JP2003208425A - ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム - Google Patents

ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム

Info

Publication number
JP2003208425A
JP2003208425A JP2002002999A JP2002002999A JP2003208425A JP 2003208425 A JP2003208425 A JP 2003208425A JP 2002002999 A JP2002002999 A JP 2002002999A JP 2002002999 A JP2002002999 A JP 2002002999A JP 2003208425 A JP2003208425 A JP 2003208425A
Authority
JP
Japan
Prior art keywords
directory
server
search
information
directory server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002002999A
Other languages
English (en)
Inventor
Tatsuo Okamoto
達雄 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002002999A priority Critical patent/JP2003208425A/ja
Publication of JP2003208425A publication Critical patent/JP2003208425A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 ディレクトリ検索を実行する際の利便性の向
上を図ること。 【解決手段】 クライアント端末1にネットワーク2を
介して接続されたディレクトリ検索サーバ3を備え、こ
のディレクトリ検索サーバ3が、ディレクトリサーバ4
を特定する情報であるディレクトリサーバ定義情報32
aを記憶すると共に、このディレクトリサーバ定義情報
32aとクライアント端末1から送信されるディレクト
リ検索情報とを比較して当該比較結果に応じてディレク
トリサーバ4を決定するディレクトリサーバ決定機能3
1bを備えている。そして、このディレクトリサーバ決
定機能31bは、ディレクトリサーバ4の属性を表す情
報である属性情報が一致した場合に当該一致したディレ
クトリサーバ定義情報32aに対応するディレクトリサ
ーバ4を検索対象のサーバに決定する機能である。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ディレクトリ検索
システムにかかり、特に、クライアント端末からの要求
に応じて複数のディレクトリサーバから検索対象である
ディレクトリサーバを決定するディレクトリ検索システ
ムに関する。また、ディレクトリ検索方法、ディレクト
リ検索用プログラム、当該プログラムを記憶した記憶媒
体に関する。
【0002】
【従来の技術】ディレクトリ検索システムとは、個人情
報管理やネットワーク管理、ファイル管理などのディレ
クトリサービスにおいて、利用者が必要とする情報を検
索するために、様々な資源を対象にする検索システムで
ある。このようなディレクトリ検索を可能にすべく、L
DAPというプロトコルが開発されている。ここで、上
述した様々な資源とは、組織や個人、コンピュータ、プ
リンタ、文書など、それぞれのディレクトリサービスで
管理対象となるものを表し、各資源には管理対象の名前
などの複数の属性情報が存在する。また、これらの資源
は階層構造として管理されている。一般に、ディレクト
リサービスで管理される資源をエントリという。
【0003】ここで、従来のディレクトリ検索システム
の一例を、図6及び図7に示す。図6及び図7に示すよ
うに、従来例におけるディレクトリ検索システム100
は、ディレクトリ検索情報受付手段101と、ディレク
トリサーバ情報取得102と、ディレクトリ検索実行依
頼手段103と、ディレクトリ検索結果返却手段104
とから構成されている。そして、このディレクトリ検索
システム100には、クライアント端末110と、ディ
レクトリサーバ120とが接続されている。このような
構成を有する従来のディレクトリ検索システム100
は、次のように動作する。
【0004】まず、図7を元に説明すると、LDAPプ
ロトコルを利用したディレクトリ検索を行う場合、クラ
イアント端末110は、検索ベース(起点)となる識別
名、検索フィルタ、スコープ等と共に、IPアドレスや
ポート番号など、検索を実行するディレクトリサーバ1
20の情報を指定する必要がある。従って、クライアン
ト端末110は、図7に示すように、所定のディレクト
リサーバ120を特定するIPアドレス(例えば、「H
ost=50.60.70.80」)やポート番号(例
えば、「Port=3890」)を記述した検索情報を
ディレクトリ検索システム100に送信する。すると、
ディレクトリ検索システム100はディレクトリ検索情
報受付手段101にて、クライアント端末110からの
検索情報を受け取る。
【0005】続いて、ディレクトリ検索システム100
は、ディレクトリサーバ情報取得手段102にて、クラ
イアント端末110から受信した検索情報に含まれる、
IPアドレスやポート番号などの検索を実行するディレ
クトリサーバ120の情報を取得することにより、検索
の対象であるディレクトリサーバ120を決定する。
【0006】その後、ディレクトリ検索サーバ100
は、ディレクトリ検索実行依頼手段103にて、決定さ
れた検索対象であるディレクトリサーバ120に検索実
行を依頼する。そして、ディレクトリサーバ120から
の検索結果をディレクトリ検索結果返却手段104がク
ライアント端末110に返却する。
【0007】また、図6は、クライアント端末110に
IPアドレスやポート番号など、検索を実行するディレ
クトリサーバ120の情報を指定する代わりに、ディレ
クトリ検索システム100に当該IPアドレスやポート
番号などを、固定的に持たせた例である。
【0008】この場合、ディレクトリサーバ情報取得手
