LDAP ディレクトリー・スキーマは、オブジェクト・クラスおよび属性を定義し、 情報を LDAP ディレクトリー項目に格納します。 オブジェクト・クラスは、一連の必須および任意指定属性で構成されています。 LDAP ディレクトリーの各項目には、それぞれに関連付けられたオブジェクト・クラスがあります。
DB2 が情報を LDAP へ格納する前に、LDAP サーバーのディレクトリー・スキーマには、 DB2 で使用するオブジェクト・クラスと属性が含まれていなければなりません。 新しいオブジェクト・クラスおよび属性を基本スキーマに追加する作業のことを、 ディレクトリー・スキーマの拡張といいます。
注: | IBM SecureWay LDAP Directory v3.1 を使っている場合、 DB2 によって必要とされるオブジェクト・クラスおよび属性はすべて、 基本スキーマに含まれています。 基本スキーマを、DB2 オブジェクト・クラスと属性で拡張する必要はありません。 |
IBM eNetwork Directory バージョン 2.1 を使用している場合、 DB2 で使われるオブジェクト・クラスおよび属性で基本スキーマを拡張しなければなりません。
IBM eNetwork Directory バージョン 2.1 の基本スキーマを拡張するときは、 以下のステップを使います。
include db2.oc
include db2.at
DB2 が情報を Windows 2000 Active Directory に保管できるようにするためには、 ディレクトリー・スキーマを拡張して、 新しい DB2 オブジェクト・クラスおよび属性を組み込めるようにする必要があります。 新しいオブジェクト・クラスおよび属性をディレクトリー・スキーマに追加する作業のことを、 スキーマの拡張 といいます。
Windows 2000 ドメインの一部となっているマシンに DB2 を最初にインストールする前に、 DB2 スキーマ・インストール・プログラム db2schex を実行して、 Active Directory のスキーマを拡張しておかなければなりません。
db2schex プログラムは、当製品の CD-ROM 中にあります。 db2 ディレクトリーの下の common サブディレクトリーにあります。 次に例を示します。
x:\db2\common
ここで、x: は CD-ROM ドライブです。
コマンドは、次のように使用します。
db2schex
このコマンドに関連して、他にも次の任意指定文節があります。
ユーザーの識別名を指定します。
バインド・パスワードを指定します。
スキーマをアンインストールします。
エラーを無視して、アンインストールを強制的に続行します。
注:
次に例を示します。
db2schex
db2schex -b "cn=A Name,dc=toronto1,dc=ibm,dc=com" -w password
または
db2schex -b Administrator -w password
db2schex -u
db2schex -u -k
Active Directory 用の DB2 スキーマ・インストール・プログラムは、 以下のタスクを実行します。
注:
DB2 は、Active Directory 内のオブジェクトを以下の 2 箇所に作成します。
以下の表では、DB2 で使用するオブジェクト・クラスについて説明しています。
クラス | cimManagedElement |
---|---|
Active Directory LDAP 表示名 | 適用されない |
Active Directory 共通名 (cn) | 適用されない |
説明 | IBM Schema で使用される多くのシステム管理オブジェクト・クラスの基本クラスを提供します。 |
SubClassOf | 最上位 |
必須属性 | |
任意選択属性 | description |
タイプ | 抽象型 |
OID (オブジェクト ID) | 1.3.18.0.2.6.132 |
GUID (グローバル固有 ID) | b3afd63f-5c5b-11d3-b818-002035559151 |
クラス | cimSetting |
---|---|
Active Directory LDAP 表示名 | 適用されない |
Active Directory 共通名 (cn) | 適用されない |
説明 | IBM Schema での構成および設定に使用する基本クラスを提供します。 |
SubClassOf | cimManagedElement |
必須属性 | |
任意選択属性 | settingID |
タイプ | 抽象型 |
OID (オブジェクト ID) | 1.3.18.0.2.6.131 |
GUID (グローバル固有 ID) | b3afd64d-5c5b-11d3-b818-002035559151 |
クラス | eProperty |
---|---|
Active Directory LDAP 表示名 | ibm-eProperty |
Active Directory 共通名 (cn) | ibm-eProperty |
説明 | ユーザーが選択できるプロパティーに、 アプリケーション特有の設定を指定するときに使います。 |
SubClassOf | cimSetting |
必須属性 | |
任意選択属性 | propertyType
cisPropertyType
cisProperty
cesPropertyType
cesProperty
binPropertyType
binProperty |
タイプ | 構造型 |
OID (オブジェクト ID) | 1.3.18.0.2.6.90 |
GUID (グローバル固有 ID) | b3afd69c-5c5b-11d3-b818-002035559151 |
クラス | DB2Node |
---|---|
Active Directory LDAP 表示名 | ibm-db2Node |
Active Directory 共通名 (cn) | ibm-db2Node |
説明 | DB2 サーバーを表します。 |
SubClassOf | eSap / ServiceConnectionPoint |
必須属性 | db2nodeName |
任意選択属性 | db2nodeAlias
db2instanceName
db2Type
host / dNSHostName (注 2 参照)
protocolInformation/ServiceBindingInformation |
タイプ | 構造型 |
OID (オブジェクト ID) | 1.3.18.0.2.6.116 |
GUID (グローバル固有 ID) | b3afd65a-5c5b-11d3-b818-002035559151 |
特別な注意事項 |
|
