用語集

attribute

各 LDAP エントリは多数の名前付き属性で構成される。各属性は 1 つ以上の値を保持する。

baseDN

DIT の一部のベースとなる DN。NIS ドメインエントリの baseDN の場合、「コンテキスト」とも呼ぶ。

DBM

当初、NIS マップの格納に使用されていたデータベース。

DES

「データ暗号化規格 (DES)」の項を参照。

DIT

「ディレクトリ情報ツリー」の項を参照。

DN

LDAP 内の識別名。ツリー構造を持つ LDAP ディレクトリのアドレススキーマ。各 LDAP エントリに一意の名前を付与する。

DNS

「ドメインネームシステム (DNS)」の項を参照。

DNS ゾーン

ネットワークドメイン内の管理境界であり、通常 1 つまたは複数のサブドメインから構成される。

DNS ゾーンファイル

DNS ソフトウェアがドメイン内の全ワークステーションの名前と IP アドレスを格納する一連のファイル。

DNS 転送

NIS サーバーまたは NIS 互換設定の NIS+ サーバーは、自分で応答できない要求を DNS サーバーに転送する。

GID

「グループID」の項を参照。

IP

インターネットプロトコル。インターネットプロトコル体系の「ネットワーク層」プロトコル。

IP アドレス

ネットワーク内の各ホストを識別する一意な番号。

LDAP

Lightweight Directory Access Protocol。LDAP ネームサービスクライアントとサーバー間の通信に使用される標準の拡張可能なディレクトリアクセスプロトコル。

MIS

経営情報システムまたはサービス。

N2L サーバー

NIS から LDAP への移行のためのサーバー。N2L サービスを使用して、N2L サーバーとして再構成された NIS マスターサーバー。再構成には、NIS デーモンの置き換えと新しい構成ファイルの追加が含まれる。

NDBM

DBM の改善されたバージョン。

NIS

ネットワーク上のシステムとユーザーについての重要な情報が収められている分散型ネットワーク情報サービス。NIS データベースは、「マスターサーバー」とすべての「スレーブサーバー」に格納されている。

NIS+

ネットワーク上のシステムとユーザーについての階層情報が収められている分散型ネットワーク情報サービス。NIS+ データベースは、「マスターサーバー」とすべての「複製サーバー」に格納されている。

NIS 互換モード

NIS+ の構成の 1 つであり、このモードでは NIS クライアントは NIS+ テーブルに格納されたデータにアクセスできる。また、NIS+ サーバーは NIS クライアントと NIS+ クライアントからの情報要求に応答できる。

NIS マップ

NIS によって使用されるファイルであり、ネットワーク上の全ユーザーのパスワードエントリやネットワーク上の全ホストマシンの名前など特定種類の情報を格納する。NIS サービスの一部であるプログラムはこれらのマップを参照する。「NIS」の項も参照。

RDN

相対識別名。DN の一部。

RFC 2307

標準の NIS マップから DIT エントリへの情報のマッピングを指定した RFC。

RPC

遠隔手続き呼び出し (RPC)の項を参照。

SASL

簡単な認証およびセキュリティー層 (Simple Authentication and Security Layer)。アプリケーション層プロトコルにおける認証およびセキュリティー層の意味上の取り決め。

searchTriple

特定の属性を DIT 内のどこで検索するかを示す記述。searchTriple は、「ベース DN」、「スコープ」、および「フィルタ」で構成される。これは、RFC 2255 で定義された LDAP URL 形式の一部である。

Secure RPC パスワード

Secure RPC プロトコルにおいて必要となるパスワードのこと。非公開鍵の暗号化に使用される。このパスワードはユーザーのログインパスワードと同じでなければならない。

SSL

Secure Sockets Layer プロトコル。LDAP セキュアなどのアプリケーションプロトコルを作成するためのトランスポート層のセキュリティー機構の総称。

TCP

「Transport Control Protocol (TCP)」の項を参照。

TCP/IP

Transport Control Protocol/Internet Protocol の頭文字。このプロトコル群は、最初はインターネット用に開発された。「インターネット」プロトコル群とも呼ばれる。Solaris ネットワークは、デフォルトでは TCP/IP 上で動作する。