段102にて、クライアント端末110からの検索情報
に含まれるIPアドレスやポート番号などの検索を実行
するディレクトリサーバ120の情報を取得するのでは
なく、自己の記憶装置に格納されているディレクトリサ
ーバ定義情報105内のデータを取得することにより、
検索の対象であるディレクトリサーバ120を決定す
る。
【0009】以上のように、従来例におけるディレクト
リ検索システムでは、クライアント端末110からIP
アドレスやポート番号など、検索を実行するディレクト
リサーバ120の情報を指定するか、ディレクトリ検索
システム100にディレクトリサーバ定義情報105の
形であらかじめ定義しておくことにより、検索の対象で
あるディレクトリサーバ120を決定していた。
【0010】
【発明が解決しようとする課題】しかしながら、上記従
来例には、以下のような不都合があった。例えば、接続
可能な複数のディレクトリサーバが存在する場合は、ク
ライアント端末は、どのディレクトリサーバを対象に検
索を実行するかを毎回指定するか、あるいは、ディレク
トリサーバ定義情報ファイル中に記述しておいてその都
度変更して、上記検索情報としてディレクトリ検索シス
テムに送信しなければならない。これは、はっきりと指
定しないとどのディレクトリサーバにアクセスするか不
明であるためである。従って、クライアントは、ディレ
クトリ検索を行う毎に検索対象となるディレクトリサー
バのIPアドレスやポート番号などの情報を指定する
か、ディレクトリ検索サーバが参照するディレクトリサ
ーバ定義情報の内容を変更しなければならず、例えば、
数字の羅列であって情報が多いIPアドレスなどを、検
索時等に頻繁に入力しなければならないため、当該クラ
イアントの利用が不便であるという問題が生じる。
【0011】また、入力情報を誤ってしまうと正しく検
索されないため、クライアントは慎重に入力をすること
が強いられ、やはり利用時の利便性が損なわれるという
問題が生じる。
【0012】あるいは、ネットワーク上に、ディレクト
リ検索を行う毎に検索対象となるディレクトリサーバの
IPアドレスやポート番号などの情報が流れるため、ネ
ットワークトラフィックが増大するという問題が生じ
る。
【0013】さらに、通常ディレクトリ検索サーバは利
用者のいるクライアントマシンから物理的に離れた場所
に存在することが多く、ディレクトリ検索サーバが参照
するディレクトリサーバ定義情報の内容を変更する場合
に手間がかかるという保守性・利便性の問題が生じる。
【0014】
【発明の目的】本発明は、上記従来例の有する不都合を
改善し、特に、ディレクトリ検索情報の一部である検索
起点を表す識別名を活用することにより、クライアント
がディレクトリ検索を実行する際の利便性の向上を図る
と共に、ネットワークトラフィックの軽減を図ることが
できるディレクトリ検索システム及び方法並びにディレ
クトリ検索用プログラムを提供することをその目的とす
る。
【0015】
【課題を解決するための手段】そこで、本発明では、ク
ライアント端末にネットワークを介して接続されたディ
レクトリ検索サーバを備え、このディレクトリ検索サー
バが、ディレクトリサーバを特定する情報であるディレ
クトリサーバ定義情報を記憶すると共に、このディレク
トリサーバ定義情報とクライアント端末から送信される
所定のディレクトリの検索依頼であるディレクトリ検索
情報とを比較して当該比較結果に応じてディレクトリサ
ーバを決定するディレクトリサーバ決定機能を備えてい
る。そして、このディレクトリサーバ決定機能は、ディ
レクトリ検索情報とディレクトリサーバ定義情報とに含
まれるディレクトリサーバの検索起点を表す情報である
識別名が一致した場合に当該一致したディレクトリサー
バ定義情報に対応するディレクトリサーバを検索対象の
サーバに決定する機能である、という構成を採っている
(請求項1)。
【0016】このような構成にすることにより、まず、
クライアント端末からは検索対象であるディレクトリサ
ーバの検索起点を表す情報である識別名(以下、検索ベ
ースとも言う)が、その他の検索情報と共にディレクト
リ検索サーバに送信される。ディレクトリ検索サーバ
は、記憶されているディレクトリサーバ定義情報内の複
数のディレクトリサーバの最上位検索対象エントリの識
別名と、クライアント端末からの検索ベースとを比較す
る。このとき、一致する識別名がある場合には、当該一
致した識別名に対応するディレクトリサーバを、クライ
アントが検索を要求するディレクトリサーバと決定す
る。
【0017】このとき、クライアント端末からは、ディ
レクトリ検索情報のみをディレクトリ検索サーバに送信
すればよく、検索対象となるディレクトリサーバのIP
アドレスやポート番号などの情報は送信する必要がな
い。
【0018】従って、クライアントは、ディレクトリ検
索情報のみを入力することにより、ディレクトリサーバ
がディレクトリ検索サーバにて自動的に検索されて決定
されるため、ディレクトリ検索の利用時の利便性が向上
する。これに伴い、IPアドレスやポート番号と言った
検索対象となるディレクトリサーバ情報を、検索システ
ムを利用するたびに入力することが抑制されるため、入
力ミスの発生を抑制でき、ディレクトリ検索の確実化を
図ることができると共に、ネットワークトラフィックの
軽減を図ることができる。
【0019】また、識別名の表記形式はRFC225
1,RFC2252,RFC2253により規定されて
いるが、サポートするLDAPプロトコルのバージョン
等により複数の表記形式が認められている。例えば、
「O=NEC,C=JP」というエントリは、「=」の
右側部分をそれぞれ「””」で囲んだ「O=”NE
C”,C=”JP”」と書いてもよく、また、相対識別
名を結ぶ区切り文字としての「,」の代わりに「;」を
利用して「O=NEC;C=JP」と書いてもよい、と
いう具合である。これらの表記はいずれも同一エントリ
とみなされる。従って、ディレクトリサーバ決定機能
は、比較される識別名の形式を相互に対応するよう正規
化して比較を実行し、検索対象のディレクトリサーバを
決定する機能であることとすると望ましい(請求項
2)。
【0020】これにより、検索情報としてクライアント
端末から送信される検索ベースの記述形態が異なってい
る場合、例えば、最上位検索対象エントリの識別名の各
属性値の前後に記号(「”」)が入力されている場合で
あって、クライアント端末からの識別名にはかかる記号
