択していれば、$USERID は seallers に置き換わり、 +seallers を選択していれば $USERID は seallers に置き換わり、 プロファイル gonzales を選択していれば $USERID は gonzales に置き換わりま す。 -あなたがプロファイルについてよく知らなければ、Netscape Comunicator +プロファイルについてよく知らなければ、Netscape Comunicator パッケージについてくる Profile Manager アプリケーションを起動してください。 これは、同じマシン上で複数ユーザが安全にブラウザを扱えるよう設計された -アプリケーションであり、個々のユーザが自分だけのブラウザ設定を持てます。 +アプリケーションであり、個々のユーザが自分だけのブラウザ設定を保有できます。

-LDAP サーバが作動しているならば、いろいろなクライアント(たとえば、ldapsearch +LDAP サーバが作動していれば、いろいろなクライアント(たとえば、ldapsearch コマンドラインユーティリティ) で LDAP サーバにアクセスできます。非常に興味深いクライアントに Netscape のア ドレス帳があります。 @@ -3360,10 +3369,10 @@ です。 ユーザの認証に LDAP サーバを利用しようとしているなら、このツールは非常に有用 です。 -NIS あるいはパスワードのアーカイブを LDIF に変換して、これらのファイルを -LDAP サーバと互換となるように -するのに Migration Tools を利用してください。 -また、ユーザ、グループ、hosts、aliases、netgroups, networks, protocols, RPC +Migration Tools は、 +NIS やパスワードのアーカイブを LDIF に変換し、それらのファイルを +LDAP サーバで使えるようにします。 +また、ユーザ、グループ、hosts, aliases, netgroups, networks, protocols, RPC そして 既存のネームサービス(NIS、フラットファイル、NetInfo)のサービスを LDIF フォー マットに移行するのにも @@ -3400,7 +3409,7 @@ --> PAM (Pluggable Authentication Modules)という機構を用いて、LDAP はユーザを認 証できます。 -UNIX の登場以来ユーザの認証は、ユーザがパスワードを入力し、その入力されたパ +UNIX の登場以来のユーザの認証は、ユーザがパスワードを入力し、その入力されたパ スワードが /etc/passwd に 格納されている暗号化された正式なパスワードに該当するかをシステムが検査するこ とにより行われてきました。 @@ -3419,11 +3428,11 @@ これは初期のことであり、その後、多くのユーザの認証が一般的になりました。その 中には /etc/passwd -をより複雑にしたものやスマートカードというハードウェアデバイスもありました。 +をより複雑にしたものや、スマートカードというハードウェアデバイスもありました。 このような認証の問題は、 -新しい認証方式が開発されるたびに、その新しい認証方法をサポートすうrために認 +新しい認証方式が開発されるたびに、その新しい認証方法をサポートするために認 証が必要なプログラム(login, -ftpd など)のすべてを書き換えを要求されることです。PAM は、認証方式から独立し +ftpd など)のすべてを書き換えなければならないことです。PAM は、認証方式から独立し てプログラムを開発する 手段を提供します。このようなプログラムは、実行時に認証を行うために接続する 「認証モジュール」を必要とします。 @@ -3460,13 +3469,13 @@ もし PAM が用意されていなければ を参照してください。 -実際のところ、様々な Linux ディストリビューションが PAM に関連した異なる標準 -設定を使っています。 +実際のところ、さまざまな Linux ディストリビューションでの +PAM の標準設定はそれぞれ違っています。 普通、PAM の設定ファイルは /etc/pam.d/ ディレクトリに存在します。 このディレクトリには、あなたのマシンで走らせる各サービスについて一つのファイ ルがあります。 -たとえば、Linux のブートアップの後でユーザのログイン処理に LDAP サーバを使い -たいとすると、 +たとえば Linux のブートアップの後でユーザのログイン処理に LDAP サーバを使い +たいなら、 (この段落の最初に説明してあるように)あなたの Linux で PAM を使えるようにし、 LDAP PAM モジュールをインストールし、/etc/pam.d/ ディレクトリにある login と いう PAM 設定 @@ -3548,9 +3557,10 @@ --> -GQ は、より簡単なインタフェースを備え、GNOME 環境のために書かれた別のグラ -フィカルな LDAP クライアント -です。Kldap が GNOME で動作するのと同様に、GQ も KDE で動かせます。次の Web +GQ というグラフィカル LDP クライアントもあります。簡単なインタフェースを備え、 +GNOME 環境のために書かれたものです。 +GQ は KDE でも動作しますし、 +Kldap も GNOME で動かせます。次の Web サイトで、 ダンロードやさらなる情報の取得ができます。 @@ -3638,9 +3648,9 @@ syslog(8) facility is LOCAL4, but values from LOCAL0, LOCAL1, up to LOCAL7 are allowed. --> -slapd はログを生成するのに syslog(8) 機能を用いる。syslog(8) 機能のデフォル +slapd はログを生成するのに syslog(8) 機能を用います。syslog(8) 機能のデフォル トユーザは LOCAL4 -ですが、LOCAL0, LOCAL1 から LOCAL7 までの値が許されます。 +ですが、LOCAL0, LOCAL1 から LOCAL7 までのどれかにすることもできます。

ログを生成をできるようにするには、たいていは /etc ディレクトリにある syslog.conf ファイル -を変数しなければなりません。 +を編集しなければなりません。

この設定では syslog 機能にデフォルトユーザ LOCAL4 を使います。この行の構文を -知らないのであれば、 +知らなければ、 syslog, syslog.conf, syslogd の man ページを見てください。デフォルトユーザを -変更あるいは +変更したり、 生成するログのレベルを指定するには、slapd を起動するときに次のオプションを指 -定する。 +定します。

+ -s syslog-level このオプションは、syslog(8) 機能にどのレベルのデバッグ情報を出力するかを slapd に伝えます。 @@ -3702,8 +3713,8 @@ systems that support local users with the syslog(8) facility. --> -l syslog-local-user -syslog(8) 機能のローカルユーザを指定する。値には LOCAL0, LOCAL1 など LOCAL7 -まで指定できる。 +syslog(8) 機能のローカルユーザを指定します。値には LOCAL0, LOCAL1 など LOCAL7 +まで指定できます。 デフォルトは LOCAL4 です。しかし、このオプションは syslog(8) 機能でローカル ユーザをサポートする システムでのみ許されます。 @@ -3742,9 +3753,9 @@ --> 次に示すのは LDAP について非常に有用な情報を含んだ URL です。 -この URL から、この HOWTO を作ったので、この文書を読んだ後でより詳細な情報が +この HOWTO はこれらの URL から作ったので、この文書を読んだ後でより詳細な情報が 必要なら、 -この URL で見つけられるかもしれません。 +これらの URL で見つけられるかもしれません。