Transport Control Protocol (TCP)

インターネットプロトコル群での主要なトランスポートプロトコルであり、高信頼性でコネクション型の全二重ストリームを提供する。配信には IP を使用する。「TCP/IP」の項を参照。

Transport Layer Security (TLS)

LDAP クライアントとディレクトリサーバーとの通信を保護して、機密性とデータ整合性を確保する。TLS プロトコルは、Secure Sockets Layer (SSL) プロトコルのスーパーセットである。

X.500

開放型システム間相互接続 (OSI) 規格で定義されたグローバルディレクトリサービス。LDAP の前身。

yp

Yellow Pages^TM。NIS コード内部で今も使用される NIS の古い名前。

アプリケーションレベルのネームサービス

ファイル、メール、印刷などのサービスを提供するアプリケーションに組み込まれているネームサービスのこと。アプリケーションレベルのネームサービスは、企業レベルのネームサービスの下に位置する。企業レベルのネームサービスが提供するコンテキストの中に、アプリケーションレベルのネームサービスのコンテキストを組み込むことができる。

暗号化

データの機密性を保護するための手段。

暗号化鍵

「データ暗号化鍵」の項を参照。

インターネットアドレス

「TCP/IP」を使用するホストに割り当てられた 32 ビットのアドレス。「ドット表記」の項を参照。

インデックス付き名前

テーブル内のエントリの識別に使用されるネーミング形式。

遠隔手続き呼び出し (RPC)

分散コンピューティングのクライアントサーバーモデルを実現する簡単で一般的なパラダイム。与えられた引数を使用することによって、要求が遠隔システムに送信され、指定された手順が実行される。そのあと、その結果が呼び出し側に返される。

エントリ

データベーステーブル内の一列のデータのこと (DIT 内の LDAP 要素など)。

親ドメイン

「ドメイン」の項を参照。

鍵 (暗号化)

鍵の管理および配布システムの一部として、ほかの鍵の暗号化と復号化に使用される鍵。「データ暗号化鍵」の項も参照。

キーサーバー

非公開鍵を格納する Solaris オペレーティング環境のプロセス。

企業レベルのネットワーク

「企業レベル」のネットワークといっても、ケーブルや赤外線ビーム、無線などを利用した単一の LAN (Local Area Network) の場合もあれば、ケーブルや直通電話接続を利用して複数の LAN を結んだクラスタもある。企業レベルのネットワーク内では、DNS や X.500/LDAP などのグローバルネームサービスを使用せずに、どのマシンからでも任意のマシンにアクセスできる。

逆解決

DNS ソフトウェアを使用して、ワークステーションの IP アドレスをワークステーション名に変換するプロセス。

キャッシュマネージャー

NIS+ クライアントのローカルキャッシュ (NIS_SHARED_DIRCACHE) を管理するプログラム。これらのクライアントによって最も頻繁に使用されるディレクトリをサポートする NIS+ サーバーについての位置情報 (トランスポートアドレス、認証情報、生存期間など) を格納するために使用される。

クライアント

(1) クライアントとは、ネームサーバーに対してネームサービスを要求する主体 (マシンまたはユーザー)。

(2) ファイルシステムのクライアントサーバーモデルでは、クライアントとは、計算パワーや大きな記憶容量などの計算サーバーのリソースに遠隔アクセスするマシン。

(3) クライアントサーバーモデルでは、「サーバープロセス」からサービスにアクセスする「アプリケーション」がクライアント。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。

クライアントサーバーモデル

ネットワークサービスおよびこれらのモデルユーザープロセス (プログラム) を説明する一般的な方法の 1 つ。たとえば、「ドメインネームシステム (DNS)」のネームサーバー/ネームリゾルバパラダイムなど。client も参照してください。