が無い場合であっても、これらを同一視可能とするため
の正規化を行うことにより確実に比較することができ
る。従って、クライアントが検索情報の入力形態が異な
っていたとしても、内容が正しい場合には検索が実行さ
れるため、さらなるクライアントの利便性の向上を図る
ことができる。
【0021】さらに、ディレクトリサーバ決定機能は、
識別名の一部が後方一致した場合に当該一致したディレ
クトリサーバ定義情報に対応するディレクトリサーバを
検索対象のディレクトリサーバに決定する機能であるこ
ととすると望ましい(請求項3)。
【0022】これにより、クライアントが入力した検索
情報のうち、検索ベースに関する情報の全てが、ディレ
クトリサーバ定義情報と一致しない場合であっても、検
索対象であるディレクトリサーバを決定することができ
る。従って、ある識別名配下のエントリが全て同一ディ
レクトリサーバに存在する場合、最上位となるエントリ
の識別名のみをディレクトリサーバ定義情報に記述して
おけばよく、ディレクトリ検索システムの保守性の向上
を図ることができる。換言すると、クライアントがディ
レクトリサーバの識別名を誤って入力してしまった場合
や、当該識別名の全てを知らない場合であってもディレ
クトリサーバを検索することができ、さらなるクライア
ントの利便性の向上を図ることができる。
【0023】このとき、識別名の一部が後方一致するデ
ィレクトリサーバの識別名(例えば、最上位検索対象エ
ントリの識別名)がディレクトリサーバ定義情報内に複
数存在する場合に、そのうち最も長く識別名が後方一致
したディレクトリサーバ定義情報に対応するディレクト
リサーバを検索対象のディレクトリサーバに決定するよ
うにしてもよい(請求項4)。これにより、同じ属性値
を一部に有するディレクトリサーバが複数存在する場合
であっても、他の属性を調べることにより、検索対象の
ディレクトリサーバを特定することができる。
【0024】また、本発明では、クライアント端末にネ
ットワークを介して接続されたディレクトリ検索サーバ
を備え、このディレクトリ検索サーバが、クライアント
端末からの要求に応じて当該ディレクトリ検索サーバに
接続された複数のディレクトリサーバから所定のディレ
クトリを検索するディレクトリ検索方法であって、ディ
レクトリ検索サーバがクライアント端末から所定のディ
レクトリの検索依頼であるディレクトリ検索情報を受信
するディレクトリ検索情報受信工程と、ディレクトリ検
索サーバが受信したディレクトリ検索情報と当該ディレ
クトリ検索サーバが記憶しているディレクトリサーバを
特定する情報であるディレクトリサーバ定義情報とを比
較して当該比較結果に応じてディレクトリサーバを決定
するディレクトリサーバ決定工程と、ディレクトリ検索
サーバが決定されたディレクトリサーバに対してディレ
クトリ検索情報に基づいてディレクトリ検索の実行を依
頼するディレクトリ検索実行依頼工程とを備え、ディレ
クトリサーバ決定工程は、ディレクトリ検索情報とディ
レクトリサーバ定義情報とに含まれるディレクトリサー
バの検索起点を表す情報である識別名が一致した場合に
当該一致したディレクトリサーバ定義情報に対応するデ
ィレクトリサーバを検索対象のサーバに決定する工程で
ある、という構成を採ったディレクトリ検索方法をも提
供している(請求項5)。
【0025】そして、クライアント端末にネットワーク
を介して接続されたディレクトリ検索サーバを備え、ク
ライアント端末からの要求に応じて当該ディレクトリ検
索サーバに接続された複数のディレクトリサーバから所
定のディレクトリを検索するようディレクトリ検索サー
バの動作を制御するディレクトリ検索用プログラムであ
って、クライアント端末から所定のディレクトリの検索
依頼であるディレクトリ検索情報を受信するディレクト
リ検索情報受信処理と、受信したディレクトリ検索情報
と当該ディレクトリ検索サーバが記憶しているディレク
トリサーバを特定する情報であるディレクトリサーバ定
義情報とを比較して当該比較結果に応じてディレクトリ
サーバを決定するディレクトリサーバ決定処理と、決定
されたディレクトリサーバに対してディレクトリ検索情
報に基づいてディレクトリ検索の実行を依頼するディレ
クトリ検索実行依頼処理と、を実行するようディレクト
リ検索サーバの動作を制御すると共に、ディレクトリサ
ーバ決定処理として、ディレクトリ検索情報とディレク
トリサーバ定義情報とに含まれるディレクトリサーバの
検索起点を表す情報である識別名が一致した場合に当該
一致したディレクトリサーバ定義情報に対応するディレ
クトリサーバを検索対象のサーバに決定する処理、を実
行するようディレクトリ検索サーバの動作を制御するこ
とを特徴とするディレクトリ検索用プログラム(請求項
6)、及び、当該プラグラムを記憶した記憶媒体(請求
項7)をも提供している。このようにしても、上述同様
の作用効果をえることができる。
【0026】
【発明の実施の形態】以下、本発明の一実施形態を、図
1乃至図5を参照して説明する。図1は、本実施形態に
おけるディレクトリ検索システムの構成を示すブロック
図である。図2は、ディレクトリ検索サーバが有する機
能を説明する機能ブロック図である。図3は、ディレク
トリサーバ定義情報の一例を示す図である。図4は、デ
ィレクトリサーバ決定機能の詳細な機能を説明する機能
ブロック図である。図5は、クライアント端末から送信
されるディレクトリ検索情報の具体例を挙げたときのシ
ステム全体の機能ブロック図である。
【0027】図1に示すように、本実施形態におけるデ
ィレクトリ検索システムは、クライアント端末1にネッ
トワーク2を介して接続されたディレクトリ検索サーバ
3を備えている。また、このディレクトリ検索サーバ3
には、複数のディレクトリサーバ4が接続されている。
【0028】そして、本システムは、ディレクトリ検索
サーバ3が、クライアント端末1からの要求に応じて当
該ディレクトリ検索サーバ3に接続された複数のディレ
クトリサーバ4から所定のディレクトリを検索するとい
うものである。例えば、LDAPというプロトコルにて
実現される。このLDAPは既知であるため、その説明
は省略する。
【0029】(クライアント端末)クライアント端末1
は、後述するディレクトリサーバ4上のディレクトリの
検索を希望するクライアントが所有する端末である。こ
の端末1は、一般的なコンピュータにて構成されてい
て、演算部、記憶部、通信手段等を備えている。そし
