|
|
|
X.500 標準では、「名前バインディングとエイリアス」で説明されている方法とほとんど同じ要領で、スキーマ内のローカル属性、属性セット、オブジェクト クラスおよび名前バインディングの定義を有効にします。
ローカル スキーマを定義する前に、既存の公開されたスキーマを確認して、必要な属性、オブジェクト クラス、および名前バインディングの定義がすでに存在するかどうかを判定する必要があります。
追加のスキーマを定義する必要があるときは、オブジェクト識別子 arc (以下の例における 1.3.6.1.4.1.3327.1)を作成し、この arc の下に新規スキーマを追加します。 前に説明した set コマンドを使用してスキーマを定義し、次に新規に作成した設定ファイル(.dxc)を、DSA によって使用されるスキーマ グループ設定ファイル(.dxg)に含めます。
以下の例では、3 つの属性を格納できる 1 つのオブジェクト クラスについて説明します。 organizationalPerson オブジェクトに追加の属性を追加できるように、CA はオブジェクト クラスを作成しました。
以下のスキーマ定義内の名前にはすべてプレフィックス ca があります。 名前にオブジェクト識別子プレフィックスを使用すると、複雑なオブジェクト識別子の共通部分を単純な文字列に置換することにより、属性参照が効果的に簡略化され、関連する属性を識別しやすくなります。
例: ローカル属性、属性セット、オブジェクト クラス、および名前バインディングの定義
set oid-prefix caAttr = (1.3.6.1.4.1.3327.1.4);
set oid-prefix caOclass = (1.3.6.1.4.1.3327.1.6);
set oid-prefix caAset = (1.3.6.1.4.1.3327.1.7);
set oid-prefix caNbind = (1.3.6.1.4.1.3327.1.14);
set attribute caAttr:0 = {
name = caNearestPrinter
syntax = caseIgnoreString
description = "Local Printer Attribute" };
set attribute caAttr:1 = {
name = caMobilePhone
syntax = caseIgnoreString
description = "Mobile Phone Attribute" };
set attribute caAttr:3 = {
name = caAlternateContact
syntax = caseIgnoreString
description = "Local Contact Attribute" };
set attr-set caAset:0 = {
name = caAttributeSet
caNearestPrinter,
caMobilePhone,
caAlternateContact };
set object-class caOclass:0 = {
name = caOrgPerson
subclass-of organizationalPerson
kind = structural
may-contain caAttributeSet
description = "CA Organizational Person Object Class" };
set name-binding caNbind:0 = {
name = caOrgPerson-org
caOrgPerson allowable-parent organization
named-by commonName };
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |