Network Working Group K. Zeilenga
Request for Comments: 3383 OpenLDAP Foundation
BCP: 64 September 2002
Category: Best Current Practice
Internet Assigned Numbers Authority (IANA) Considerations
for the Lightweight Directory Access Protocol (LDAP)
Status of this Memo
このメモの位置付け
This document specifies an Internet Best Current Practices for the Internet Community, and requests discussion and suggestions for improvements. Distribution of this memo is unlimited.
このドキュメントはインターネットコミュニティのためのインターネットBest Current Practicesを指定し、改善のための議論と提案を要求します。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2002). All Rights Reserved.
著作権(C)インターネット協会(2002)。全著作権所有。
Abstract
抽象
This document provides procedures for registering extensible elements of the Lightweight Directory Access Protocol (LDAP). This document also provides guidelines to the Internet Assigned Numbers Authority (IANA) describing conditions under which new values can be assigned.
この文書では、Lightweight Directory Access Protocol(LDAP)の拡張可能な要素を登録するための手順を説明します。この文書はまた、新しい値を割り当てることができる条件を記述するインターネット割り当て番号機関(IANA)にガイドラインを提供します。
The Lightweight Directory Access Protocol (LDAP) [RFC3377] is an extensible protocol. LDAP supports:
ライトウェイトディレクトリアクセスプロトコル(LDAP)[RFC3377]は、拡張プロトコルです。 LDAPをサポートしています。
- addition of new operations, - extension of existing operations, and - extensible schema.
- 新たな操作を加え、 - 既存事業の拡張、および - 拡張可能スキーマ。
This document details procedures for registering values of used to unambiguously identify extensible elements of the protocol including:
この文書では、明確に含むプロトコルの拡張可能な要素を識別するために使用される値を登録するための手順を詳細:
- LDAP message types;
- LDAP extended operations and controls;
- LDAP result codes;
- LDAP authentication methods;
- LDAP attribute description options; and
- Object Identifier descriptors.
These registries are maintained by the Internet Assigned Numbers Authority (IANA).
これらのレジストリは、Internet Assigned Numbers Authority(IANA)によって維持されています。
In addition, this document provides guidelines to IANA describing the conditions under which new values can be assigned.
また、この文書は、新しい値を割り当てることができる条件を説明するIANAにガイドラインを提供します。
This section details terms and conventions used in this document.
このセクションでは、この文書で使用される用語と規則の詳細について説明します。
The terms "IESG Approval", "Standards Action", "IETF Consensus", "Specification Required", "First Come First Served", "Expert Review", and "Private Use" are used as defined in BCP 26 [RFC2434].
BCP 26 [RFC2434]で定義されている用語「IESG承認」、「標準アクション」、「IETFコンセンサス」、「仕様が必要である」、「まず第一に役立ってくる」、「エキスパートレビュー」、および「私用」に使用されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119]. In this case, "the specification" as used by BCP 14 refers to the processing of protocols being submitted to the IETF standards process.
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますBCP 14 [RFC2119]に記載されているように解釈されます。この場合には、BCP 14で使用される「仕様」とは、IETF標準化プロセスに供されたプロトコルの処理を指します。
A number of syntaxes in this document are described using ABNF [RFC2234]. These syntaxes rely on the following common productions:
この文書の構文の数は、ABNF [RFC2234]を使用して記載されています。これらの構文は次のような共通の制作に依存しています:
ALPHA = %x41-5A / %x61-7A ; A-Z / a-z
ALPHA =%x41-5A /%x61-7A。 -Z / Z-
LDIGIT = %x31-39 ; 1-9
LDIGIT =%x31-39。 1-9
DIGIT = %x30 / LDIGIT ; 0-9
DIGIT =%X30 / LDIGIT。 0-9
HYPHEN = %x2D ; "-"
ハイフン=%のx2D。 " - "
DOT = %x2E ; "."
DOT =%のx2E。 ""
number = DIGIT / ( LDIGIT 1*DIGIT )
数= DIGIT /(* DIGIT LDIGIT 1)
keychar = ALPHA / DIGIT / HYPHEN
keyChar = ALPHA / DIGIT / HYPHEN
leadkeychar = ALPHA
leadkeychar = ALPHA
keystring = leadkeychar *keychar
キー文字列= leadkeychar *は、keyChar
A keyword is a case-insensitive string of UTF-8 [RFC2279] encoded characters from the Universal Character Set (UCS) [ISO10646] restricted to the <keystring> production.
キーワードは、UTF-8 [RFC2279] <キー文字列>生産に限定ユニバーサル文字セット(UCS)[ISO10646]からエンコードされた文字の大文字と小文字を区別しない文字列です。
This section details each kind of protocol value which can be registered and provides IANA guidelines on how to assign new values.
このセクションでは、登録することができるプロトコル値の各種類について詳細に説明し、新しい値を割り当てる方法のIANAガイドラインを提供します。
IANA may reject obviously bogus registration requests.
IANAは明らかに偽の登録要求を拒否することができます。
Numerous LDAP schema and protocol elements are identified by Object Identifiers. Specifications which assign OIDs to elements SHOULD state who delegated the OIDs for its use.
多くのLDAPスキーマとプロトコル要素は、オブジェクト識別子によって識別されます。要素にOIDを割り当てる仕様は、その使用のためのOIDを委任者明記してください。
For IETF developed elements, specifications SHOULD use OIDs under "Internet Directory Numbers" (1.3.6.1.1.x). Numbers under this OID arc will be assigned upon Expert Review with Specification Required. Only one OID per specification will be assigned. The specification MAY then assign any number of OIDs within this arc without further coordination with IANA.
IETFは、要素を開発するために、仕様は「インターネットディレクトリ番号」(1.3.6.1.1.x)の下でOIDを使用すべきです。このOID弧の下の数字は、仕様が必要と専門家レビュー時に割り当てられます。仕様ごとに1つのOIDが割り当てられます。仕様はその後IANAとさらに協調することなく、このアーク内のOIDの任意の数を割り当てることができます。
For elements developed by others, any properly delegated OID can be used, including those under "Internet Private Enterprise Numbers" (1.3.6.1.4.1.x) assigned by IANA <http://www.iana.org/cgi-bin/enterprise.pl>.
他の人が開発した要素については、任意の適切委任OIDはIANA <http://www.iana.org/cgi-bin/によって割り当てられている「インターネット民間企業番号」(1.3.6.1.4.1.X)下のものを含めて、使用することができますenterprise.pl>。
To avoid interoperability problems between early implementations of "works in progress" and implementations of the published specification (e.g., the RFC), experimental OIDs SHOULD be used in "works in progress" and early implementations. OIDs under the Internet Experimental OID arc (1.3.6.1.3.x) may be used for this purpose.
「進行中の作品」と公開された仕様(例えば、RFC)の実装の初期の実装間の相互運用性の問題を回避するために、実験的なOIDは、「進行中の作品」と初期の実装で使用されるべきです。インターネット実験OIDアーク(1.3.6.1.3.x)下のOIDは、この目的のために使用することができます。
Experimental OIDs are not to used in published specifications (e.g., RFCs).