て、通信手段を用いることにより、ネットワーク2を介
してディレクトリ検索サーバ3にアクセス可能である。
【0030】(ネットワーク)ネットワーク2は、専用
線や電話回線あるいはCATVのケーブル等を用い、T
CP/IPプロトコルといった通信プロトコルにて通信
を行うインターネットである。但し、特定企業内のみで
稼働するイントラネットや、TCP/IP以外のプロト
コルで通信する特定のネットワークであってもよい。
【0031】(ディレクトリ検索サーバ)ディレクトリ
検索サーバ3は、本願ディレクトリ検索システムの中核
となるものであって、一般的なサーバコンピュータにて
構成される。すなわち、所定の演算処理能力を有する演
算部31(CPU)や、所定の記憶容量を有する記憶部
32(ハードディスク)、通信手段(ルータ)などを備
えている。
【0032】記憶部32には、当該ディレクトリ検索サ
ーバ3に接続されているディレクトリサーバ4を、それ
ぞれ特定する情報であるディレクトリサーバ定義情報3
2aが記憶されている。このディレクトリサーバ定義情
報は、例えば、図3に示すように、各ディレクトリサー
バ4毎の最上位検索対象エントリの識別名(TOPD
N)、IPアドレス(HOST)またはホスト名、ポー
ト番号(PORT)のと言った3種類を一組とする定義
情報である。そして、複数のディレクトリサーバ4に関
する情報を含んである。但し、ディレクトリサーバ定義
情報32aの内容は、これに限定されるものではない。
【0033】ここで、ディレクトリサーバ4の最上位検
索対象エントリの識別名について説明する。識別名に関
する情報は、上述したように「TOPDN=C=”J
P”」を一例に挙げたが、このうち「TOPDN」は、
以下に続く情報が最上位検索対象エントリの識別名であ
ることを示している。そして、当該識別名のうち「C」
は、LDAPにおいては、一般的に国を表す属性であ
る。従って、その後の「JP」は、当該ディレクトリサ
ーバ4の具体的な属性値を示している。この場合は、最
上位検索対象エントリとして、「C=”JP”」である
ようなエントリを持つディレクトリサーバ4を表してい
る。他にも、属性として「O」があり、これは組織を表
す。このように、上記属性の記号によりエントリの区分
けを行っている。また、この属性は複数定義することが
できる。例えば、図3の[Server3]は、最上位
検索対象エントリとして、「O=NEC,C=JP」で
あるようなエントリを持つディレクトリサーバ4を表し
ている。ちなみに、識別名は、検索する際の検索起点と
しても利用され、この場合は検索ベースとも呼ぶ。例え
ば、「O=NEC,C=”JP”」を検索ベースとして
[Server3]をスコープsubtree(全階
層)で検索すると、「O=NEC,C=”JP”」を親
エントリに持つ全てのエントリが検索される。
【0034】ここで、ディレクトリ検索サーバ3の演算
部31が有する機能を説明する。以下に示す機能は、各
機能用プログラムがディレクトリ検索サーバ3の記憶部
32に、あるいは、当該プロラグラムがCD−ROMな
どの可搬媒体に記憶されていて、これら記憶媒体から演
算部31(CPU)に読み出されて組み込まれることに
より、当該CPUが各機能として作動し、実現すること
ができる。
【0035】そのプログラムは、クライアント端末1か
らの要求に応じてディレクトリ検索サーバ3に接続され
た複数のディレクトリサーバ4から所定のディレクトリ
を検索するようディレクトリ検索サーバ3の動作を制御
するディレクトリ検索用プログラムであって、クライア
ント端末1から所定のディレクトリの検索依頼であるデ
ィレクトリ検索情報を受信するディレクトリ検索情報受
信処理と、受信したディレクトリ検索情報と当該ディレ
クトリ検索サーバ3が記憶しているディレクトリサーバ
4を特定する情報であるディレクトリサーバ定義情報と
を比較して当該比較結果に応じてディレクトリサーバを
決定するディレクトリサーバ決定処理と、決定されたデ
ィレクトリサーバ4に対してディレクトリ検索情報に基
づいてディレクトリ検索の実行を依頼するディレクトリ
検索実行依頼処理と、を実行するようディレクトリ検索
サーバの動作を制御すると共に、ディレクトリサーバ決
定処理として、ディレクトリ検索情報とディレクトリサ
ーバ定義情報とに含まれるディレクトリサーバの最上位
検索対象エントリの識別名が一致した場合に当該一致し
たディレクトリサーバ定義情報に対応するディレクトリ
サーバを検索対象のサーバに決定する処理、を実行する
ようディレクトリ検索サーバ3の動作を制御するディレ
クトリ検索用プログラムである。但し、当該ディレクト
リ検索用プログラムは、上記のものに限定されず、以下
に示す機能を実現するためのプログラムをも含む。
【0036】そして、ディレクトリ検索サーバ3は、ネ
ットワーク2に接続されていて、常時クライアント端末
1からアクセスを受けることができるよう、Webサー
バとして作動する機能や、クライアント端末1からディ
レクトリの検索依頼を受け付ける機能(ディレクトリ検
索情報受信機能31a)を備えている。
【0037】また、ディレクトリ検索サーバ3は、自己
の記憶部32に記憶されているディレクトリサーバ定義
情報32aと、クライアント端末1から送信されるディ
レクトリ検索情報(図示せず)とを比較して、当該比較
結果に応じてディレクトリサーバを決定するディレクト
リサーバ決定機能31bを備えている。そして、さら
に、ディレクトリ検索サーバ3が決定されたディレクト
リサーバ4に対してディレクトリ検索情報に基づいてデ
ィレクトリ検索の実行を依頼するディレクトリ検索実行
依頼機能31cや、受け取った検索結果をクライアント
端末4に返送するディレクトリ結果返却機能31dとを
備えている。
【0038】上記ディレクトリ検索情報受信機能31a
は、クライアント端末1から発行され、ネットワーク2
を介して送信されてきたディレクトリ検索情報を受け付
ける。受け取るパラメタとしては、検索ベースとなる識
別名、検索フィルタ、スコープなどが存在する。ここ
で、検索フィルタ、スコープは、ディレクトリ検索を行
うとき、特に、LDAPプロトコルの検索オペレーショ
ンを実行する際に頻繁に使用される用語であるので、そ
の詳細な説明は省略する。
【0039】上記ディレクトリサーバ決定機能31b
は、以下のように作動する。まず、検索要求受付機能3
1aにて取得した検索ベースの値、すなわち、ディレク