グループ ID

ユーザーのデフォルト「グループ」を識別する番号。

グローバルネームサービス

電話回線、衛星回線、その他の通信システムにより連結された世界中の企業レベルネットワークの名前を管理するサービスのこと。この世界中に相互接続されたネットワークの集合体がいわゆる「インターネット」である。グローバルネームサービスでは、ネットワーク名だけでなく、任意のネットワーク内の個々のマシンやユーザーも識別できる。

広域ネットワーク (WAN)

地理的に離れた複数のローカルエリアネットワーク (Local-Area Network、LAN) またはシステムを、電話回線、光ファイバ、衛星などを使用して接続したネットワークのこと。

公開鍵

数学的に生成された 1 対の番号の公開構成要素であり、非公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。公開鍵は、すべてのユーザーとマシンが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。

子ドメイン

「ドメイン」の項を参照。

サーバー

(1) NIS+ 、NIS 、DNS 、LDAP では、ネットワークに NIS+ サービスを提供するホストマシンのこと。

(2) ファイルシステムの「クライアントサーバーモデル」では、サーバーとは計算資源 (計算サーバーとも呼ばれる) と大きな記憶容量を備えたマシン。クライアントマシンは遠隔アクセスが可能であり、これらのリソースを使用できる。ウィンドウシステムのクライアントサーバーモデルでは、サーバーとはアプリケーションまたは「クライアントプロセス」にウィンドウサービスを提供するプロセス。このモデルでは、クライアントとサーバーは同じマシン上または別のマシン上で動作可能。

(3) ファイルの提供を実際に処理する「デーモン」。

サーバーリスト

「優先サーバーリスト」の項を参照。

サブネット

経路指定を簡単にするため、1 つの論理ネットワークを小さな物理ネットワークに分割する方式。

資格

クライアントソフトウェアが各要求とともにネームサーバーに送信する認証情報。この情報によって、ユーザーまたはマシンの ID が検査される。

識別名

X.500 ディレクトリ情報ベース (DIB) のエントリ。ルートから指定エントリまでのパスに沿ったツリーの各エントリから選択した属性で構成される。

スキーマ

特定の LDAP DIT に格納可能なデータの種類を定義したルールのセット。

スレーブサーバー

(1) ネットワーク情報サービス (NIS) データベースのコピーを管理するサーバーシステム。このシステムには、ディスクと動作環境の完全なコピーが存在する。

(2) スレーブサーバーは、NIS+ では「複製サーバー」と呼ばれる。

接尾辞

LDAP では、DIT の識別名 (DN)。

ソース

NIS ソースファイル

ディレクトリ

(1) LDAP ディレクトリは LDAP オブジェクトのコンテナのこと。(2) UNIX では、ファイルまたはサブディレクトリのコンテナのこと。

ディレクトリキャッシュ

ディレクトリオブジェクトに関連付けられたデータの格納に使用されるローカルファイル。

ディレクトリ情報ツリー

ある特定のネットワークの分散型ディレクトリ構造のこと。Solaris LDAP クライアントはデフォルトで、DIT がある特定の構造を持っていると想定して情報にアクセスします。LDAP サーバーがサポートするドメインごとに、想定された構造を持つ想定されたサブツリーがある。

データ暗号化鍵

暗号化を行うプログラムに使用されるデータを暗号化および復号化するための鍵。「鍵 (暗号化)」の項も参照。

データ暗号化規格 (DES)

アメリカ商務省標準局によって開発された、データの暗号化と復号化のために一般的に使用される高度なアルゴリズム。「SUN-DES-1」の項も参照。

テーブル

NIS+ においては、NIS+ データを行および列の中に持つ 2 次元的な (リレーショナルでない) データベースオブジェクトのこと (NIS における「NIS マップ」は、「列を 2 つ持つ NIS+ テーブルに似ている)。NIS+ データは、テーブルの形で保存される。NIS+ では定義済み (システム) テーブルが 16 個提供される。保存される情報のタイプはテーブルごとに異なる。

ドット形式の 10 進表記

32 ビット整数用の構文表現であり、10 進表記された 4 つの 8 ビット数が小数点 (ドット) で区切って表現される。192.67.67.20 のように、インターネットでの IP アドレスを表現するために使用される。

