属性の特性
Active Directory Domain Services オブジェクト内の各属性は、スキーマ コンテナー内の attributeSchema オブジェクトによって定義されます。 attributeSchema オブジェクトのプロパティは、次のような属性の特性を指定します。
- 属性識別子。 属性にはいくつかの識別子があり、プログラミングの観点から最も興味深いのは、LDAP クライアントが属性の読み取りと書き込みに使用する lDAPDisplayNameと、属性へのアクセスを制御するためにセキュリティ記述子で使用される schemaIDGUIDです。
- 属性のインスタンスに含まれるデータの型。 属性の構文プロパティは、整数、文字列、バイナリなどのデータの種類を決定します。 追加のプロパティでは、属性に使用できる値の範囲と、属性のインスタンスに複数の値を指定できるかどうかを指定できます。
- グループに属性を含む。 その他のプロパティは、プロパティ セットに含まれる属性 (関連するプロパティのセット) にタグを付けるか、グローバル カタログにレプリケートされる属性のセットに含めるか、検索パフォーマンスを最適化するためにインデックスを作成します。
次の表に、lDAPDisplayName と、attributeSchema オブジェクトのキー プロパティの説明を示します。 attributeSchema オブジェクトの必須プロパティと省略可能なプロパティの詳細と完全な一覧については、「クラスAttribute-Schema 参照してください。
| lDAPDisplayName | 形容 |
|---|---|
| cnをする |
Active Directory Domain Services 内のすべてのオブジェクトには、RDN の形成元となる名前付け属性があります。 attributeSchemaオブジェクトの名前付け属性cn(共通名)。
cn に割り当てられる値は、attributeSchema オブジェクトがその RDN として持つ値です。 たとえば、スキーマ コンテナー内の isSingleValued オブジェクトの cn は Is-Single-Valued として設定され、識別名には CN=Is-Single-Valued として表示されます。
cn は、スキーマ コンテナー内で一意である必要があります。 |
|
lDAPDisplayName |
LDAP プロトコルを使用して属性を読み書きするために、ADSI LDAP プロバイダーなどの LDAP クライアントによって使用される名前。 属性の lDAPDisplayName はスキーマ コンテナー内で一意である必要があります。つまり、classSchema と attributeSchemaオブジェクト一意である必要があります。 新しい属性の cn と lDAPDisplayName の作成の詳細については、「名前付け属性とクラスを参照してください。 |
| schemaIDGUIDをする |
オクテット文字列として格納されている GUID。 この GUID は属性を一意に識別します。 この GUID は、この属性のインスタンスへのアクセスを制御するために、アクセス制御エントリで使用できます。 詳細については、「特定のプロパティ に対する権限の設定をする」を参照してください。 attributeSchema オブジェクトの作成時に、Active Directory サーバーによってこの値が指定されていない場合に生成されます。 新しい属性を作成する場合は、拡張機能のすべてのインストールで同じ schemaIDGUID を使用して属性を参照するように、属性ごとに独自の GUID を生成することをお勧めします。 |
| adminDisplayNameをする |
管理ツールで使用する属性の表示名。 クラスの作成時 adminDisplayName が指定されていない場合、システムは表示名として Common-Name 値を使用します。 この表示名は、クラスの表示指定子の attributeDisplayNames プロパティにマッピングが存在しない場合にのみ使用されます。 詳細については、「表示指定子の およびクラスと属性の表示名 を参照してください。 |
| attributeIDをする |
この属性の OID。 この値は、すべての attributeSchema オブジェクトの attributeID 値と、すべての classSchema オブジェクトのgovernsID の値の間で一意である必要があります。 詳細については、「オブジェクト識別子の」を参照してください。 |
| attributeSecurityGUIDをする |