トリサーバの検索起点を表す情報である識別名を一時的
にRAMに保持する。続いて、自己の記憶部32から、
ディレクトリサーバ定義情報32aを読み出して、これ
もRAMに保持する(ファイル読出機能31ba)。続
いて、このディレクトリサーバ定義情報32a内の全て
の最上位検索対象エントリの識別名と、クライアント端
末1から送信されたディレクトリ検索情報内の識別名と
が一致するか否かを比較する(識別名比較機能31b
c)。そして、一致する識別名が存在する場合には、当
該一致したディレクトリサーバ定義情報32aに対応す
るディレクトリサーバ4を検索対象のサーバに決定す
る。
【0040】ここで、識別名を比較するとは、LDAP
の識別名(DN:Distinguished Nam
e)として等しいかどうかを比較する、という意味であ
る。識別名の表記ルールは前述した通りRFC225
1,RFC2252,RFC2253で規定されている
ため、詳しい説明は省略する。
【0041】また、ディレクトリサーバ決定機能31b
は、識別名を比較するに先だって、比較される属性情報
の形式を相互に対応するよう変更する(識別名正規化機
能31bb)。例えば、図3に示すように、ディレクト
リサーバ定義情報32a内の最上位検索対象エントリの
識別名が、「C=”JP”」と記述されている場合に
は、属性「C」(国名)は「JP」であることを表して
いるため、この形式に検索情報内の識別名も併せるべ
く、「C=JP」のうち「JP」の前後に「””」を付
加する処理を実行する。従って、識別名正規化機能31
bbの動作例としては、あるあらかじめディレクトリ検
索サーバ3に登録されている記号であって、「=」の後
と、識別名の最後とに記述されている記号を、同様にク
ライアント端末1から送信される検索情報内の属性情報
にも付加するよう作動する。このとき、あらかじめ対と
なる記号は、””や’’、「」、{}などであってもよ
い。また、逆に、ディレクトリサーバ定義情報32内の
検索ベースに、所定の記号が付加されていない場合であ
って、検索情報内の検索ベースには所定の記号がある場
合には、かかる記号を取り除くよう作動してもよい。こ
のようにすることで、例えば、C=JPと、C=”J
P”とは同じであると判断される。
【0042】さらに、ディレクトリサーバ決定機能31
bは、識別名の一部が後方一致した場合に当該一致した
ディレクトリサーバ定義情報32aに対応するディレク
トリサーバ4を検索対象のディレクトリサーバ4に決定
する。例えば、図3に示すようなディレクトリ定義情報
32aである場合で、クライアント端末1から「O=N
ECUSA,C=US」という検索ベースが送信されて
きた場合には、その後方部分(C=US)が一致する
[Server2]が検索対象であるディレクトリサー
バ4であると決定される。
【0043】但し、上記の機能だけでは、識別名が完全
に一致する場合や識別名の一部が後方一致するものが1
つだけ存在した場合は問題とならないが、当該識別名の
一部が後方一致するものが複数存在した場合に問題とな
る。従って、ディレクトリサーバ決定機能31bは、さ
らに、識別名の一部が後方一致するものが複数存在する
場合に、そのうち最も長く識別名が一致あるいは後方一
致したディレクトリサーバ定義情報32aに対応するデ
ィレクトリサーバを検索対象のディレクトリサーバ4に
決定する機能をも備えている。例えば、検索ベースが
「OU=SALES,O=NEC,C=JP」である場
合には、C=JPまでが一致するのは、[Server
1]と[Server3]となり検索対象のディレクト
リサーバ4を特定できない。しかし、O=NEC,C=
JPまでが一致するのは[Server3]だけである
ため、検索対象のディレクトリサーバ4を[Serve
r3]に特定することができる。
【0044】このようにすることにより、検索ベースと
してC=JPのみが渡された場合は、[Server
1]との最上位検索対象エントリの識別名と完全に一致
するため、当該[Server1]であるディレクトリ
サーバ41が、C=USが渡された場合は、[Serv
er2]であるディレクトリサーバ42が、O=NE
C,C=JPが渡された場合は、[Server3]で
あるディレクトリサーバ4nが検索対象のサーバとして
決定され、切り分けることが可能である。そして、各デ
ィレクトリサーバ4に対応した定義情報32aに含まれ
るIPアドレスまたはホスト名、ポート番号が、接続先
のディレクトリサーバ4のIPアドレスまたはホスト
名、ポート番号として決定される。
【0045】ここで、上記ディレクトリ検索実行依頼機
能31cは、ディレクトリサーバ決定機能31bが決定
したIPアドレスやポート番号を持つディレクトリサー
バ4に対して、検索オペレーションの実行を依頼し、結
果を受け取る。また、上記ディレクトリ検索結果返却機
能31dは、ディレクトリサーバ4から受け取ったディ
レクトリ検索結果を、クライアント端末1へと返却す
る。
【0046】(動作)次に、本実施形態における全体の
動作について説明する。まず、本システムの利用者(ク
ライアント)は、自己の端末1を通して、ディレクトリ
検索要求を発行する。ディレクトリ検索には、検索ベー
スとなる識別名、検索フィルタ、スコープ、取得したい
属性などを指定することができる。クライアント端末1
は、ディレクトリ検索サーバ3と通信を行い、演算部3
1のディレクトリ検索情報受付機能31aへ、検索ベー
ス、検索フィルタ、スコープ、取得したい属性などがパ
ラメタとして供給される。ディレクトリ検索情報受付機
能31aは、これを受け取り、ディレクトリサーバ決定
機能31bへこのパラメタを渡す(ディレクトリ検索情
報受信工程)。
【0047】続いて、ディレクトリサーバ決定機能31
bは、渡されたパラメタのうち、検索ベースの値を調べ
る。そして、ディレクトリサーバ定義情報32aを読み
出し、ファイル中の(最上位検索対象エントリの識別
名、ホスト名、ポート番号)のうち、クライアント端末
1から渡された検索ベースの値と識別名として一致する
最上位検索対象エントリの識別名が存在するかを調べ
る。このとき、識別名として一致するかどうかで判断す
るため、事前に、ディレクトリサーバ定義情報32aの
最上位検索対象エントリの識別名の値と、クライアント
端末1から渡された検索ベースの値を正規化する識別名
正規化機能31bbが実行される。その後、一致する検
索ベースが存在するかをチェックする処理は、識別名比
