HOMEサンプル問題・例題解説301試験の例題と解説301.1 LDAPの概念とアーキテクチャ

301試験の例題と解説(2014年3月31日終了)

301.1LDAPの概念とアーキテクチャ

今回は301試験の試験範囲から、「301.1 LDAPの概念とアーキテクチャ」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

<301.1 LDAPの概念とアーキテクチャ>
重要度 3

<説明>
LDAPとX.500の概念に習熟していること。

<主要な知識範囲>    
・LDAPとX.500の技術仕様
・属性定義
・ディレクトリ名前空間
・識別名(DN)
・LDAPデータ交換フォーマット(LDIF)
・メタディレクトリ
・changetype

<重要なファイル、用語、ユーティリティ>    
・LDIF
・メタディレクトリ
・changetype
・X.500
・/var/lib/ldap/*



■例題
LDIFの説明として正しいものを選びなさい。

1. LDIFはディレクトリサービス間でのデータ交換のためのプロトコルである
2. LDIFはディレクトリサービス間でのデータ交換のためのフォーマットである
3. LDIFはXML形式で記述される
4. LDIFはバイナリ形式となっている


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 2. LDIFはディレクトリサービス間でのデータ交換のためのフォーマットである です。

LDAPはディレクトリサービスにアクセスするためのプロトコルですが、LDIFはディレクトリサービス間でデータのやり取りを行うために規定されたデータフォーマットです。LDAPに対応したディレクトリサービスの実装は、Linuxでよく利用されるOpenLDAPをはじめ各種商用製品があります。これらのサービス間でデータを移行したい時などにLDIFが利用されます。

他にも、たとえばディレクトリ内のデータをダンプしてバックアップしたい時や、ディレクトリサービス間で複製(レプリケーション)を作るような時にも、LDIF形式は利用されています。たとえばOpenLDAPであれば、複製のための差分情報をLDIF形式で保存し、複製先のディレクトリに転送することで複製機能を実現しています。

LDIFの中身はテキストですが、XML形式ではありません。以下のような形式になっています。

○LDIFの基本形式(LDIF(5)より)
dn: <識別名>
    <属性記述子>: <属性値>
    <属性記述子>: <属性値>
    <属性記述子>:: <base64でエンコードした値>
    <属性記述子>:< <URL>
    ...

場合によっては、このような形式のLDIF情報を作成し、ディレクトリに流し込む、といった対応が必要な場合もあるかもしれません。OpenLDAPにはLDIF関係のコマンドがいくつかありますから、その使い方を一通り見ておくと良いでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