実験OIDは公表されている仕様(例えば、RFCの)で使用することはありません。
Practices for IANA assignment of Internet Enterprise and Experimental OIDs are detailed in STD 16 [RFC1155].
インターネット企業や実験のOIDのIANAの割り当てのためのプラクティスは、STD 16 [RFC1155]に詳述されています。
LDAP provides a number of Root DSE attributes for discovery of protocol mechanisms identified by OIDs, including:
LDAPは、ルートDSEの数を含む、OIDにより識別されたプロトコルメカニズムの発見のための属性提供します。
- supportedControl [RFC2252] and - supportedExtension [RFC2252].
- のsupportedControl [RFC2252]及び - supportedExtension [RFC2252]
A registry of OIDs used for discover of protocol mechanisms is provided to allow implementors and others to locate the technical specification for these protocol mechanisms. Future specifications of additional Root DSE attributes holding values identifying protocol mechanisms MAY extend this registry for their values.
プロトコルメカニズムの発見のために使用されるOIDのレジストリを実装し、他のものは、これらのプロトコルメカニズムのための技術仕様を見つけることを可能にするために提供されます。追加のルートDSEの将来の仕様は、プロトコルメカニズムを特定する保持値は、その値のために、このレジストリを延長することができる属性。
OIDs associated with discoverable protocol mechanisms SHOULD be registered. These are be considered on a First Come First Served with Specification Required basis.
発見プロトコルメカニズムに関連付けられたOIDが登録されるべきです。これらは、まず、仕様が必要でベースを添え是非最初に考慮されています。
OIDs associated with Standard Track mechanisms MUST be registered and require Standards Action.
標準トラックメカニズムに関連付けられているOIDは、登録や標準アクションを必要としなければなりません。
LDAP allows short descriptive names (or descriptors) to be used instead of a numeric Object Identifier to identify protocol extensions [RFC2251], schema elements [RFC2252], LDAP URL [RFC2255] extensions, and other objects. Descriptors are restricted to strings of UTF-8 encoded UCS characters restricted by the following ABNF:
LDAPは、短い説明的な名前(または記述子)プロトコルの拡張[RFC2251]、スキーマ要素[RFC2252]は、LDAP URL [RFC2255]の拡張機能、およびその他のオブジェクトを識別するために、代わりに数値オブジェクト識別子を使用することを可能にします。記述子は以下のABNFによって制限UTF-8でエンコードされたUCS文字の文字列に制限されています。
name = keystring
=キー文字列に名前を付けます
Descriptors are case-insensitive.
記述子は、大文字と小文字を区別しません。
Multiple names may be assigned to a given OID. For purposes of registration, an OID is to be represented in numeric OID form conforming to the ABNF:
複数の名前が与えられたOIDに割り当てることができます。登録の目的のために、OIDはABNFに準拠した数値OID形式で表現されます。
numericoid = number *( DOT number ) ; e.g., 1.1.0.23.40
numericoid =番号*(ドット数)。例えば、1.1.0.23.40
While the protocol places no maximum length restriction upon descriptors, they should be short. Descriptors longer than 48 characters may be viewed as too long to register.
プロトコルは記述子には何の最大の長さの制限を配置しないが、それらは短くしてください。 48文字以上の記述子は、登録するには長すぎると見なすことができます。
A values ending with a hyphen ("-") reserve all descriptors which start with the value. For example, the registration of the option "descrFamily-" reserves all options which start with "descrFamily-" for some related purpose.
ハイフン(「 - 」)で終わる値をリザーブ値で始まるすべての記述子。たとえば、オプションの「descrFamily-」の登録は、いくつかの関連目的のために、「descrFamily-」で始まるすべてのオプションを留保します。
Descriptors beginning with "x-" are for Private Use and cannot be registered.
「X-」で始まる記述子は、私的使用のためであり、登録することができません。
Descriptors beginning with "e-" are reserved for experiments and will be registered on a First Come First Served basis.
「E-」で始まる記述子が実験のために予約されており、まず第一に役立っ来基づいて登録されます。
All other descriptors require Expert Review to be registered.
他のすべての記述子には、専門家レビューを登録する必要があります。
The registrant need not "own" the OID being named.
登録者は、「自分」OIDが命名されている必要はありません。
The OID namespace is managed by The ISO/IEC Joint Technical Committee 1 - Subcommittee 6.
分科会6 - OID名前空間は、ISO / IEC合同技術委員会1によって管理されています。
An AttributeDescription [RFC2251, Section 4.1.5] can contain zero or more options specifying additional semantics. An option SHALL be restricted to a string UTF-8 encoded UCS characters limited by the following ABNF:
AttributeDescription [RFC2251、セクション4.1.5]は、追加のセマンティクスを指定するゼロ以上のオプションを含めることができます。オプションは以下のABNFによって制限UTF-8でエンコードされたUCS文字は文字列に制限されなければなりません。
option = keystring
オプション=キー文字列
Options are case-insensitive.
オプションは大文字と小文字を区別しません。
While the protocol places no maximum length restriction upon option strings, they should be short. Options longer than 24 characters may be viewed as too long to register.
プロトコルはオプション文字列には何の最大の長さの制限を配置しないが、それらは短くしてください。 24文字以上のオプションは、登録するには長すぎると見なすことができます。
Values ending with a hyphen ("-") reserve all option names which start with the name. For example, the registration of the option "optionFamily-" reserves all options which start with "optionFamily-" for some related purpose.
ハイフン(「 - 」)で終わる値予備名前で始まるすべてのオプション名。たとえば、オプションの登録は「optionFamily-」いくつかの関連目的のために、「optionFamily-」で始まるすべてのオプションを留保します。
Options beginning with "x-" are for Private Use and cannot be registered.
「X-」で始まるオプションは私的使用のためであり、登録することができません。
Options beginning with "e-" are reserved for experiments and will be registered on a First Come First Served basis.
「E-」で始まるオプションは、実験のために予約されており、まず第一に役立っ来基づいて登録されます。
All other options require Standards Action or Expert Review with Specification Required to be registered.
他のすべてのオプションは仕様が必要との標準化アクションや専門家レビューを登録する必要があります。
Each protocol message is encapsulated in an LDAPMessage envelope [RFC2251, Section 4.1.1]. The protocolOp CHOICE indicates the type of message encapsulated. Each message type consists of a keyword and a non-negative choice number is combined with the class (APPLICATION) and data type (CONSTRUCTED or PRIMITIVE) to construct the BER tag in the message's encoding. The choice numbers for existing protocol messages are implicit in the protocol's ASN.1 defined in [RFC2251].
各プロトコルメッセージは、たLDAPMessageエンベロープ[RFC2251、セクション4.1.1]で封入されています。 protocolOp CHOICEは、カプセル化されたメッセージのタイプを示します。各メッセージタイプはキーワードで構成され、負でない選択肢の数は、メッセージの符号化におけるBERタグを構築するクラス(アプリケーション)とデータ型(建設さまたはプリミティブ)と組み合わされます。既存のプロトコルメッセージのための選択番号は、[RFC2251]で定義されたプロトコルのASN.1で暗黙的です。
New values will be registered upon Standards Action.
新しい値は、標準化アクション時に登録されます。
Note: LDAP provides extensible messages which reduces, but does not eliminate, the need to add new message types.
注意:LDAPは、新しいメッセージタイプを追加する必要性を低減拡張可能なメッセージを提供していますが、なくなるわけではありません。
LDAP result messages carry an resultCode enumerated value to indicate the outcome of the operation [RFC2251, Section 4.1.10]. Each result code consists of a keyword and a non-negative integer.
LDAP結果メッセージは、動作[RFC2251、セクション4.1.10]の結果を示すためのresultCode列挙値を運びます。各結果コードは、キーワードと非負整数から成ります。
New resultCodes integers in the range 0-1023 require Standards Action to be registered. New resultCode integers in the range 1024-4095 require Expert Review with Specification Required. New resultCode integers in the range 4096-16383 will be registered on a First Come First Served basis. Keywords associated with integers in the range 0-4095 SHALL NOT start with "e-" or "x-". Keywords associated with integers in the range 4096-16383 SHALL start with "e-". Values greater than or equal to 16384 and keywords starting with "x-" are for Private Use and cannot be registered.
範囲0〜1023の新しいresultCodes整数は標準アクションを登録する必要があります。範囲1024-4095の新しいのresultCode整数は仕様が必要であるとの専門家のレビューが必要です。範囲4096から16383の新しいのresultCode整数は、最初に役立った基礎を来る最初に登録されます。 0〜4095の範囲内の整数に関連付けられたキーワードは、「E-」または「X-」で始まるないものとします。範囲4096から16383までの整数に関連したキーワードが「E-」で始まるものとします。以上16384に等しい値と「X-」で始まるキーワードは、私的使用のためであり、登録することができません。
The LDAP Bind operation supports multiple authentication methods [RFC2251, Section 4.2]. Each authentication choice consists of a keyword and a non-negative integer.
LDAPバインド操作は、複数の認証方法[RFC2251、セクション4.2]をサポートしています。各認証の選択肢は、キーワードと非負の整数で構成されています。
The registrant SHALL classify the authentication method usage using one of the following terms:
登録者は、次の用語のいずれかを使用して認証方法の使用を分類しなければなりません。
COMMON - method is appropriate for common use on the Internet, LIMITED USE - method is appropriate for limited use, OBSOLETE - method has been deprecated or otherwise found to be inappropriate for any use.
COMMON - メソッドが制限された使用、インターネット上で一般的な使用のために適切である - 方法は限られた用途に適している、OBSOLETE - 法は廃止またはその他の任意の使用には不適切であることが判明しています。
Methods without publicly available specifications SHALL NOT be classified as COMMON. New registrations of class OBSOLETE cannot be registered.
公に利用可能な仕様のない方法はCOMMONに分類されないものとします。 OBSOLETEクラスの新規登録は、登録することができません。
New authentication method integers in the range 0-1023 require Standards Action to be registered. New authentication method integers in the range 1024-4095 require Expert Review with Specification Required. New authentication method integers in the range 4096-16383 will be registered on a First Come First Served basis. Keywords associated with integers in the range 0-4095 SHALL NOT start with "e-" or "x-". Keywords associated with integers in the range 4096-16383 SHALL start with "e-". Values greater than or equal to 16384 and keywords starting with "x-" are for Private Use and cannot be registered.
範囲0〜1023の新しい認証方法整数は標準アクションを登録する必要があります。範囲1024-4095の新しい認証方法整数は、仕様が必要であるとの専門家のレビューが必要です。範囲4096から16383の新しい認証方法整数は、最初に役立った基礎を来る最初に登録されます。 0〜4095の範囲内の整数に関連付けられたキーワードは、「E-」または「X-」で始まるないものとします。範囲4096から16383までの整数に関連したキーワードが「E-」で始まるものとします。以上16384に等しい値と「X-」で始まるキーワードは、私的使用のためであり、登録することができません。
Note: LDAP supports SASL [RFC2222] as an Authentication CHOICE. SASL is an extensible LDAP authentication method.
注意:LDAP認証CHOICEとしてSASL [RFC2222]をサポートしています。 SASLは、拡張可能なLDAP認証方式です。
The IANA-maintained "Directory Systems Names" registry [IANADSN] of valid keywords for well known attributes used in the LDAPv2 string representation of a distinguished name [RFC1779]. RFC 1779 was obsoleted by RFC 2253.
識別名[RFC1779]のLDAPv2の文字列表現に使用されるよく知られた属性の有効なキーワードのIANA-維持「ディレクトリシステム名」レジストリ[IANADSN]。 RFC 1779は、RFC 2253で廃止されました。
Directory systems names are not known to be used in any other context. LDAPv3 uses Object Identifier Descriptors [Section 3.2] (which have a different syntax than directory system names).
ディレクトリシステム名は、他のコンテキストで使用されることが知られていません。 LDAPv3は、(ディレクトリシステム名とは異なる構文を持っている)オブジェクト識別子記述子[セクション3.2]を使用します。
New Directory System Names will no longer be accepted. For historical purposes, the current list of registered names should remain publicly available.
新しいディレクトリシステム名はもはや受け入れられません。歴史的な目的のために、登録された名前の現在のリストは、一般に入手可能なままにしてください。
The procedure given here MUST be used by anyone who wishes to use a new value of a type described in Section 3 of this document.
ここに示した手順は、このドキュメントのセクション3に記載されたタイプの新しい値を使用したい誰もが使用されなければなりません。
The first step is for the requester to fill out the appropriate form. Templates are provided in Appendix A.
リクエスタが適切なフォームを記入するための最初のステップです。テンプレートは、付録Aで提供されています
If the policy is Standards Action, the completed form SHOULD be provided to the IESG with the request for Standards Action. Upon approval of the Standards Action, the IESG SHALL forward the request (possibly revised) to IANA. The IESG SHALL be viewed as the owner of all values requiring Standards Action.
ポリシーは標準アクションである場合は、完成したフォームは、標準アクションの要求をIESGに提供されるべきです。標準アクションの承認を得て、IESGは、IANAに(おそらく改訂)要求を転送するものとします。 IESGは標準アクションを必要とするすべての値の所有者として見るもの。
If the policy is Expert Review, the requester SHALL post the completed form to the <directory@apps.ietf.org> mailing list for public review. The review period is two (2) weeks. If a revised form is later submitted, the review period is restarted. Anyone may subscribe to this list by sending a request to <directory-request@apps.ietf.org>. During the review, objections may be raised by anyone (including the Expert) on the list. After completion of the review, the Expert, based upon public comments, SHALL either approve the request and forward it to the IESG OR deny the request. In either case, the Expert SHALL promptly notify the requester of the action. Actions of the Expert may be appealed [RFC2026]. The Expert is appointed by Applications Area Director(s). The requester is viewed as the owner of values registered under Expert Review.