オクテット文字列として格納されている GUID。 これは、属性を属性グループのメンバーとして識別するオプションの GUID です。これはプロパティ セットとも呼ばれます。 この GUID をアクセス制御エントリで使用して、プロパティ セット内のすべての属性、つまり、attributeSecurityGUID プロパティで指定した GUID が設定されているすべての属性へのアクセスを制御できます。 詳細については、「プロパティのグループに対する権限の設定」を参照してください。 |
| attributeSyntaxをする |
この属性の構文のオブジェクト識別子。
attributeSyntax と oMSyntax プロパティの組み合わせによって、属性の構文、つまり属性のインスタンスによって格納されるデータの型が決まります。 属性Syntax、oMSyntax、および oMObjectClass構文属性のの詳細については、「Active Directory Domain Services の属性の構文」を参照してください。 |
| oMSyntaxをする | 構文の XDS 表現である整数。 |
| oMObjectClassをする | oMSyntax127 の属性指定する必要があるオクテット文字列。 他の oMSyntax 値を持つ属性の場合、このプロパティは使用されません。 oMSyntax が 127 の属性に oMObjectClass が指定されていない場合、既定の oMObjectClass が設定されます。 通常、属性Syntax と oMObjectClassの間には一対一のマッピングがあります。 |
| rangeLower、rangeUpper | この属性の値の範囲の下限と上限を指定する整数のペア。 属性に設定されるすべての値は、指定された境界内か等しい必要があります。 数値構文を持つ属性の場合、範囲は最小値と最大値を指定します。 文字列構文を持つ属性の場合、範囲は最小サイズと最大サイズを文字で指定します。 バイナリ構文を持つ属性の場合、範囲はバイト数を指定します。 rangeLowerと rangeUpper両方が設定されている場合、rangeLower rangeUpper 未満にする必要があります。 一方の制約が存在し、もう一方の制約がない場合は、制約がありません。 たとえば、整数の rangeLower が 3 で、rangeUpper 存在しない場合は、属性に上の制約がないことを意味します。 同様に、文字列の rangeUpper が 2000 で、rangeLower が存在しない場合は、長さに低い制約がないことを示します。 |
|
isSingleValued |
属性に 1 つの値のみを含めることができる場合は TRUE ブール値。属性に複数の値を含めることができる場合は FALSE を します。 このプロパティが設定されていない場合、属性には 1 つの値があります。 複数値の属性は順序付けされません。特定の順序で格納または返される保証はありません。 レプリケーションの競合が発生した場合、競合の解決は、属性内の各値ではなく、各属性に対して行われます。 複数値全体が成功または失敗します。 レプリケーションの競合の詳細については、「整合性 GUID」を参照してください。 |
| searchFlagsをする |
属性の検索とインデックス作成の情報を指定するフラグのセットが含まれています。 詳細については、「インデックス付き属性 をする」を参照してください。 |
|
isMemberOfPartialAttributeSet |
属性がグローバル カタログにレプリケートされる場合は TRUE ブール値。属性がグローバル カタログに含まれていない場合は FALSE 。 詳細については、「グローバル カタログ に含まれる属性」を参照してください。 |
| linkIDをする |
属性がリンク属性であることを示す整数。 偶数は前方リンクで、奇数はバック リンクです。 |
| systemFlagsをする |
属性の追加のプロパティを定義するフラグを含む整数値。 詳細については、「システム フラグの」を参照してください。 |
|
systemOnly |
Active Directory サーバーのみが属性を変更できるかどうかを指定するブール値。 |
| mAPIIDをする |
MAPI クライアントがこの属性を識別する整数。 |
| isDefunctの |
属性が機能していないかどうかを示すブール値。 詳細については、「既存のクラスと属性 を無効にするを参照してください。 |
|
説明 |
属性のテキストの説明。 |
| objectClassの |
このオブジェクトがインスタンスであるオブジェクト クラスを識別します。これは、すべてのクラス定義の classSchema オブジェクト クラス、およびすべての属性定義の attributeSchema オブジェクト クラスです。 |
属性の詳細については、以下を参照してください。