●OpenLDAPで使用する主なスキーマファイル。
・core.schema cnやouなどの基本的な属性を定義(必須)
・cosine.schema X.500で定義された属性などを定義
・inetorgperson.schema inetOrgPersonクラスなどを定義
・nis.schema NIS(Network Infomation Service)関連のオブジェクトクラスや属性などを定義
OpenLDAP2.2までは、使用するスキーマファイルは、OpenLDAPの設定ファイル「slapd.conf」で「include」ディレクティブを利用して読み込み。
include /etc/openldap/schema/core.schema
OpenLDAP2.3以降は、スキーマファイルは旧来同様に格納されているものの、slapd.confは廃止される方向となり、スキーマの読み込みもLDIFファイルで行われる。(主要なスキーマはスキーマファイルとLDIFファイルが用意)
OpenLDAPの構成や設定も、すべてLDAPのオブジェクトとして構成される。
※OpenLDAPサーバの設定は以前は設定ファイル「slapd.conf」で行ったが、現在は「slapd-config」で動的に設定。
例)「slapd-config」を使った動的な設定でのスキーマの読み込み
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
オブジェクトクラスや属性には、OID(Object Identifier)という一意の識別子がIANA(Internet Assigned Numbers Authority)という機関によって割り当てられ、新しいオブジェクトクラスや属性を作成するためにスキーマファイルを作成・拡張する場合は、IANAから一意のOIDを取得する必要がある。