クライアントがサーバにNetIQ eDirectoryツリーに存在しない完全修飾名(たとえば、admin.novell.novell_inc)の解決を要求する場合、またはNetIQ iManager for LinuxやeDirectoryのインストールアプリケーションなどのスタンドアロンアプリケーションを使用してツリー内の名前を解決する場合で、通信するサーバがまだ存在しない場合は、eDirectoryではサービスディスカバリプロトコルを使用して名前を解決します。サービスディスカバリプロトコルはネットワークアプリケーションのクラスで、分散コンポーネントを使用してネットワーク内の必要なサービスを検索して使用できます。
eDirectoryは、従来SAPおよびSLPを使用してネットワークサービスを検索し、通知してきました。DNSはディスカバリプロトコルとしてeDirectory 8.7.1で追加されました。この追加機能では、eDirectoryで認識していないツリー名(通信しているサーバにツリーのコピーが保持されていないか、スタンドアロンアプリケーションを使用しているため)を問い合わせる場合、検出を試みるマシンが、スタンドアロンアプリケーションを実行しているマシンであるか、NetIQ iManagerなどのJClientアプリケーションを実行しているマシンであるか、またはサーバであるかに関係なく、eDirectoryのディスカバリプロトコルを次の順序で使用します。
DNS (Domain Name System)
SLP (Service Location Protocol)
SAP (Service Advertising Protocol)
eDirectoryでは、DNSプロトコルを使用する場合、名前(たとえば、「prod_server4.provo.novell.novell-_inc」などのサーバ名)が渡されるとそれを使用して、その名前全体の解決をそのままで試みます。次に、eDirectoryでは検出マシンのDNS検索リストにそれぞれの名前を追加してから、マシンのDNSサーバにその名前のアドレスが存在するかどうかをそのDNSサーバに問い合わせます。たとえば、検出マシンのDNS検索リストに「dev.novell.com」および「test.novell.com」が含まれている場合、eDirectoryではprod_server4.provo.novell.novell_inc.dev.novell.comおよびprod_server4.provo.novell.novell_inc.test.novell.comを検索します。
その後、eDirectoryは渡された名前からコンポーネントを切り離します。たとえば、「prod_server4.provo.novell.novell_inc」を解決する場合、eDirectoryはprovo.novell.novell_inc、novell.novell_inc、novell_incの順に試みます。eDirectoryは、各々の異なる検索コンテキストに対して検索を行い、最終的にツリーのルートの単一コンポーネントに検索を試みます。クライアントは接続が成功するまで各アドレスを試行します。アドレスの試行には、DNSサーバから戻されたレコードの順序を使用します。検出を試みるコンピュータがeDirectory 8.7.1以降を実行している限り、レプリカリング内のサーバがどのコードリビジョンを実行しても問題ありません。
eDirectoryツリー名は、クライアントが名前解決のために使用するDNSドメインの下のA、AAAA、またはサービス(SRV)リソースレコードを使用するDNSに加えることをお勧めします。AまたはAAAAレコードを使用する場合、eDirectoryサーバはデフォルトの524ポートで実行する必要があります。サーバが他のポートを使用する場合は、SRVレコードを使用します。
次のリソースレコードのサンプルでは、ツリー名は「novell_inc」でDNS検索コンテキストは「provo.novell.com」です。
|
レコード |
例 |
|---|---|
|
マシンは、 |
novell_inc.provo.novell.com.IN A 192.168.1.2 |
|
AAAA |
novell_inc.provo.novell.com.IN AAAA 4321:0:1:2:3:4:567:89ab |
|
SRV |
_ldap._tcp.novell_inc.provo.novell.com.SRV 0 0 389 server1.novell_inc.provo.novell.com SRV 10 0 389 server2.novell_inc.provo.novell.com |
冗長性を維持するため、または複数のホスト(レプリカリング内のサーバ)をAレコードに指定するためには、Aレコードを2つ以上作成します。eDirectoryは、それらすべてを検索します。A、AAAA、およびSRVレコードの詳細については、「DNS resource records」を参照してください。
DNSサーバのレコードエントリを、対応するパーティションルートを保持している何かに指示させる必要はありません。検出するマシンがツリーを認識しているサーバと通信でき次第、ツリー全体を参照して名前を解決できます。たとえば、DNSに「novell_inc」を設定している場合、「novell_inc」ルートを保持するサーバのいずれにも設定する必要はありません。必要なのは「novell_inc」ツリー内の任意のサーバを参照することだけです。これは、ツリー内でそのサーバに接続できれば、そのサーバがツリー周辺でユーザを参照するためです。