ドメイン

(1) NIS+ では、NIS+ によって管理されるオブジェクト (階層構造になっている) のグループ。最上位のドメイン (ルートドメイン) 1 つと、サブドメイン 0 個以上からなる。ドメインおよびサブドメインは、地理的、組織的、機能的な基準によって編成される。

• 「親ドメイン」階層構造の中で、現在のドメインのすぐ上のドメインを表す相対的な名称。

• 「子ドメイン」階層構造の中で、現在のドメインのすぐ下のドメインを表す相対的な名称。

• 「ルートドメイン」現在の NIS+ 階層の最上位のドメイン。

(2) インターネットではネーミング階層の一部で、通常、Local Area Network (LAN)、Wide Area Network (WAN)、またはその一部に相当する。構文上、インターネットドメイン名は小数点 (ドット) によって区切られた一連の名前 (ラベル) から構成される。たとえば、sales.doc.com。

(3) ISO の開放型システム間相互接続 (OSI) では、「ドメイン」は、MHS プライベート管理ドメイン (PRMD) やディレクトリ管理ドメイン (DMD) などのように、複雑な分散システムの管理パーティションとして使用されるのが普通。

ドメインネームサービス (DNS)

インターネットで使用されるネットワーク情報サービスのこと。すなわち DNS は、ドメイン名とマシン名をインターネットなどの企業外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。

ドメイン名

ローカルネットワーク上のシステムグループに割り当てられた名前であり、DNS 管理ファイルを共有する。ネットワーク情報サービスのデータベースが正常に動作するためにはドメイン名が必要。「ドメイン」の項を参照。

名前解決

ワークステーションやユーザーの名前をアドレスに変換するプロセス。

名前空間

(1) 名前空間はユーザー、ワークステーション、およびアプリケーションがネットワーク上で必ず必要とする情報を格納している。

(2) ネーミングシステムで使用される名前セット。

認証

サーバーがクライアントの ID を確認するための手段。

ネームサーバー

1 つ以上のネットワークネームサービスを実行するサーバー。

ネームサービス

マシン、ユーザー、プリンタ、ドメイン、ルーターなどの、ネットワーク上の名前とアドレスを管理するネットワークサービスのこと。

ネームサービススイッチ

ネームサービスクライアントがそのネットワーク情報を獲得できるソースを定義する構成ファイル (/etc/nsswitch.conf)。

ネットワークパスワード

「Secure RPC パスワード」を参照。

ネットワークマスク

ソフトウェアが、ローカルサブネットアドレスをそれ以外のインターネットプロトコルアドレスから分離するために使用する番号。

非公開鍵

数学的に生成された 1 対の番号の非公開構成要素であり、公開鍵と組み合わせれば DES 鍵が生成される。この DES 鍵を使用すれば、情報の暗号化と復号化を行える。送信側の非公開鍵は、その鍵の所有者だけが使用できる。どのユーザーやマシンにも、固有の公開鍵と非公開鍵が 1 対ある。

フィールド

NIS マップエントリは、多数の構成要素と区切り文字で構成される場合がある。

マスターサーバー

ドメイン内の NIS データベースのマスターコピーを保持しているサーバーのこと。名前空間に対する変更は、必ずマスターサーバーのネームサービスデータベース上で行う。ドメイン中に複数のマスターサーバーを作成できない。

マッピング

NIS エントリと DIT エントリ間で行われる変換処理。この処理は、「マッピング」ファイルにより制御される。

メール交換レコード

DNS ドメイン名、およびこれらに対応するメールホストのリストが収められているファイル。

メールホスト

サイトの電子メールのルーターおよび受信側として機能するワークステーション。

優先サーバーリスト

client_info テーブルまたは client_info ファイルのこと。優先サーバーリストには、あるクライアントマシンまたはドメインから見た優先サーバーが指定される。

ルートドメイン

「ドメイン」の項を参照。

レコード

「エントリ」の項を参照。

ローカルエリアネットワーク (LAN)

1 つの地理的なサイトの中にある複数のシステムをデータやソフトウェアの共有や交換の目的で接続したもの。