政策エキスパートレビューであれば、要求者は、公開レビューのための<directory@apps.ietf.org>メーリングリストに完成したフォームを投稿するものとします。審査期間は2週間です。改訂されたフォームが、後に提出された場合は、審査期間が再開されます。誰もが<directory-request@apps.ietf.org>に要求を送信することにより、このリストに加入することができます。審査時には、異議は、リスト上の(専門家を含む)誰でも上昇させることができます。審査終了後、パブリックコメントに基づいて専門家は、要求を承認しないものとどちらかとIESGにそれを転送したり、要求を拒否します。いずれの場合も、専門家は、速やかに行動の依頼者に通知しなければなりません。専門家のアクションは、[RFC2026]を上訴することができます。専門家は、アプリケーションエリアディレクター(S)によって任命されます。依頼者は、専門家レビューの下で登録された値の所有者と見られています。
If the policy is First Come First Served, the requester SHALL submit the completed form directly to the IANA: <iana@iana.org>. The requester is viewed as the owner of values registered under First Come First Served.
ポリシーが最初に役立っ最初に来ている場合は、依頼者が直接IANAに完成したフォームを提出しなければならない。<iana@iana.org>。依頼者は、まず最初に添え是非下登録された値の所有者と見られています。
Neither the Expert nor IANA will take position on the claims of copyright or trademarks issues regarding completed forms.
専門家もIANAはいずれも、完成したフォームに関する著作権や商標の問題の主張上の位置がかかります。
Prior to submission of the Internet Draft (I-D) to the RFC Editor but after IESG review and tentative approval, the document editor SHOULD revise the I-D to use registered values.
RFC編集者へのインターネットドラフト(I-D)の提出に先立ちが、IESGレビューと仮承認後、文書エディタが登録された値を使用するようにI-Dを改正すべきです。
This section discusses maintenance of registrations.
このセクションでは、登録のメンテナンスについて説明します。
IANA makes lists of registered values readily available to the Internet community on their web site: <http://www.iana.org/>.
<http://www.iana.org/>:IANAは、自分のWebサイト上のインターネットコミュニティが容易に利用できる登録された値のリストを作ります。
The registration owner MAY update the registration subject to the same constraints and review as with new registrations. In cases where the owner is not unable or unwilling to make necessary updates, the IESG MAY assert ownership in order to update the registration.
登録所有者は、同じ制約への登録対象を更新し、新規登録と同様に検討することができます。所有者が必要な更新を行うことができないか、不本意ではありませんケースでは、IESGは、登録を更新するために、所有権を主張することができます。
For cases where others (anyone other than the owner) have significant objections to the claims in a registration and the owner does not agree to change the registration, comments MAY be attached to a registration upon Expert Review. For registrations owned by the IESG, the objections SHOULD be addressed by initiating a request for Expert Review.
その他(所有者以外)は、登録の特許請求の範囲に対する重大な異議を持っており、所有者が登録を変更することに同意しない場合のために、コメントは専門家レビュー時の登録に取り付けることができます。 IESGが所有する登録のために、異議は専門家レビューのための要求を開始することによって対処されなければなりません。
The form of these requests is ad hoc, but MUST include the specific objections to be reviewed and SHOULD contain (directly or by reference) materials supporting the objections.
これらの要求の形式はアドホックであるが、レビューし、異議を支持する(直接または参照によって)物質を含むべきである特定の異議を含まなければなりません。
The security considerations detailed in [RFC2434] are generally applicable to this document. Additional security considerations specific to each namespace are discussed in Section 3 where appropriate.
[RFC2434]に詳述されたセキュリティ上の考慮事項は、一般的に、この文書に適用されます。各名前空間に固有の追加のセキュリティ上の考慮事項は、第3節の適切な中で議論されています。
Security considerations for LDAP are discussed in documents comprising the technical specification [RFC3377].
LDAPのためのセキュリティの考慮事項は、技術仕様書[RFC3377]を含ん文書で議論されています。
This document is a product of the IETF LDAP Revision (LDAPbis) Working Group. Some text was borrowed from "Guidelines for Writing an IANA Considerations Section in RFCs" [RFC2434] by Thomas Narten and Harald Alvestrand.
この文書は、IETF LDAP改訂(LDAPbis)ワーキンググループの製品です。いくつかのテキストは、トーマスNarten氏とハラルドAlvestrandによって「RFCでIANA問題部に書くためのガイドライン」[RFC2434]から借りました。
[RFC1155] Rose, M. and K. McCloghrie, "Structure and Identification of Management Information for TCP/IP-based Internets", STD 16, RFC 1155, May 1990.
[RFC1155]ローズ、M.、およびK. McCloghrie、 "構造とTCP / IPベースのインターネットのための経営情報の識別"、STD 16、RFC 1155、1990年5月。
[RFC2026] Bradner, S., "The Internet Standards Process -- Revision 3", BCP 9, RFC 2026, October 1996.
[RFC2026]ブラドナーの、S.、 "インターネット標準化プロセス - リビジョン3"、BCP 9、RFC 2026、1996年10月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC2234] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 2234, November 1997.
[RFC2234]クロッカー、D.、およびP. Overell、 "構文仕様のための増大しているBNF:ABNF"、RFC 2234、1997年11月。
[RFC2251] Wahl, M., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[RFC2251]ワール、M.、ハウズ、T.およびS. Kille、 "軽量のディレクトリアクセスプロトコル(V3)"、RFC 2251、1997年12月。
[RFC2252] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[RFC2252]ワール、M.、Coulbeck、A.、ハウズ、T.およびS. Kille、 "軽量のディレクトリアクセスプロトコル(V3):属性の構文定義"、RFC 2252、1997年12月。
[RFC2255] Howes, T. and M. Smith, "The LDAP URL Format", RFC 2255, December, 1997.
[RFC2255]ハウズ、T.およびM.スミス、 "LDAPのURLの形式"、RFC 2255、1997年12月。
[RFC2256] Wahl, M., "A Summary of the X.500(96) User Schema for use with LDAPv3", RFC 2256, December 1997.
[RFC2256]ワール、M.、 "のLDAPv3で使用するためのX.500(96)ユーザスキーマの概要"、RFC 2256、1997年12月。
[RFC2279] Yergeau, F., "UTF-8, a transformation format of ISO 10646", RFC 2279, January 1998.
[RFC2279] Yergeau、F.、 "UTF-8、ISO 10646の変換フォーマット"、RFC 2279、1998年1月。
[RFC2434] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.
[RFC2434] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 2434、1998年10月。
[RFC3377] Hodges, J. and R. Morgan, "Lightweight Directory Access Protocol (v3): Technical Specification", RFC 3377, September 2002.
[RFC3377]ホッジス、J.とR.モルガン、 "ライトウェイトディレクトリアクセスプロトコル(v3の):技術仕様"、RFC 3377、2002年9月。
[IANADSN] IANA, "Directory Systems Names", http://www.iana.org/assignments/directory-system-names
[IANADSN] IANA、 "ディレクトリシステム名"、http://www.iana.org/assignments/directory-system-names
[ISO10646] Universal Multiple-Octet Coded Character Set (UCS) - Architecture and Basic Multilingual Plane, ISO/IEC 10646-1: 1993.
