属性の特性
Active Directory Domain Services オブジェクトの各属性は、スキーマ コンテナー内の attributeSchema オブジェクトによって定義されます。 attributeSchema オブジェクトのプロパティは、次のような属性の特性を指定します。
- 属性識別子。 属性にはいくつかの識別子があり、プログラミングの観点から最も興味深いのは、LDAP クライアントが属性の読み取りと書き込みに使用する lDAPDisplayName と、属性へのアクセスを制御するためにセキュリティ記述子で使用される schemaIDGUID です。
- 属性のインスタンスに含まれるデータのタイプ。 属性の構文プロパティは、整数、文字列、バイナリなどのデータの種類を決定します。 追加のプロパティでは、属性に許可される値の範囲と、属性のインスタンスが複数の値を持つことができるかどうかを指定できます。
- 属性をグループに含めます。 その他のプロパティは、プロパティ セット (関連するプロパティのセット) に含める属性、または検索パフォーマンスを最適化するためにグローバル カタログにレプリケートされる属性またはインデックス付けされる属性セットに含める属性にタグを付けます。
次の表に、 lDAPDisplayName と attributeSchema オブジェクトのキー プロパティの説明を示します。 attributeSchema オブジェクトの必須プロパティと省略可能なプロパティの詳細と完全な一覧については、Attribute-Schema クラスを参照してください。
| lDAPDisplayName | 説明 |
|---|---|
| cn |
Active Directory Domain Services内のすべてのオブジェクトには、RDN の形成元となる名前付け属性があります。 attributeSchema オブジェクトの名前付け属性は cn (共通名) です。 cn に割り当てられる値は、attributeSchema オブジェクトが RDN として持つ値です。 たとえば、スキーマ コンテナー内の isSingleValued オブジェクトの cn は Is-Single-Valued として設定され、識別名では CN=Is-Single-Valued として表示されます。 cn は、スキーマ コンテナー内で一意である必要があります。 |
| lDAPDisplayName |
ADSI LDAP プロバイダーなどの LDAP クライアントが、LDAP プロトコルを使用して属性を読み書きするために使用する名前。 属性の lDAPDisplayName は、スキーマ コンテナー内で一意である必要があり、べての classSchema オブジェクトと attributeSchema オブジェクトで一意である必要があります。v 新しい属性の cn と lDAPDisplayName の作成の詳細については、属性とクラスの名前付けを参照してください。 |
| schemaIDGUID |
オクテット文字列として格納される GUID。 この GUID は、属性を一意に識別します。 この GUID をアクセス制御エントリで使用して、この属性のインスタンスへのアクセスを制御できます。 詳細については、特定のプロパティへのアクセス許可の設定.を参照してください。 attributeSchema オブジェクトの作成時に、Active Directory サーバーは、この値が指定されていない場合に生成します。 新しい属性を作成する場合は、拡張機能のすべてのインストールで同じ schemaIDGUID を使用して属性を参照するように、属性ごとに独自の GUID を生成することをお勧めします。 |
| adminDisplayName |
管理ツールで使用する属性の表示名。 クラスの作成時に adminDisplayName が指定されていない場合、システムは Common-Name 値を表示名として使用します。 この表示名は、クラスの表示指定子の attributeDisplayNames プロパティにマッピングが存在しない場合にのみ使用されます。 詳細については、表示指定子およびクラスと属性の表示名を参照してください。 |
| attributeID |
この属性の OID。 この値は、すべてのattributeSchemaオブジェクトのattributeID値およびすべてのclassSchemaオブジェクトのGovernsID中で一意である必要があります。 詳細については、オブジェクト識別子を参照してください。 |
| attributeSecurityGUID |
オクテット文字列として格納される GUID。 これは、属性を属性グループのメンバーとして識別する省略可能な GUID です。これは、プロパティ セットとも呼ばれます。 アクセス制御エントリでこの GUID を使用すると、プロパティ セット内のすべての属性、つまり、attributeSecurityGUID プロパティに指定された GUID が設定されているすべての属性へのアクセスを制御できます。 詳細については、プロパティのグループに対する権限の設定を参照してください。 |
| attributeSyntax |
この属性の構文のオブジェクト識別子。 attributeSyntax プロパティと oMSyntax プロパティの組み合わせによって、属性の構文、つまり属性のインスタンスによって格納されるデータの型が決まります。 attributeSyntax、oMSyntax、および oMObjectClass 構文属性の詳細については、Active Directory Domain Servicesの属性の構文を参照してください。 |
| oMSyntax | 構文の XDS 表現である整数。 |
| oMObjectクラス | oMSyntax 127 の属性に指定する必要があるオクテット文字列。 その他の oMSyntax 値を持つ属性の場合、このプロパティは使用されません。 oMSyntax が 127 の属性に oMObjectClass が指定されていない場合は、デフォルトの oMObjectClass が設定されます。 通常、attributeSyntax と oMObjectClass の間には 1 対 1 のマッピングがあります。 |
| rangeLower, rangeUpper | この属性の値の範囲の下限と上限を指定する整数のペア。 属性に設定されるすべての値は、指定された境界内またはそれと等しい必要があります。 数値構文の属性の場合、範囲は最小値と最大値を指定します。 文字列構文の属性の場合、範囲は最小サイズと最大サイズを文字数で指定します。 バイナリ構文の属性の場合、範囲はバイト数を指定します。 rangeLower と rangeUpper の両方が設定されている場合、rangeLower は rangeUpper より小さくなければなりません。 一方の制約が存在し、他方の制約が存在しない場合、欠落している制約は無制限です。 たとえば、整数の rangeLower が 3 で、rangeUpper が存在しない場合は、属性に上限制約がないことを意味します。 同様に、文字列の rangeUpper が 2000 で、rangeLower が存在しない場合は、長さに下限制約がないことを示します。 |
| isSingleValued |
属性が 1 つの値しか持てない場合は TRUE、属性が複数の値を持つことができる場合は FALSE のブール値。 このプロパティが設定されていない場合、属性には 1 つの値があります。 複数値属性は順序付けされていません。特定の順序で保管または返却される保証はありません。 レプリケーションの競合が発生した場合、競合の解決は属性内の各値ではなく、属性ごとに行われます。 複数値全体が成功または失敗します。 レプリケーションの競合の詳細については、整合性 GUIDを参照してください |
| searchFlags |
属性の検索情報とインデックス作成情報を指定する一連のフラグが含まれます。 詳細については、「インデックス付き属性」を参照してください。 |
| isMemberOfPartialAttributeSet |
ブール値。属性がグローバル カタログにレプリケートされる場合は TRUE、属性がグローバル カタログに含まれていない場合は FALSE。 詳細については、グローバル カタログに含まれる属性を参照してください |
| リンク ID |
属性がリンクされた属性であることを示す整数。 偶数整数は順方向リンクで、奇数整数は後方リンクです。 |
| systemFlags |
属性の追加プロパティを定義するフラグを含む整数値。 詳細については、システム フラグを参照してください。 |
| systemOnly |
Active Directory サーバーのみが属性を変更できるかどうかを指定するブール値。 |
| mAPIID |
MAPI クライアントがこの属性を識別する整数。 |
| 廃止されました |
属性が機能しているかどうかを示すブール値。 詳細については、既存のクラスと属性の無効化を参照してください。 |
| 説明 |
属性のテキスト説明。 |
| objectClass |
このオブジェクトがインスタンスであるオブジェクトクラス (すべてのクラス定義の classSchema オブジェクトクラスと、すべての属性定義の attributeSchema オブジェクトクラス) を識別します。 |
属性の詳細については、以下を参照してください: