Active Directory スキーマ - AWS Directory Service

Active Directory スキーマ

スキーマは、分散ディレクトリの一部となっている属性とクラスの定義で、データベースのフィールドとテーブルに似ています。スキーマには、データバースに追加または含めることができるデータのタイプと形式を決定する一連のルールが含まれています。User クラスは、データベースに保存されている クラス の一例です。User クラスの一部の例には、ユーザーの姓、名、電話番号などを含めることができます。

スキーマの要素

属性、クラス、オブジェクトは、スキーマのオブジェクト定義を設定するために使用される基本要素です。AWS Managed Microsoft AD スキーマの拡張プロセスを開始する上で知っておく必要があるスキーマ要素に関する詳細を以下に示します。

属性

データベースのフィールドに似た各スキーマ属性には、属性の特性を定義するプロパティがいくつかあります。たとえば、属性を読み書きするために LDAP クライアントで使用されるプロパティは、LDAPDisplayName です。LDAPDisplayName プロパティは、すべての属性とクラスの間で一意である必要があります。属性の特性に関する詳細な一覧については、MSDN ウェブサイトの「属性の特性」を参照してください。新しい属性の作成方法に関する詳細なガイダンスについては、MSDN ウェブサイトの「新しい属性の定義」を参照してください。

クラス

クラスは、データベースにおけるテーブルに相当し、複数のプロパティを定義することもできます。たとえば、objectClassCategory は、クラスのカテゴリを定義します。クラスの特性の詳細なリストについては、MSDN ウェブサイトの「オブジェクトクラスの特性」を参照してください。新しいクラスの作成方法に関する詳細については、MSDN ウェブサイトの「新しいクラスの定義」を参照してください。

オブジェクト識別子 (OID)

各クラスおよび属性には、すべてのオブジェクトで一意である OID を含める必要があります。ソフトウェアベンダーは、独自の OID を取得して、一意性を確保する必要があります。一意性を確保することで、同一の属性が複数のアプリケーションでさまざまな目的で使用された場合に競合を回避することができます。一意性を確保するには、ISO Name Registration Authority (ISO 名前登録機関) からルート OID を取得します。または、Microsoft から基本 OID を取得します。OID および OID の取得方法に関する詳細については、MSDN ウェブサイトの「オブジェクト識別子」を参照してください。

スキーマとリンクした属性

一部の属性は、前後のリンクを含む 2 つのクラス間でリンクされています。最も適切な例としてグループを挙げます。グループを見ると、グループのメンバーが表示されます。ユーザーの場合は、所属するグループが表示されます。ユーザーをグループに追加すると、Active Directory によってグループへの転送リンクが作成されます。次に、Active Directory は、グループからユーザーへのバックリンクを追加します。リンクされる属性が作成される際、生成するリンク ID は一意である必要があります。詳細については、MSDN ウェブサイトの「リンク属性」を参照してください。