Network Working Group M. Meredith
Request for Comments: 3045 Novell Inc.
Category: Informational January 2001
Storing Vendor Information in the LDAP root DSE
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2001). All Rights Reserved.
著作権(C)インターネット協会(2001)。全著作権所有。
Abstract
抽象
This document specifies two Lightweight Directory Access Protocol (LDAP) attributes, vendorName and vendorVersion that MAY be included in the root DSA-specific Entry (DSE) to advertise vendor-specific information. These two attributes supplement the attributes defined in section 3.4 of RFC 2251.
この文書では、ベンダー固有の情報をアドバタイズするルートDSA固有のエントリ(DSE)に含まれるかもしれ2のLDAP(Lightweight Directory Access Protocol)属性、vendorNameとvendorVersionを指定します。これらの2つの属性がRFC 2251のセクション3.4で定義された属性を補足します。
The information held in these attributes MAY be used for display and informational purposes and MUST NOT be used for feature advertisement or discovery.
これらの属性に保持されている情報は、ディスプレイや情報提供の目的のために使用されるかもしれと機能の広告または発見のために使用してはいけません。
Conventions used in this document
この文書で使用されている表記
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2219]
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はあります[RFC2219]に記載されているように解釈されるべき
LDAP clients discover server-specific data--such as available controls, extensions, etc.--by reading the root DSE. See section 3.4 of [RFC2251] for details.
LDAPクライアントは、サーバー固有のデータを発見する - などなど利用可能なコントロール、拡張機能、など.--ルートDSEを読み込むことで。詳細については、[RFC2251]のセクション3.4を参照してください。
For display, information, and limited function discovery, it is desirable to be able to query an LDAP server to determine the vendor name of that server and also to see what version of that vendor's code is currently installed.
ディスプレイ、情報、および制限された機能の発見のために、そのサーバのベンダー名を決定し、また、現在インストールされているベンダーのコードのバージョンを確認するためにLDAPサーバーを照会することができるようにすることが望ましいです。
There are many ways in which a particular version of a vendor's LDAP server implementation may be functionally incomplete, or may contain software anomalies. It is impossible to identify every known shortcoming of an LDAP server with the given set of server data advertisement attributes. Furthermore, often times, the anomalies of an implementation are not found until after the implementation has been distributed, deployed, and is in use.
ベンダーのLDAPサーバー実装の特定のバージョンは、機能的に不完全であってもよいし、ソフトウェアの異常を含むことができる多くの方法があります。サーバーのデータ広告属性のセットで、LDAPサーバーのすべての知られている欠点を識別することは不可能です。さらに、しばしば、実装の異常が実装は、分散展開され、使用されているされた後になるまで発見されていません。
The attributes defined in this document MAY be used by client implementations in order to identify a particular server implementation so that it can 'work around' such anomalies.
それは、このような異常を「回避」できるように、この文書で定義された属性は、特定のサーバの実装を識別するために、クライアントの実装によって使用されるかもしれません。
The attributes defined in this document MUST NOT be used to gather information related to supported features of an LDAP implementation. All LDAP features, mechanisms, and capabilities--if advertised--MUST be advertised through other mechanisms, preferably advertisement mechanisms defined in concert with said features, mechanisms, and capabilities.
この文書で定義された属性は、LDAP実装のサポートされている機能に関連する情報を収集するために使用してはいけません。すべてのLDAP機能、メカニズム、及び機能 - 広告を出している場合は - 他のメカニズムを通じて公示しなければならない、と協調して定義され、好ましくは、広告のメカニズムは機能、メカニズム、および能力を言いました。
These attributes are an addition to the Server-specific Data Requirements defined in section 3.4 of [RFC2251]. The associated syntaxes are defined in section 4 of [RFC2252].
これらの属性は、[RFC2251]のセクション3.4で定義されたサーバー固有のデータ要件に加えています。関連する構文は、[RFC2252]のセクション4で定義されています。
Servers MAY restrict access to vendorName or vendorVersion and clients MUST NOT expect these attributes to be available.
vendorNameまたはvendorVersionやクライアントへのアクセスを制限することができるサーバはこれらの属性が利用可能であることを予想してはいけません。
This attribute contains a single string, which represents the name of the LDAP server implementer.