較処理機能31bcが担当する。
【0048】このとき、識別名が完全に一致するディレ
クトリサーバ4が存在すれば、そのディレクトリサーバ
4を検索対象のサーバ4に決定する(ディレクトリサー
バ決定工程)。もし、完全に一致する識別名が存在しな
い場合には、識別名比較処理機能31bcは、ディレク
トリサーバ定義情報32aで定義された識別名の値の中
で、クライアント端末1から渡された検索ベースの値と
識別名として一番長く一致する検索ベースの値をもつ定
義内容がないかを求める。たとえば、ディレクトリ情報
定義ファイルが図3のようであった時、クライアント端
末1から渡された検索ベースの値がOU=SALES,
O=NEC,C=JPであれば、もっとも長く一致する
識別名は、O=NEC,C=JPの部分であるため、か
かる部分が一致するディレクトリサーバ4を検索対象と
決定する。
【0049】このようにして求められた定義内容に含ま
れるIPアドレスまたはホスト名、ポート番号が、接続
先ディレクトリサーバのIPアドレスまたはホスト名、
ポート番号と判断する。
【0050】続いて、ディレクトリサーバ決定機能31
bは、ディレクトリ検索情報受付機能31aから渡され
たパラメタと、ディレクトリサーバ決定機能31bが求
めた接続先ディレクトリサーバ4の情報(IPアドレス
など)をディレクトリ検索実行依頼機能31cへと渡
す。
【0051】続いて、ディレクトリ検索実行依頼機能3
1cでは、LDAPプロトコルでの検索オペレーション
を実行可能となるように、渡された情報の組み立て、検
索対象ディレクトリサーバ4へ処理を依頼し、検索結果
を取得する(ディレクトリ検索実行依頼工程)。
【0052】その後、ディレクトリ検索結果返却機能3
1dが、ディレクトリ検索実行機能31dから検索結果
を受け取り、クライアント端末1へと返却する(ディレ
クトリ検索結果返却機能)。
【0053】次に、図5に示す、具体例を用いて説明す
る。図5は、クライアント端末1から送信されるディレ
クトリ検索情報の内容を具体的に表して、システム全体
の構成を示した機能ブロック図である。
【0054】図5に示すように、例えば、クライアント
端末1からは検索ベースとして「C=JP」がディレク
トリ検索サーバ3に渡されている。このパラメタ情報
は、ディレクトリ検索サーバ3内のディレクトリサーバ
決定機能31bへと引き継がれ、ここでディレクトリサ
ーバ定義情報32aが読み出される。
【0055】続いて、識別名の正規化処理が実行され、
識別名の比較が実行される。すると、クライアント端末
1からの検索ベースの値はC=”JP”となり、ディレ
クトリサーバ定義情報32aの内容が図2のようである
時には、[Server1]セクションのTOPDNの
値と一致する。したがって、この場合は、[Serve
r1]セクションに定義されているホスト名、ポート番
号の値10.20.30.40および389をそれぞれ
取得する。
【0056】その後、この値を検索情報に付加してディ
レクトリ検索実行依頼手段31cへと渡すことにより、
ディレクトリサーバ4へ接続が可能となり、検索が行わ
れる。
【0057】ここで、上記実施形態においては、複数の
ディレクトリサーバ4から検索対象であるディレクトリ
サーバを検索するディレクトリ検索サーバ3を備える場
合を例示したが、かならずしもこれに限定されない。デ
ィレクトリ検索サーバ3が有するディレクトリサーバ定
義情報32aや、ディレクトリサーバ決定機能31bな
どの諸機能は、所定のディレクトリサーバ4に備えられ
ていてもよい。あるいは、全てのディレクトリサーバ4
に備えられていてもよい。このようにすることにより、
クライアント端末1はどのディレクトリサーバにアクセ
スしたとしても、当該ディレクトリサーバ4にて検索対
象であるディレクトリサーバ4が決定されかかるサーバ
4にて検索が実行されるため、上述と同様にユーザのデ
ィレクトリ検索利用時の利便性の向上を図ることができ
る。
【0058】
【発明の効果】本発明は、以上のように構成され機能す
るので、これによると、クライアントが検索対象である
ディレクトリサーバのIPアドレスやポート番号などの
情報を指定することなく、すなわち、入力が面倒で入力
ミスも発生しやすい数字の羅列であるIPアドレスなど
を入力する必要がなく、検索対象であるディレクトリサ
ーバがディレクトリ検索サーバにて自動的に検索されて
決定されるため、当該クライアントがディレクトリ検索
を利用する時の利便性の向上を図ることができる、とい
う従来にない優れた効果を有する。
【0059】また、ネットワーク上に、ディレクトリ検
索を行う毎に検索対象となるディレクトリサーバのIP
アドレスやポート番号などの情報を流す必要がないた
め、ネットワークトラフィックが軽減するという効果を
有する。
【0060】さらに、通常ディレクトリ検索サーバは利
用者のいるクライアントマシンから物理的に離れた場所
に存在することが多いが、検索対象となるディレクトリ
サーバを変更しても、ディレクトリ検索サーバが参照す
るディレクトリサーバ定義情報の内容の変更が不要であ
るという保守性・利便性の効果を有する。
【図面の簡単な説明】
【図1】本発明の一実施形態における構成を示すブロッ
ク図である。
【図2】図1に開示したディレクトリ検索サーバが有す
る構成を説明する機能ブロック図である。
【図3】図1に開示したディレクトリ検索サーバが記憶
しているディレクトリサーバ定義情報の一例を示す図で
ある。
【図4】図2に開示したディレクトリサーバ決定機能の
詳細な構成を説明する機能ブロック図である。
【図5】ディレクトリ検索情報の一例と共に、システム
全体の構成を示す機能ブロック図である。
【図6】従来例におけるディレクトリ検索システムの構
成を示す機能ブロック図である。
【図7】従来例におけるディレクトリ検索情報の一例と
共に、ディレクトリ検索システムの構成を示す機能ブロ
ック図である。
【符号の説明】
1 クライアント端末 2 ネットワーク 3 ディレクトリ検索サーバ 4 ディレクトリサーバ 31 演算部(ディレクトリ検索サーバ) 32 記憶部(ディレクトリ検索サーバ) 31a ディレクトリ検索情報受付機能 31b ディレクトリサーバ決定機能 31c ディレクトリ検索実行依頼機能 31d ディレクトリ検索結果返却機能 31ba ファイル読出機能 31bb 識別名正規化機能 31bc 識別名比較機能 32a ディレクトリサーバ定義情報