[ISO10646]ユニバーサルマルチオクテット符号化文字セット(UCS) - アーキテクチャと基本多言語面、ISO / IEC 10646-1:1993。
[RFC1779] Kille, S., "A String Representation of Distinguished Names", RFC 1779, March 1995.
[RFC1779] Kille、S.、 "識別名の文字列表現"、RFC 1779、1995年3月。
[RFC2222] Myers, J., "Simple Authentication and Security Layer (SASL)", RFC 2222, October 1997.
[RFC2222]マイヤーズ、J.、 "簡易認証セキュリティー層(SASL)"、RFC 2222、1997年10月。
Appendix A. Registration Templates
付録A.登録テンプレート
This appendix provides registration templates for registering new LDAP values.
この付録では、新しいLDAP値を登録するための登録テンプレートを提供します。
A.1. LDAP Object Identifier Registration Template
A.1。 LDAPオブジェクト識別子の登録テンプレート
Subject: Request for LDAP OID Registration
件名:LDAP OIDの登録要求
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Specification: (I-D)
仕様:(I-D)
Author/Change Controller:
著者/変更コントローラ:
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
A.2. LDAP Protocol Mechanism Registration Template
A.2。 LDAPプロトコルメカニズム登録テンプレート
Subject: Request for LDAP Protocol Mechanism Registration
件名:LDAPプロトコルメカニズム登録要求
Object Identifier:
オブジェクト識別子:
Description:
説明:
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Usage: (One of Control or Extension)
使用方法:(Controlまたは拡張の一つ)
Specification: (I-D)
仕様:(I-D)
Author/Change Controller:
著者/変更コントローラ:
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
A.3. LDAP Descriptor Registration Template
A.3。 LDAP記述子の登録テンプレート
Subject: Request for LDAP Descriptor Registration
件名:LDAP記述子の登録要求
Descriptor (short name):
記述子(ショートネーム):
Object Identifier:
オブジェクト識別子:
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Usage: (One of attribute type, URL extension, object class, or other)
使用法:(属性タイプ、URLの拡張子、オブジェクトクラス、または他のいずれか)
Specification: (RFC, I-D, URI)
仕様:(RFC、I-D、URI)
Author/Change Controller:
著者/変更コントローラ:
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
A.4. LDAP Attribute Description Option Registration Template
A.4。 LDAP属性説明オプション登録テンプレート
Subject: Request for LDAP Attribute Description Option Registration
件名:LDAP属性説明オプション登録要求
Option Name:
オプション名:
Family of Options: (YES or NO)
オプションのファミリー:(YESまたはNO)
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Specification: (RFC, I-D, URI)
仕様:(RFC、I-D、URI)
Author/Change Controller:
著者/変更コントローラ:
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
A.5. LDAP Message Type Registration Template
A.5。 LDAPメッセージタイプ登録テンプレート
Subject: Request for LDAP Message Type Registration
件名:LDAPメッセージタイプ登録要求
LDAP Message Name:
LDAPメッセージ名:
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Specification: (Approved I-D)
仕様:(I-Dを承認)
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
A.6. LDAP Result Code Registration Template
A.6。 LDAP結果コードの登録テンプレート
Subject: Request for LDAP Result Code Registration
件名:LDAPの結果コード登録要求
Result Code Name:
コードネームの結果:
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Specification: (RFC, I-D, URI)
仕様:(RFC、I-D、URI)
Author/Change Controller:
著者/変更コントローラ:
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
A.7. LDAP Authentication Method Registration Template
A.7。 LDAP認証方法の登録テンプレート
Subject: Request for LDAP Authentication Method Registration
件名:LDAP認証方法の登録要求
Authentication Method Name:
認証メソッド名:
Person & email address to contact for further information:
詳細のために連絡する人とEメールアドレス:
Specification: (RFC, I-D, URI)
仕様:(RFC、I-D、URI)
Intended Usage: (One of COMMON, LIMITED-USE, OBSOLETE)
意図した使用法:(COMMON、限定使用の一つ、OBSOLETE)
Author/Change Controller:
著者/変更コントローラ:
Comments:
コメント:
(Any comments that the requester deems relevant to the request)
(リクエスタが要求に関連するとみなす何らかのコメント)
Appendix B. Assigned Values
付録B.割り当てられた値
The following values are currently assigned.
次の値が現在割り当てられています。
B.1. Object Identifiers
B.1。オブジェクト識別子
Currently registered "Internet Private Enterprise Numbers" can be found at <http://www.iana.org/assignments/enterprise-numbers>.
現在登録されている「インターネット民間企業の数は、」<http://www.iana.org/assignments/enterprise-numbers>で見つけることができます。
Currently registered "Internet Directory Numbers" can be found at <http://www.iana.org/assignments/smi-numbers>.