この属性は、LDAPサーバの実装の名前を表す単一の文字列が含まれています。
All LDAP server implementations SHOULD maintain a vendorName, which is generally the name of the company that wrote the LDAP Server code like "Novell, Inc."
すべてのLDAPサーバの実装は、一般的に「ノベル株式会社」などのLDAPサーバーのコードを書いた会社の名前であるvendorNameを維持すべきです
( 1.3.6.1.1.4 NAME 'vendorName' EQUALITY 1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE NO-USER-MODIFICATION USAGE dSAOperation )
(1.3.6.1.1.4 NAME 'vendorName' 平等1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE NO-USER-MODIFICATIONのUSAGE dSAOperation)
This attribute contains a string which represents the version of the LDAP server implementation.
この属性は、LDAPサーバの実装のバージョンを表す文字列が含まれています。
All LDAP server implementations SHOULD maintain a vendorVersion. Note that this value is typically a release value--comprised of a string and/or a string of numbers--used by the developer of the LDAP server product (as opposed to the supportedLDAPVersion, which specifies the version of the LDAP protocol supported by this server). This is single-valued so that it will only have one version value. This string MUST be unique between two versions, but there are no other syntactic restrictions on the value or the way it is formatted.
すべてのLDAPサーバ実装はvendorVersionを維持する必要があります。ストリング及び/又は数字の列で構成 - - によってサポートされているLDAPプロトコルのバージョンを指定supportedLDAPVersion、とは対照的に(LDAPサーバー製品の開発者によって使用されるこの値は、典型的には、リリース値であることに注意してくださいこのサーバ)。それは1つのバージョンのみ値を有するように、これは単一値です。この文字列は、2つのバージョン間で一意である必要がありますが、値またはそれがフォーマットされている途中で他の構文の制限はありません。
( 1.3.6.1.1.5 NAME 'vendorVersion' EQUALITY 1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE NO-USER-MODIFICATION USAGE dSAOperation )
(1.3.6.1.1.5 NAME 'vendorVersion' 平等1.3.6.1.4.1.1466.109.114.1 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE NO-USER-MODIFICATIONのUSAGE dSAOperation)
The intent behind the equality match on vendorVersion is to not allow a less than or greater than type of query. Say release "LDAPv3 8.0" has a problem that is fixed in the next release "LDAPv3 8.5", but in the mean time there is also an update release say version "LDAPv3 8.01" that fixes the problem. This will hopefully stop the client from saying it will not work with a version less than "LDAPv3 8.5" when it would also work with "LDAPv3 8.01". With the equality match the client would have to exactly match what it is looking for.
vendorVersion上の平等マッチの背後にある意図は、クエリのタイプよりもより少ない以上を許可しないことです。リリースは「LDAPv3の8.0は、」次のリリース「のLDAPv3 8.5」に固定されている問題を持っていますが、その間にアップデートリリースもあると言う問題を修正したバージョン「のLDAPv3 8.01を」と言います。これがうまくいけば、それはまた、「LDAPv3の8.01」で作業だろうというとき、それは「LDAPv3の8.5」未満のバージョンでは動作しませんと言ってからクライアントを停止します。平等の試合では、クライアントは、まさにそれが探しているものと一致しなければなりません。
Server implementers may consider tying the vendorVersion attribute value to the build mechanism so that it is automatically updated when the version value changes.
サーバーの実装者は、いつバージョン値の変更が自動的に更新されるようにビルド機構にvendorVersion属性値を結ぶ検討することができます。
As mentioned in section 2.1, the use of vendorName and vendorVersion MUST NOT be used to discover features.
2.1節で述べたように、vendorNameとvendorVersionの使用は、機能を発見するために使用してはいけません。
It should be noted that an anomalies often on affect subset of implementations reporting the same version information. Most implementations support multiple platforms, have numerous configuration options, and often support plug-ins.
