Users Guide
Remote Console Switch の LDAP 機能 147
ループと持つことができるネスト関係の種類を設定するために使用され
る関連「スコープ」があることに注意してください。たとえば、スコー
プが「ユニバーサル」に設定されてる場合、グループはドメイン境界を
越えるネストに参加できますが、スコープが「ローカル」に設定されて
いる場合は、グループはそのようなネストに参加できません。ネストの
規則は、Microsoft 社から入手可能な AD 製品のマニュアルに記載されて
います。Dell Remote Console Switch のパッケージは、AD に定義される
すべてのネスト規則をサポートするように設計されています。
属性
AD で使用される階層は、もう 1 つあります。各オブジェクト・クラス
には、表現されているエンティティについての特定の情報を保存するた
めに使用される一連の「属性」が関連付けられています。たとえば、ユー
ザー・オブジェクト・クラスと関連付けられているのは、SAM アカウン
ト名という名前の属性タイプのほか、姓、名、パスワードなどの属性タ
イプです。Dell Remote Console Switch のパッケージは、SAM アカウン
ト名とパスワードの属性を使用して、ユーザーを認証します(これらの
2 つの属性の正式な AD 名は、それぞれ sAMAccountName と unicodePWD
です)。
スキーマの拡張
AD には、コンピューター・オブジェクトとユーザー・オブジェクトの
デフォルト・コンテナを含む多くのオブジェクト・クラスのほか、OU
コンテナのクラス、およびコンピューターとユーザーのエンティティを
表現するクラスが同梱されています。AD を拡張して、アクセス制御の
管理を簡単にするために Dell が提供する新しいオブジェクト・クラスな
どを含むことができます。このような拡張は通常、「スキーマ拡張」と呼
ばれ、このマニュアルで説明されている Dell Extended Schema 機能の根
幹です。これらのスキーマ拡張により、カスタマイズされたオブジェク
ト・クラスで、Dell Remote Console Switch、アクセス制御情報、および、
特定のアクセス制御情報をDell Remote Console Switchとユーザーの特定
インスタンスと関連付けるために使用されるコンテナの種類を表現でき
ます。AD で使用されるそれぞれの属性タイプとオブジェクト・クラス
は、オブジェクト識別子(OID)というグローバル一意識別子を持って
いる必要がある点に、注意することが大切です。これらの一意識別子は、
最終的には国際的に認知された機関によって管理されています。AD の場