現在登録されている「インターネットディレクトリ番号は」<http://www.iana.org/assignments/smi-numbers>で見つけることができます。
B.2. Protocol Mechanisms
B.2。プロトコルメカニズム
Object Identifier Type Description Reference
-------------------------- ---- -------------- ---------
1.2.840.113556.1.4.473 C Sort Request [RFC2891]
1.2.840.113556.1.4.474 C Sort Response [RFC2891]
1.3.6.1.4.1.1466.101.119.1 E Dynamic Refresh [RFC2589]
1.3.6.1.4.1.1466.20037 E Start TLS [RFC2830]
1.3.6.1.4.1.4203.1.11.1 E Modify Password [RFC3062]
2.16.840.1.113730.3.4.2 C ManageDsaIT [RFC3296]
Legend
------------------------
C => supportedControl
E => supportedExtension
B.3. Object Identifier Descriptors
B.3。識別子記述子オブジェクト
NAME Type OID [REF]
------------------------ ---- -----------------
account O 0.9.2342.19200300.100.4.5 [RFC1274]
alias O 2.5.6.1 [RFC2256]
aliasedEntryName A 2.5.4.1 [X.501]
aliasedObjectName A 2.5.4.1 [RFC2256]
altServer A 1.3.6.1.4.1.1466.101.120.6 [RFC2252]
applicationEntity O 2.5.6.12 [RFC2256]
applicationProcess O 2.5.6.11 [RFC2256]
aRecord A 0.9.2342.19200300.100.1.26 [RFC1274]
associatedDomain A 0.9.2342.19200300.100.1.37 [RFC1274]
associatedInternetGateway A 1.3.6.1.4.1.453.7.2.8 [RFC2164]
associatedName A 0.9.2342.19200300.100.1.38 [RFC1274]
associatedORAddress A 1.3.6.1.4.1.453.7.2.6 [RFC2164]
associatedX400Gateway A 1.3.6.1.4.1.453.7.2.3 [RFC2164]
attributeTypes A 2.5.21.5 [RFC2252]
audio A 0.9.2342.19200300.100.1.55 [RFC1274]
authorityRevocationList A 2.5.4.38 [RFC2256] bitStringMatch M 2.5.13.16 [RFC2252]
buildingName A 0.9.2342.19200300.100.1.48 [RFC1274]
businessCategory A 2.5.4.15 [RFC2256]
C A 2.5.4.6 [RFC2256]
cACertificate A 2.5.4.37 [RFC2256]
calCalAdrURI A 1.2.840.113556.1.4.481 [RFC2739]
calCalURI A 1.2.840.113556.1.4.478 [RFC2739]
calCAPURI A 1.2.840.113556.1.4.480 [RFC2739]
calEntry O 1.2.840.113556.1.5.87 [RFC2739]
calFBURL A 1.2.840.113556.1.4.479 [RFC2739]
calOtherCalAdrURIs A 1.2.840.113556.1.4.485 [RFC2739]
calOtherCalURIs A 1.2.840.113556.1.4.482 [RFC2739]
calOtherCAPURIs A 1.2.840.113556.1.4.484 [RFC2739]
calOtherFBURLs A 1.2.840.113556.1.4.483 [RFC2739]
caseExactIA5Match M 1.3.6.1.4.1.1466.109.114.1 [RFC2252]
caseIgnoreIA5Match M 1.3.6.1.4.1.1466.109.114.2 [RFC2252]
caseIgnoreListMatch M 2.5.13.11 [RFC2252]
caseIgnoreMatch M 2.5.13.2 [RFC2252]
caseIgnoreOrderingMatch M 2.5.13.3 [RFC2252]
caseIgnoreSubstringsMatch M 2.5.13.4 [RFC2252]
certificateRevocationList A 2.5.4.39 [RFC2256]
certificationAuthority O 2.5.6.16 [RFC2256]
certificationAuthority-V2 O 2.5.6.16.2 [RFC2256]
CN A 2.5.4.3 [RFC2256]
cNAMERecord A 0.9.2342.19200300.100.1.31 [RFC1274]
co A 0.9.2342.19200300.100.1.43 [RFC1274]
commonName A 2.5.4.3 [RFC2256]
country O 2.5.6.2 [RFC2256]
countryName A 2.5.4.6 [RFC2256]
createTimestamp A 2.5.18.1 [RFC2252]
creatorsName A 2.5.18.3 [RFC2252]
cRLDistributionPoint O 2.5.6.19 [RFC2256]
crossCertificatePair A 2.5.4.40 [RFC2256]
DC A 0.9.2342.19200300.100.1.25 [RFC2247]
dcObject O 1.3.6.1.4.1.1466.344 [RFC2247]
deltaCRL O 2.5.6.23 [RFC2587]
deltaRevocationList A 2.5.4.53 [RFC2256]
description A 2.5.4.13 [RFC2256]
destinationIndicator A 2.5.4.27 [RFC2256]
device O 2.5.6.14 [RFC2256]
distinguishedName A 2.5.4.49 [RFC2256]
distinguishedNameMatch M 2.5.13.1 [RFC2252]
distinguishedNameTableEntry O 1.3.6.1.4.1.453.7.1.5 [RFC2293]
distinguishedNameTableKey A 1.3.6.1.4.1.453.7.2.3 [RFC2293]
dITContentRules A 2.5.21.2 [RFC2252]
dITRedirect A 0.9.2342.19200300.100.1.54 [RFC1274]
dITStructureRules A 2.5.21.1 [RFC2252]
dmd O 2.5.6.20 [RFC2256] dmdName A 2.5.4.54 [RFC2256]
dnQualifier A 2.5.4.46 [RFC2256]
dNSDomain O 0.9.2342.19200300.100.4.15 [RFC1274]
document O 0.9.2342.19200300.100.4.6 [RFC1274]
documentAuthor A 0.9.2342.19200300.100.1.14 [RFC1274]
documentIdentifier A 0.9.2342.19200300.100.1.11 [RFC1274]
documentLocation A 0.9.2342.19200300.100.1.15 [RFC1274]
documentPublisher A 0.9.2342.19200300.100.1.56 [RFC1274]
documentSeries O 0.9.2342.19200300.100.4.8 [RFC1274]
documentTitle A 0.9.2342.19200300.100.1.12 [RFC1274]
documentVersion A 0.9.2342.19200300.100.1.13 [RFC1274]
domain O 0.9.2342.19200300.100.4.13 [RFC2247]
domainComponent A 0.9.2342.19200300.100.1.25 [RFC2247]
domainNameForm N 1.3.6.1.4.1.1466.345 [RFC2247]
domainRelatedObject O 0.9.2342.19200300.100.4.17 [RFC1274]
drink A 0.9.2342.19200300.100.1.5 [RFC1274]
dSA O 2.5.6.13 [RFC2256]
dSAQuality A 0.9.2342.19200300.100.1.49 [RFC1274]
dynamicObject O 1.3.6.1.4.1.1466.101.119.2 [RFC2589]
dynamicSubtrees A 1.3.6.1.4.1.1466.101.119.4 [RFC2589]
enhancedSearchGuide A 2.5.4.47 [RFC2256]
entryTtl A 1.3.6.1.4.1.1466.101.119.3 [RFC2589]
extensibleObject O 1.3.6.1.4.1.1466.101.120.111 [RFC2252]
facsimileTelephoneNumber A 2.5.4.23 [RFC2256]
favouriteDrink A 0.9.2342.19200300.100.1.5 [RFC1274]
friendlyCountry O 0.9.2342.19200300.100.4.18 [RFC1274]
friendlyCountryName A 0.9.2342.19200300.100.1.43 [RFC1274]
generalizedTimeMatch M 2.5.13.27 [RFC2252]
generalizedTimeOrderingMatch M 2.5.13.28 [RFC2252]
generationQualifier A 2.5.4.44 [RFC2256]