異常がしばしばで同じバージョン情報を報告する実装のサブセットに影響を与えることに留意すべきです。ほとんどの実装では、複数のプラットフォームをサポートする設定オプションが多数あり、多くの場合、プラグインをサポートしています。
Client implementations SHOULD be written in such a way as to accept any value in the vendorName and vendorVersion attributes. If a client implementation does not recognize the specific vendorName or vendorVersion as one it recognizes, then for the purposes of 'working around' anomalies, the client MUST assume that the server is complete and correct. The client MUST work with implementations that do not publish these attributes.
vendorNameとvendorVersion属性の任意の値を受け入れるようにクライアントの実装は、このような方法で記述する必要があります。クライアントの実装は、それが認識するものとして、特定のvendorNameかvendorVersionを認識しない場合は、「周りの作業」異常の目的のために、クライアントは、サーバーが完全かつ正確であると仮定しなければなりません。クライアントは、これらの属性を公開していない実装で動作する必要があります。
The vendorName and vendorVersion attributes are provided only as display or informational mechanisms, or as anomaly identifying mechanisms. Client and application implementers must consider that the existence of a given value in the vendorName or vendorVersion attribute is no guarantee that the server was actually built by the asserted vendor or that its version is the asserted version and should act accordingly.
vendorNameとvendorVersion属性は表示のみまたは情報機構、又は異常メカニズムを同定するように設けられています。クライアントとアプリケーション実装者はvendorNameかvendorVersion属性で指定された値の存在は、サーバが実際にアサートベンダーによってまたはそのバージョンがアサートバージョンであり、それに応じて行動しなければならないということに建てられた保証するものではないことを考慮しなければなりません。
Server implementers should be aware that this information could be used to exploit a security hole a server provides either by feature or flaw.
サーバーの実装者は、この情報は機能や傷によって、サーバーがいずれかの提供するセキュリティホールを悪用するために使用することができることを認識する必要があります。
This document seeks to create two attributes, vendorName and vendorVersion, which the IANA will primarily be responsible. This is a one time effort; there is no need for any recurring assignment after this stage.
このドキュメントは、IANAが主に担当する二つの属性、vendorNameとvendorVersionを作成しようとしています。これは、1時間の努力です。この段階の後に任意の定期的な割り当ては必要ありません。
[RFC2219] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2219]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC2026] Bradner, S., "The Internet Standards Process -- Revision 3", BCP 9, RFC 2026, October 1996.
[RFC2026]ブラドナーの、S.、 "インターネット標準化プロセス - リビジョン3"、BCP 9、RFC 2026、1996年10月。
[RFC2251] Wahl, M., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[RFC2251]ワール、M.、ハウズ、T.およびS. Kille、 "軽量のディレクトリアクセスプロトコル(V3)"、RFC 2251、1997年12月。
[RFC2252] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[RFC2252]ワール、M.、Coulbeck、A.、ハウズ、T.およびS. Kille、 "軽量のディレクトリアクセスプロトコル(V3):属性の構文定義"、RFC 2252、1997年12月。
The author would like to thank the generous input and review by individuals at Novell including but not limited to Jim Sermersheim, Mark Hinckley, Renea Campbell, and Roger Harrison. Also IETF contributors Kurt Zeilenga, Mark Smith, Mark Wahl, Peter Strong, Thomas Salter, Gordon Good, Paul Leach, Helmut Volpers.
著者はジムSermersheim、マーク・ヒンクリー、Reneaキャンベル、およびロジャーハリソンを含むがこれらに限定されないNovellの個人が寛大な入力とレビューに感謝したいと思います。また、IETF貢献者クルトZeilenga、マーク・スミス、マーク・ワール、ピーター・ストロング、トーマス・ソルター、ゴードン・グッド、ポールリーチ、ヘルムートVolpers。
Mark Meredith Novell Inc. 1800 S. Novell Place Provo, UT 84606
マーク・メレディスノベル株式会社1800 S.ノベル場所プロボ、UT 84606
Phone: 801-861-2645 EMail: mark_meredith@novell.com
電話:801-861-2645 Eメール:mark_meredith@novell.com
Copyright (C) The Internet Society (2001). All Rights Reserved.
著作権(C)インターネット協会(2001)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。