DB2Node オブジェクトの protocolInformation 属性 (IBM SecureWay Directory で使用)、 または ServiceBindingInformation 属性 (Microsoft Active Directory で使用) には、 DB2 データベース・サーバーにバインドするための通信プロトコル情報が収容されます。 これは、サポートされているネットワーク・プロトコルを記述するトークンから成ります。 各トークンはセミコロンで区切られます。 トークンとトークンの間にスペースはありません。 アスタリスク (*) は任意指定パラメーターを指定するために使用できます。
TCP/IP のトークンは以下のとおりです。
APPN のトークンは以下のとおりです。
注: | DB2 (Windows NT、Windows 95、または Windows 98 版) クライアントでは、 APPN 情報がローカルの SNA スタックで構成されておらず、 かつ LAN アダプター・アドレスと任意指定の変更パスワード LU が LDAP にある場合、 その DB2 クライアントはこの情報を使用して SNA スタックを構成しようとします (スタックの構成方法が分かっている場合)。 このサポートは、DB2 (AIX 版 または Solaris 版) クライアントには適用されません。 |
IPX/SPX のトークンは以下のとおりです。
IPX/SPX listener は、 AIX および Solaris 環境の DB2 サーバーで有効です (クライアントでは無効)。 NetBIOS と NPIPE は AIX および Solaris ではサポートされていません。
NetBIOS のトークンは以下のとおりです。
名前付きパイプのトークンは以下のとおりです。
クラス | DB2Database |
---|---|
Active Directory LDAP 表示名 | ibm-db2Database |
Active Directory 共通名 (cn) | ibm-db2Database |
説明 | DB2 データベースを表します。 |
SubClassOf | 最上位 |
必須属性 | db2databaseName
db2nodePtr |
任意選択属性 | db2databaseAlias
db2additionalParameter
db2ARLibrary
db2authenticationLocation
db2gwPtr
db2databaseRelease
DCEPrincipalName |
タイプ | 構造型 |
OID (オブジェクト ID) | 1.3.18.0.2.6.117 |
GUID (グローバル固有 ID) | b3afd659-5c5b-11d3-b818-002035559151 |
表 104. db2additionalParameters
属性 | db2additionalParameters |
---|---|
Active Directory LDAP 表示名 | ibm-db2AdditionalParameters |
Active Directory 共通名 (cn) | ibm-db2AdditionalParameters |
説明 | ホスト・データベース・サーバーへの接続時に使用する、 任意の追加パラメーターを含んでいます。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 1024 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.426 |
GUID (グローバル固有 ID) | b3afd315-5c5b-11d3-b818-002035559151 |
表 105. db2authenticationLocation
属性 | db2authenticationLocation |
---|---|
Active Directory LDAP 表示名 | ibm-db2AuthenticationLocation |
Active Directory 共通名 (cn) | ibm-db2AuthenticationLocation |
説明 | 認証が行われる場所を指定します。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 64 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.425 |
GUID (グローバル固有 ID) | b3afd317-5c5b-11d3-b818-002035559151 |
注 | 有効な値は、CLIENT、SERVER、DCS、DCE、 KERBEROS、SVRENCRYPT、または DCSENCRYPT です。 |
属性 | db2ARLibrary |
---|---|
Active Directory LDAP 表示名 | ibm-db2ARLibrary |
Active Directory 共通名 (cn) | ibm-db2ARLibrary |
説明 | アプリケーション・リクエスター・ライブラリーの名前 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 256 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.427 |
GUID (グローバル固有 ID) | b3afd316-5c5b-11d3-b818-002035559151 |
属性 | db2databaseAlias |
---|---|
Active Directory LDAP 表示名 | ibm-db2DatabaseAlias |
Active Directory 共通名 (cn) | ibm-db2DatabaseAlias |
説明 | データベース別名 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 1024 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.422 |
GUID (グローバル固有 ID) | b3afd318-5c5b-11d3-b818-002035559151 |
属性 | db2databaseName |
---|---|
Active Directory LDAP 表示名 | ibm-db2DatabaseName |
Active Directory 共通名 (cn) | ibm-db2DatabaseName |
説明 | データベース名 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 1024 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.421 |