givenName A 2.5.4.42 [RFC2256]
GN A 2.5.4.42 [RFC2256]
groupOfNames O 2.5.6.9 [RFC2256]
groupOfUniqueNames O 2.5.6.17 [RFC2256]
homePhone A 0.9.2342.19200300.100.1.20 [RFC1274]
homePostalAddress A 0.9.2342.19200300.100.1.39 [RFC1274]
homeTelephone A 0.9.2342.19200300.100.1.20 [RFC1274]
host A 0.9.2342.19200300.100.1.9 [RFC1274]
houseIdentifier A 2.5.4.51 [RFC2256]
info A 0.9.2342.19200300.100.1.4 [RFC1274]
initials A 2.5.4.43 [RFC2256]
integerFirstComponentMatch M 2.5.13.29 [RFC2252]
integerMatch M 2.5.13.14 [RFC2252]
internationaliSDNNumber A 2.5.4.25 [RFC2256]
janetMailbox A 0.9.2342.19200300.100.1.46 [RFC1274]
jpegPhoto A 0.9.2342.19200300.100.1.60 [RFC1488]
knowledgeInformation A 2.5.4.2 [RFC2256]
L A 2.5.4.7 [RFC2256] labeledURI A 1.3.6.1.4.1.250.1.57 [RFC2079]
labeledURIObject A 1.3.6.1.4.1.250.3.15 [RFC2079]
lastModifiedBy A 0.9.2342.19200300.100.1.24 [RFC1274]
lastModifiedTime A 0.9.2342.19200300.100.1.23 [RFC1274]
ldapSyntaxes A 1.3.6.1.4.1.1466.101.120.16 [RFC2252]
locality O 2.5.6.3 [RFC2256]
localityName A 2.5.4.7 [RFC2256]
mail A 0.9.2342.19200300.100.1.3 [RFC2798]
mailPreferenceOption A 0.9.2342.19200300.100.1.47 [RFC1274]
manager A 0.9.2342.19200300.100.1.10 [RFC1274]
matchingRules A 2.5.21.4 [RFC2252]
matchingRuleUse A 2.5.21.8 [RFC2252]
mcgamTables A 1.3.6.1.4.1.453.7.2.9 [RFC2164]
mDRecord A 0.9.2342.19200300.100.1.27 [RFC1274]
member A 2.5.4.31 [RFC2256]
mixerGateway O 1.3.6.1.4.1.453.7.1.4 [RFC2164]
mobile A 0.9.2342.19200300.100.1.41 [RFC1274]
mobileTelephoneNumber A 0.9.2342.19200300.100.1.41 [RFC1274]
modifiersName A 2.5.18.4 [RFC2252]
modifyTimestamp A 2.5.18.2 [RFC2252]
mXRecord A 0.9.2342.19200300.100.1.28 [RFC1274]
name A 2.5.4.41 [RFC2256]
nameForms A 2.5.21.7 [RFC2252]
namingContexts A 1.3.6.1.4.1.1466.101.120.5 [RFC2252]
nSRecord A 0.9.2342.19200300.100.1.29 [RFC1274]
numericStringMatch M 2.5.13.8 [RFC2252]
numericStringSubstringsMatch M 2.5.13.10 [RFC2252]
O A 2.5.4.10 [RFC2256]
objectClass A 2.5.4.0 [RFC2256]
objectClasses A 2.5.21.6 [RFC2252]
objectIdentifierFirstComponentMatch M 2.5.13.30 [RFC2252]
objectIdentifiersMatch M 2.5.13.0 [RFC2252]
octetStringMatch M 2.5.13.17 [RFC2252]
omittedORAddressComponent O 1.3.6.1.4.1.453.7.1.3 [RFC2164]
oRAddressComponentType A 1.3.6.1.4.1.453.7.2.7 [RFC2164]
organization O 2.5.6.4 [RFC2256]
organizationalPerson O 2.5.6.7 [RFC2256]
organizationalRole O 2.5.6.8 [RFC2256]
organizationalStatus A 0.9.2342.19200300.100.1.45 [RFC1274]
organizationalUnit O 2.5.6.5 [RFC2256]
organizationalUnitName A 2.5.4.11 [RFC2256]
organizationName A 2.5.4.10 [RFC2256]
otherMailbox A 0.9.2342.19200300.100.1.22 [RFC1274]
OU A 2.5.4.11 [RFC2256]
owner A 2.5.4.32 [RFC2256]
pager A 0.9.2342.19200300.100.1.42 [RFC1274]
pagerTelephoneNumber A 0.9.2342.19200300.100.1.42 [RFC1274]
person O 2.5.6.6 [RFC2256] personalSignature A 0.9.2342.19200300.100.1.53 [RFC1274]
personalTitle A 0.9.2342.19200300.100.1.40 [RFC1274]
photo A 0.9.2342.19200300.100.1.7 [RFC1274]
physicalDeliveryOfficeName A 2.5.4.19 [RFC2256]
pilotDSA O 0.9.2342.19200300.100.4.21 [RFC1274]
pilotObject O 0.9.2342.19200300.100.4.3 [RFC1274]
pilotOrganization O 0.9.2342.19200300.100.4.20 [RFC1274]
pilotPerson O 0.9.2342.19200300.100.4.4 [RFC1274]
pkiCA O 2.5.6.22 [RFC2587]
pkiUser O 2.5.6.21 [RFC2587]
postalAddress A 2.5.4.16 [RFC2256]
postalCode A 2.5.4.17 [RFC2256]
postOfficeBox A 2.5.4.18 [RFC2256]
preferredDeliveryMethod A 2.5.4.28 [RFC2256]
presentationAddress A 2.5.4.29 [RFC2256]
presentationAddressMatch M 2.5.13.22 [RFC2252]
protocolInformation A 2.5.4.48 [RFC2256]
protocolInformationMatch M 2.5.13.24 [RFC2252]
qualityLabelledData O 0.9.2342.19200300.100.4.22 [RFC1274]
ref A 2.16.840.1.113730.3.1.34 [RFC3296]
referral 0 2.16.840.1.113730.3.2.6 [RFC3296]
registeredAddress A 2.5.4.26 [RFC2256]
residentialPerson O 2.5.6.10 [RFC2256]
RFC822LocalPart O 0.9.2342.19200300.100.4.14 [RFC1274]
RFC822Mailbox A 0.9.2342.19200300.100.1.3 [RFC1274]
rFC822ToX400Mapping O 1.3.6.1.4.1.453.7.1.1 [RFC2164]
roleOccupant A 2.5.4.33 [RFC2256]
room O 0.9.2342.19200300.100.4.7 [RFC1274]
roomNumber A 0.9.2342.19200300.100.1.6 [RFC1274]
searchGuide A 2.5.4.14 [RFC2256]
secretary A 0.9.2342.19200300.100.1.21 [RFC1274]
seeAlso A 2.5.4.34 [RFC2256]
serialNumber A 2.5.4.5 [RFC2256]
simpleSecurityObject O 0.9.2342.19200300.100.4.19 [RFC1274]
singleLevelQuality A 0.9.2342.19200300.100.1.50 [RFC1274]
SN A 2.5.4.4 [RFC2256]
sOARecord A 0.9.2342.19200300.100.1.30 [RFC1274]
ST A 2.5.4.8 [RFC2256]
stateOrProvinceName A 2.5.4.8 [RFC2256]
street A 2.5.4.9 [RFC2256]
streetAddress A 2.5.4.9 [RFC2256]
strongAuthenticationUser O 2.5.6.15 [RFC2256]
subschema O 2.5.20.1 [RFC2252]
subschemaSubentry A 2.5.18.10 [RFC2252]
subtree O 1.3.6.1.4.1.453.7.1.1 [RFC2293]
subtreeMaximumQuality A 0.9.2342.19200300.100.1.52 [RFC1274]
subtreeMinimumQuality A 0.9.2342.19200300.100.1.51 [RFC1274]
supportedAlgorithms A 2.5.4.52 [RFC2256] supportedApplicationContext A 2.5.4.30 [RFC2256]
