LDIFファイルとは?
LDAP Interchange Format (LDAPデータ交換フォーマット)
LDAPの設定情報や、ディレクトリの内容を保存するためのテキストファイル。
LDIFファイルの中身
例として、下記のようなLDIFファイルの中身を説明します。
dn: cn=taro yamada,ou=people,dc=test,dc=org
cn: taro yamada
sn: yamada
mail: taro@example.co.jp
objectClass: inetOrgPerson
◆一行目
dn:は、識別名と呼ばれています。
LDAPは各ディレクトリがツリー構造になるような形でデータを保存しています。識別名は、各ディレクトリを識別するための名前です。
DNSで言うところのドメインネームのような役割を果たします。
トップツリーがtest.orgだとして順番にtest org → people → taro yamadaと進んでいくことで目指すディレクトリにたどり着き、その中にある情報を得る事ができます。
◆2行目、3行目、4行目
cn:,sn:,mailなどは、属性と呼ばれています。
属性は、情報を分別するために使われます。
cnは、氏名。snは、姓。mailはメールアドレスを表します。
各属性は、属性定義のスキーマファイルによって定義されています。
例えば、telephoneNumber属性は、55-1234も55 1234も55,1234も
55-1234として扱うように定義されています。
◆5行目
objectClass属性は、そのディレクトリで使用することができる属性を定義します。objectClass属性もobjectClass定義スキーマによって定義されています。
例えば、personオブジェクトクラスは、必ずcn:と、sn:を含めなければならず、(MUST属性)その他に、userPassword:,telehoneNumber:,seeAlso:,description:属性を使用することができます。(MAY属性)
そのほかの属性を使用するとスキーマ違反となりエラーになります。
LDIFファイルの使用方法
上記のLDIFファイルを/tmpにtest.ldifというファイル名でvi等で作成したとして、下記のコマンドを打つことで、新しいLDAPディレクトリを作成できます。
slapadd -v -l /tmp/test.ldif
これにより、ou=people,dc=test,dc=orgディレクトリの下に
cn=taro yamada,ou=people,dc=test,dc=orgというディレクトリが作成されました。
最終更新:2007年08月17日 22:10