GUID (グローバル固有 ID) | b3afd319-5c5b-11d3-b818-002035559151 |
属性 | db2databaseRelease |
---|---|
Active Directory LDAP 表示名 | ibm-db2DatabaseRelease |
Active Directory 共通名 (cn) | ibm-db2DatabaseRelease |
説明 | データベース・リリース番号 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 64 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.429 |
GUID (グローバル固有 ID) | b3afd31a-5c5b-11d3-b818-002035559151 |
属性 | db2nodeAlias |
---|---|
Active Directory LDAP 表示名 | ibm-db2NodeAlias |
Active Directory 共通名 (cn) | ibm-db2NodeAlias |
説明 | ノード別名 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 1024 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.420 |
GUID (グローバル固有 ID) | b3afd31d-5c5b-11d3-b818-002035559151 |
属性 | db2nodeName |
---|---|
Active Directory LDAP 表示名 | ibm-db2NodeName |
Active Directory 共通名 (cn) | ibm-db2NodeName |
説明 | ノード名 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 64 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.419 |
GUID (グローバル固有 ID) | b3afd31e-5c5b-11d3-b818-002035559151 |
属性 | db2nodePtr |
---|---|
Active Directory LDAP 表示名 | ibm-db2NodePtr |
Active Directory 共通名 (cn) | ibm-db2NodePtr |
説明 | データベースを所有しているデータベース・サーバーを表す、 ノード (DB2Node) オブジェクトへのポインター。 |
構文 | 識別名 |
最大の長さ | 1000 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.423 |
GUID (グローバル固有 ID) | b3afd31f-5c5b-11d3-b818-002035559151 |
特別な注意事項 | この関連により、クライアントは、 データベースへ接続するためのプロトコル通信情報を取り出すことができます。 |
属性 | db2gwPtr |
---|---|
Active Directory LDAP 表示名 | ibm-db2GwPtr |
Active Directory 共通名 (cn) | ibm-db2GwPtr |
説明 | データベースへのアクセス元となるゲートウェイ・サーバーを表す、 ノード・オブジェクトへのポインター。 |
構文 | 識別名 |
最大の長さ | 1000 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.424 |
GUID (グローバル固有 ID) | b3afd31b-5c5b-11d3-b818-002035559151 |
属性 | db2instanceName |
---|---|
Active Directory LDAP 表示名 | ibm-db2InstanceName |
Active Directory 共通名 (cn) | ibm-db2InstanceName |
説明 | データベース・サーバー・インスタンスの名前 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 256 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.428 |
GUID (グローバル固有 ID) | b3afd31c-5c5b-11d3-b818-002035559151 |
属性 | db2Type |
---|---|
Active Directory LDAP 表示名 | ibm-db2Type |
Active Directory 共通名 (cn) | ibm-db2Type |
説明 | データベース・サーバーのタイプ |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 64 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.418 |
GUID (グローバル固有 ID) | b3afd320-5c5b-11d3-b818-002035559151 |
注 | 有効なデータベース・サーバーのタイプは、SERVER、MPP、および DCS です。 |
属性 | DCEPrincipalName |
---|---|
Active Directory LDAP 表示名 | ibm-DCEPrincipalName |
Active Directory 共通名 (cn) | ibm-DCEPrincipalName |
説明 | DCE プリンシパル名 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 2048 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.443 |
GUID (グローバル固有 ID) | b3afd32d-5c5b-11d3-b818-002035559151 |
属性 | cesProperty |
---|---|
Active Directory LDAP 表示名 | ibm-cesProperty |
Active Directory 共通名 (cn) | ibm-cesProperty |
説明 | この属性の値を使用すれば、 アプリケーション固有の設定に関する構成パラメーターを提供できます。 たとえば、値に XML 形式のデータを含めることができます。 この属性の値は、 cesPropertyType 属性値ではすべて同じ種類でなければなりません。 |
構文 | 大文字小文字を区別するストリング |