supportedControl A 1.3.6.1.4.1.1466.101.120.13 [RFC2252]
supportedExtension A 1.3.6.1.4.1.1466.101.120.7 [RFC2252]
supportedLDAPVersion A 1.3.6.1.4.1.1466.101.120.15 [RFC2252]
supportedSASLMechanisms A 1.3.6.1.4.1.1466.101.120.14 [RFC2252]
surname A 2.5.4.4 [RFC2256]
table O 1.3.6.1.4.1.453.7.1.2 [RFC2293]
tableEntry O 1.3.6.1.4.1.453.7.1.3 [RFC2293]
telephoneNumber A 2.5.4.20 [RFC2256]
telephoneNumberMatch M 2.5.13.20 [RFC2252]
telephoneNumberSubstringsMatch M 2.5.13.21 [RFC2252]
teletexTerminalIdentifier A 2.5.4.22 [RFC2256]
telexNumber A 2.5.4.21 [RFC2256]
textEncodedORAddress A 0.9.2342.19200300.100.1.2 [RFC1274]
textTableEntry O 1.3.6.1.4.1.453.7.1.4 [RFC2293]
textTableKey A 1.3.6.1.4.1.453.7.2.1 [RFC2293]
textTableValue A 1.3.6.1.4.1.453.7.2.2 [RFC2293]
title A 2.5.4.12 [RFC2256]
top O 2.5.6.0 [RFC2256]
uid A 0.9.2342.19200300.100.1.1 [RFC2253]
uniqueIdentifier A 0.9.2342.19200300.100.1.44 [RFC1274]
uniqueMember A 2.5.4.50 [RFC2256]
uniqueMemberMatch M 2.5.13.23 [RFC2252]
userCertificate A 2.5.4.36 [RFC2256]
userClass A 0.9.2342.19200300.100.1.8 [RFC1274]
userId A 0.9.2342.19200300.100.1.1 [RFC1274]
userPassword A 2.5.4.35 [RFC2256]
userSecurityInformation O 2.5.6.18 [RFC2256]
x121Address A 2.5.4.24 [RFC2256]
x400ToRFC822Mapping O 1.3.6.1.4.1.453.7.1.2 [RFC2164]
x500UniqueIdentifier A 2.5.4.45 [RFC2256]
Legend
------------------------
A => Attribute Type
C => DIT Content Rule
E => LDAP URL Extension
M => Matching Rule
N => Name Form
O => Object Class
B.4. Attribute Description Options
B.4。属性説明オプション
Option Owner Reference
---------------- ----- ---------
binary IESG [RFC2251]
lang-* IESG [RFC2596]
* family of options
*オプションの家族
B.5. LDAPMessage types
B.5。たLDAPMessageタイプ
Name Code Owner Reference
--------------------------- ---- ----- ---------
bindRequest 0 IESG [RFC2251]
bindResponse 1 IESG [RFC2251]
unbindRequest 2 IESG [RFC2251]
searchRequest 3 IESG [RFC2251]
searchResEntry 4 IESG [RFC2251]
searchResDone 5 IESG [RFC2251]
modifyRequest 6 IESG [RFC2251]
modifyResponse 7 IESG [RFC2251]
addRequest 8 IESG [RFC2251]
addResponse 9 IESG [RFC2251]
delRequest 10 IESG [RFC2251]
delResponse 11 IESG [RFC2251]
modDNRequest 12 IESG [RFC2251]
modDNResponse 13 IESG [RFC2251]
compareRequest 14 IESG [RFC2251]
compareResponse 15 IESG [RFC2251]
abandonRequest 16 IESG [RFC2251]
reserved 17-18 IESG
searchResRef 19 IESG [RFC2251]
reserved 20-22 IESG
extendedReq 23 IESG [RFC2251]
extendedResp 24 IESG [RFC2251]
B.6. resultCode values
B.6。 resultCode値
Name Code Owner Reference
--------------------------- ---- ----- ---------
success 0 IESG [RFC2251]
operationsError 1 IESG [RFC2251]
protocolError 2 IESG [RFC2251]
timeLimitExceeded 3 IESG [RFC2251]
sizeLimitExceeded 4 IESG [RFC2251]
compareFalse 5 IESG [RFC2251]
compareTrue 6 IESG [RFC2251]
authMethodNotSupported 7 IESG [RFC2251] strongAuthRequired 8 IESG [RFC2251]
reserved (partialResults) 9 IESG [RFC2251]
referral 10 IESG [RFC2251]
adminLimitExceeded 11 IESG [RFC2251]
unavailableCriticalExtension 12 IESG [RFC2251]
confidentialityRequired 13 IESG [RFC2251]
saslBindInProgress 14 IESG [RFC2251]
noSuchAttribute 16 IESG [RFC2251]
undefinedAttributeType 17 IESG [RFC2251]
inappropriateMatching 18 IESG [RFC2251]
constraintViolation 19 IESG [RFC2251]
attributeOrValueExists 20 IESG [RFC2251]
invalidAttributeSyntax 21 IESG [RFC2251]
noSuchObject 32 IESG [RFC2251]
aliasProblem 33 IESG [RFC2251]
invalidDNSyntax 34 IESG [RFC2251]
reserved (isLeaf) 35 IESG [RFC2251]
aliasDereferencingProblem 36 IESG [RFC2251]
reserved 37-47 IESG
inappropriateAuthentication 48 IESG [RFC2251]
invalidCredentials 49 IESG [RFC2251]
insufficientAccessRights 50 IESG [RFC2251]
busy 51 IESG [RFC2251]
unavailable 52 IESG [RFC2251]
unwillingToPerform 53 IESG [RFC2251]
loopDetect 54 IESG [RFC2251]
reserved 55-63 IESG
namingViolation 64 IESG [RFC2251]
objectClassViolation 65 IESG [RFC2251]
notAllowedOnNonLeaf 66 IESG [RFC2251]
notAllowedOnRDN 67 IESG [RFC2251]
entryAlreadyExists 68 IESG [RFC2251]
objectClassModsProhibited 69 IESG [RFC2251]
reserved (resultsTooLarge) 70 IESG [RFC2251]
reserved 71-79 IESG
other 80 IESG [RFC2251]
reserved (APIs) 81-90 IESG [RFC2251]
B.7. Bind Authentication Method
B.7。バインド認証方法
Method Value Owner Usage Reference
------ ----- ----- ----------- -----------------
simple 0 IESG LIMITED USE [RFC2251,RFC2829]
krbv42LDAP 1 IESG OBSOLETE* [RFC1777]
krbv42DSA 2 IESG OBSOLETE* [RFC1777]
sasl 3 IESG COMMON [RFC2251,RFC2829]
* These LDAPv2-only mechanisms were deprecated in favor of the LDAPv3 SASL authentication method, specifically the GSSAPI mechanism.
*これらのLDAPv2専用のメカニズムはLDAPv3のSASL認証方法は、具体的にGSSAPI機構のために廃止されました。
Author's Address
著者のアドレス
Kurt D. Zeilenga OpenLDAP Foundation
クルトD. ZeilengaのOpenLDAP財団
EMail: Kurt@OpenLDAP.org
メールアドレス:Kurt@OpenLDAP.org
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2002). All Rights Reserved.
著作権(C)インターネット協会(2002)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。