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 クライアント端末にネットワークを介し
    て接続されたディレクトリ検索サーバを備え、このディ
    レクトリ検索サーバが、前記クライアント端末からの要
    求に応じて当該ディレクトリ検索サーバに接続された複
    数のディレクトリサーバから所定のディレクトリを検索
    するディレクトリ検索システムであって、 前記ディレクトリ検索サーバが、前記ディレクトリサー
    バを特定する情報であるディレクトリサーバ定義情報を
    記憶すると共に、このディレクトリサーバ定義情報と前
    記クライアント端末から送信される前記所定のディレク
    トリの検索依頼であるディレクトリ検索情報とを比較し
    て当該比較結果に応じてディレクトリサーバを決定する
    ディレクトリサーバ決定機能を備え、 このディレクトリサーバ決定機能は、前記ディレクトリ
    検索情報と前記ディレクトリサーバ定義情報とに含まれ
    る前記ディレクトリサーバの検索起点を表す情報である
    識別名が一致した場合に当該一致したディレクトリサー
    バ定義情報に対応するディレクトリサーバを検索対象の
    サーバに決定する機能であることを特徴とするディレク
    トリ検索システム。
  2. 【請求項2】 前記ディレクトリサーバ決定機能は、比
    較される前記識別名の形式を相互に対応するよう正規化
    して比較を実行し、検索対象の前記ディレクトリサーバ
    を決定する機能であることを特徴とする請求項1記載の
    ディレクトリ検索システム。
  3. 【請求項3】 前記ディレクトリサーバ決定機能は、前
    記識別名の一部が後方一致した場合に当該一致したディ
    レクトリサーバ定義情報に対応するディレクトリサーバ
    を検索対象の前記ディレクトリサーバに決定する機能で
    あることを特徴とする請求項1又は2記載のディレクト
    リ検索システム。
  4. 【請求項4】 前記ディレクトリサーバ決定機能は、前
    記識別名の一部が後方一致する前記ディレクトリサーバ
    の識別名が前記ディレクトリサーバ定義情報内に複数存
    在する場合に、そのうち最も長く識別名が後方一致した
    ディレクトリサーバ定義情報に対応するディレクトリサ
    ーバを検索対象の前記ディレクトリサーバに決定する機
    能であることを特徴とする請求項3記載のディレクトリ
    検索システム。
  5. 【請求項5】 クライアント端末にネットワークを介し
    て接続されたディレクトリ検索サーバを備え、このディ
    レクトリ検索サーバが、前記クライアント端末からの要
    求に応じて当該ディレクトリ検索サーバに接続された複
    数のディレクトリサーバから所定のディレクトリを検索
    するディレクトリ検索方法であって、 前記ディレクトリ検索サーバが前記クライアント端末か
    ら前記所定のディレクトリの検索依頼であるディレクト
    リ検索情報を受信するディレクトリ検索情報受信工程
    と、前記ディレクトリ検索サーバが前記受信したディレ
    クトリ検索情報と当該ディレクトリ検索サーバが記憶し
    ている前記ディレクトリサーバを特定する情報であるデ
    ィレクトリサーバ定義情報とを比較して当該比較結果に
    応じて前記ディレクトリサーバを決定するディレクトリ
    サーバ決定工程と、前記ディレクトリ検索サーバが前記
    決定されたディレクトリサーバに対して前記ディレクト
    リ検索情報に基づいてディレクトリ検索の実行を依頼す
    るディレクトリ検索実行依頼工程とを備え、 前記ディレクトリサーバ決定工程は、前記ディレクトリ
    検索情報と前記ディレクトリサーバ定義情報とに含まれ
    る前記ディレクトリサーバの検索起点を表す情報である
    識別名が一致した場合に当該一致したディレクトリサー
    バ定義情報に対応するディレクトリサーバを検索対象の
    サーバに決定する工程であることを特徴とするディレク
    トリ検索方法。
  6. 【請求項6】 クライアント端末にネットワークを介し
    て接続されたディレクトリ検索サーバを備え、前記クラ
    イアント端末からの要求に応じて当該ディレクトリ検索
    サーバに接続された複数のディレクトリサーバから所定
    のディレクトリを検索するよう前記ディレクトリ検索サ
    ーバの動作を制御するディレクトリ検索用プログラムで
    あって、 前記クライアント端末から前記所定のディレクトリの検
    索依頼であるディレクトリ検索情報を受信するディレク
    トリ検索情報受信処理と、前記受信したディレクトリ検
    索情報と当該ディレクトリ検索サーバが記憶している前
    記ディレクトリサーバを特定する情報であるディレクト
    リサーバ定義情報とを比較して当該比較結果に応じて前
    記ディレクトリサーバを決定するディレクトリサーバ決
    定処理と、前記決定されたディレクトリサーバに対して
    前記ディレクトリ検索情報に基づいてディレクトリ検索
    の実行を依頼するディレクトリ検索実行依頼処理と、を
    実行するよう前記ディレクトリ検索サーバの動作を制御
    すると共に、 前記ディレクトリサーバ決定処理として、前記ディレク
    トリ検索情報と前記ディレクトリサーバ定義情報とに含
    まれる前記ディレクトリサーバの検索起点を表す情報で
    ある識別名が一致した場合に当該一致したディレクトリ
    サーバ定義情報に対応するディレクトリサーバを検索対
    象のサーバに決定する処理、を実行するよう前記ディレ
    クトリ検索サーバの動作を制御することを特徴とするデ
    ィレクトリ検索用プログラム。
  7. 【請求項7】 クライアント端末にネットワークを介し
    て接続されたディレクトリ検索サーバを備え、前記クラ
    イアント端末からの要求に応じて当該ディレクトリ検索
    サーバに接続された複数のディレクトリサーバから所定
    のディレクトリを検索するよう前記ディレクトリ検索サ
    ーバの動作を制御するディレクトリ検索用プログラムを
    記憶した記憶媒体であって、 前記クライアント端末から前記所定のディレクトリの検
    索依頼であるディレクトリ検索情報を受信するディレク
    トリ検索情報受信処理と、前記受信したディレクトリ検
    索情報と当該ディレクトリ検索サーバが記憶している前
    記ディレクトリサーバを特定する情報であるディレクト
    リサーバ定義情報とを比較して当該比較結果に応じて前
    記ディレクトリサーバを決定するディレクトリサーバ決
    定処理と、前記決定されたディレクトリサーバに対して
    前記ディレクトリ検索情報に基づいてディレクトリ検索
    の実行を依頼するディレクトリ検索実行依頼処理と、を
    実行するよう前記ディレクトリ検索サーバの動作を制御
    すると共に、 前記ディレクトリサーバ決定処理として、前記ディレク
    トリ検索情報と前記ディレクトリサーバ定義情報とに含
    まれる前記ディレクトリサーバの検索起点を表す情報で
    ある識別名が一致した場合に当該一致したディレクトリ
    サーバ定義情報に対応するディレクトリサーバを検索対
    象のサーバに決定する処理、を実行するよう前記ディレ
    クトリ検索サーバの動作を制御することを特徴とするデ
    ィレクトリ検索用プログラムを記憶した記憶媒体。
JP2002002999A 2002-01-10 2002-01-10 ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム Pending JP2003208425A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002002999A JP2003208425A (ja) 2002-01-10 2002-01-10 ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002002999A JP2003208425A (ja) 2002-01-10 2002-01-10 ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム

Publications (1)

Publication Number Publication Date
JP2003208425A true JP2003208425A (ja) 2003-07-25

Family

ID=27642710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002002999A Pending JP2003208425A (ja) 2002-01-10 2002-01-10 ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム

Country Status (1)

Country Link
JP (1) JP2003208425A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008007735A1 (fr) * 2006-07-13 2008-01-17 Hewlett-Packard Development Company, L.P. Système de recherche d'informations
JP2008233966A (ja) * 2007-03-16 2008-10-02 Nec Corp 分散データベースシステム、検索サーバ、検索方法、およびプログラム
JP2012238155A (ja) * 2011-05-11 2012-12-06 Chugoku Electric Power Co Inc:The ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム
US8737890B2 (en) 2010-04-05 2014-05-27 Konica Minolta Business Technologies, Inc. Image forming apparatus with steering roller and position control mechanism

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008007735A1 (fr) * 2006-07-13 2008-01-17 Hewlett-Packard Development Company, L.P. Système de recherche d'informations
JP2008233966A (ja) * 2007-03-16 2008-10-02 Nec Corp 分散データベースシステム、検索サーバ、検索方法、およびプログラム
US8737890B2 (en) 2010-04-05 2014-05-27 Konica Minolta Business Technologies, Inc. Image forming apparatus with steering roller and position control mechanism
JP2012238155A (ja) * 2011-05-11 2012-12-06 Chugoku Electric Power Co Inc:The ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム

Similar Documents

Publication Publication Date Title
US7200862B2 (en) Securing uniform resource identifier namespaces
US8321503B2 (en) Context-specific network resource addressing model for distributed services
US8701168B2 (en) Method and apparatus for associating a digital certificate with an enterprise profile
RU2365973C2 (ru) Обнаружение и публикация службы
US7467203B2 (en) System and methods for robust discovery of servers and services in a heterogeneous environment
JP4724398B2 (ja) ネットワークフィンガープリンティング
US8689276B2 (en) System and method for controlling access to files
US20060210026A1 (en) Dynamic multilingual resource support for applications
JP5320433B2 (ja) 統合検索装置、統合検索システム、統合検索方法
US20080320503A1 (en) URL Namespace to Support Multiple-Protocol Processing within Worker Processes
JP2003030079A (ja) コンテンツ共有集合とそれを構成する装置が実行するソフトウェアプログラム
US7756961B2 (en) Hardware device and method for creation and management of toe-based socket information
JP2006252085A (ja) ユーザ識別情報を変換するファイルサーバ
US20180359243A1 (en) Methods and systems for single sign-on while protecting user privacy
US6826755B1 (en) Systems and methods for switching internet contexts without process shutdown
US20060112148A1 (en) Method, device and system for automatic retrieval of similar objects in a network of devices
US9722967B2 (en) Exposing file metadata as LDAP attributes
JP4240929B2 (ja) ファイル管理システムにおけるアクセス制御方式
JP2003208425A (ja) ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム
US6507849B1 (en) Methods and apparatus for accessing a data storage system
US20030120614A1 (en) Automated e-commerce authentication method and system
JP2002202955A (ja) セキュアサーバからの認証要求に対して応答を自動的にフォーミュレートするシステムおよび方法
JP2008210214A (ja) 情報処理装置、通信制御処理関数追加方法、及び、通信制御処理関数追加プログラム
JP4542122B2 (ja) キャッシュサーバ等に保存されたコンテンツのオリジナルurlを取得してurlフィルタリングを行なう装置
US20220028398A1 (en) Secure enterprise access with voice assistant devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040426

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070508

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002