最大の長さ | 32700 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.307 |
GUID (グローバル固有 ID) | b3afd2d5-5c5b-11d3-b818-002035559151 |
属性 | cesPropertyType |
---|---|
Active Directory LDAP 表示名 | ibm-cesPropertyType |
Active Directory 共通名 (cn) | ibm-cesPropertyType |
説明 | この属性の値を使用すれば、 cesProperty 属性のすべての値の構文、意味、その他の特性を記述できます。 たとえば、"XML"という値を使用すれば、 cesProperty 属性のすべての値が XML 構文としてエンコードされていることを示せるかもしれません。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 128 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.308 |
GUID (グローバル固有 ID) | b3afd2d6-5c5b-11d3-b818-002035559151 |
属性 | cisProperty |
---|---|
Active Directory LDAP 表示名 | ibm-cisProperty |
Active Directory 共通名 (cn) | ibm-cisProperty |
説明 | この属性の値を使用すれば、 アプリケーション固有の設定に関する構成パラメーターを提供できます。 たとえば、値に INI ファイルを含めることができます。 この属性の値は、 cisPropertyType 属性値ではすべて同じ種類でなければなりません。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 32700 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.309 |
GUID (グローバル固有 ID) | b3afd2e0-5c5b-11d3-b818-002035559151 |
属性 | cisPropertyType |
---|---|
Active Directory LDAP 表示名 | ibm-cisPropertyType |
Active Directory 共通名 (cn) | ibm-cisPropertyType |
説明 | この属性の値を使用すれば、 cisProperty 属性のすべての値の構文、意味、その他の特性を記述できます。 たとえば、"INI File"という値を使用すれば、 cisProperty 属性のすべての値が INI ファイルであることを示せるかもしれません。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 128 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.310 |
GUID (グローバル固有 ID) | b3afd2e1-5c5b-11d3-b818-002035559151 |
属性 | binProperty |
---|---|
Active Directory LDAP 表示名 | ibm-binProperty |
Active Directory 共通名 (cn) | ibm-binProperty |
説明 | この属性の値を使用すれば、 アプリケーション固有の設定に関する構成パラメーターを提供できます。 たとえば、 値にバイナリーでエンコードされた Lotus 1-2-3 のプロパティーを含めることができます。 この属性の値は、 binPropertyType 属性値ではすべて同じ種類でなければなりません。 |
構文 | バイナリー |
最大の長さ | 250000 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.305 |
GUID (グローバル固有 ID) | b3afd2ba-5c5b-11d3-b818-002035559151 |
属性 | binPropertyType |
---|---|
Active Directory LDAP 表示名 | ibm-binPropertyType |
Active Directory 共通名 (cn) | ibm-binPropertyType |
説明 | この属性の値を使用すれば、 binProperty 属性のすべての値の構文、意味、その他の特性を記述できます。 たとえば、"Lotus 123"という値を使用すれば、 binProperty 属性のすべての値がバイナリーでエンコードされた Lotus 1-2-3 のプロパティーであることを示せるかもしれません。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 128 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.306 |
GUID (グローバル固有 ID) | b3afd2bb-5c5b-11d3-b818-002035559151 |
属性 | PropertyType |
---|---|
Active Directory LDAP 表示名 | ibm-propertyType |
Active Directory 共通名 (cn) | ibm-propertyType |
説明 | この属性の値は、 eProperty オブジェクトの意味特性を記述します。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 128 |
複合値 | 複合値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.320 |
GUID (グローバル固有 ID) | b3afd4ed-5c5b-11d3-b818-002035559151 |
属性 | settingID |
---|---|
Active Directory LDAP 表示名 | 適用されない |
Active Directory 共通名 (cn) | 適用されない |
説明 | 命名属性。 eProperty などの cimSetting から派生したオブジェクト・エントリーを示すために使用できます。 |
構文 | 大文字小文字を無視したストリング |
最大の長さ | 256 |
複合値 | 単一値 |
OID (オブジェクト ID) | 1.3.18.0.2.4.325 |
GUID (グローバル固有 ID) | b3afd596-5c5b-11d3-b818-002035559151 |