[要約] RFC 2252は、Lightweight Directory Access Protocol(LDAP)の属性構文定義に関する規格です。このRFCの目的は、LDAP v3で使用される属性の構文を定義し、ディレクトリサービスの相互運用性を向上させることです。
Network Working Group M. Wahl
Request for Comments: 2252 Critical Angle Inc.
Category: Standards Track A. Coulbeck
Isode Inc.
T. Howes
Netscape Communications Corp.
S. Kille
Isode Limited
December 1997
Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
ライトウェイトディレクトリアクセスプロトコル(v3):属性構文定義
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1997). All Rights Reserved.
Copyright(C)The Internet Society(1997)。全著作権所有。
IESG Note
IESG Note
This document describes a directory access protocol that provides both read and update access. Update access requires secure authentication, but this document does not mandate implementation of any satisfactory authentication mechanisms.
このドキュメントでは、読み取りアクセスと更新アクセスの両方を提供するディレクトリアクセスプロトコルについて説明します。更新アクセスには安全な認証が必要ですが、このドキュメントでは満足できる認証メカニズムの実装を義務付けていません。
In accordance with RFC 2026, section 4.4.1, this specification is being approved by IESG as a Proposed Standard despite this limitation, for the following reasons:
RFC 2026のセクション4.4.1に従って、この仕様は次の理由により、この制限にもかかわらず、提案された標準としてIESGによって承認されています。
a. to encourage implementation and interoperability testing of these protocols (with or without update access) before they are deployed, and
a。展開する前に、これらのプロトコルの実装と相互運用性テスト(更新アクセスありまたはなし)を促進するため。
b. to encourage deployment and use of these protocols in read-only applications. (e.g. applications where LDAPv3 is used as a query language for directories which are updated by some secure mechanism other than LDAP), and
b。読み取り専用アプリケーションでのこれらのプロトコルの導入と使用を促進するため。 (たとえば、LDAPv3がLDAP以外の安全なメカニズムによって更新されるディレクトリのクエリ言語として使用されるアプリケーション)、および
c. to avoid delaying the advancement and deployment of other Internet standards-track protocols which require the ability to query, but not update, LDAPv3 directory servers.
c。 LDAPv3ディレクトリサーバーを更新するのではなく、照会する機能を必要とする他のインターネット標準トラックプロトコルの進歩と展開の遅延を回避するため。
Readers are hereby warned that until mandatory authentication mechanisms are standardized, clients and servers written according to this specification which make use of update functionality are UNLIKELY TO INTEROPERATE, or MAY INTEROPERATE ONLY IF AUTHENTICATION IS REDUCED TO AN UNACCEPTABLY WEAK LEVEL.
読者は、必須の認証メカニズムが標準化されるまで、更新機能を利用するこの仕様に従って作成されたクライアントとサーバーは、相互運用が不可能であるか、認証が許容できない弱いレベルに低下した場合にのみ相互運用が可能であることを警告します。
Implementors are hereby discouraged from deploying LDAPv3 clients or servers which implement the update functionality, until a Proposed Standard for mandatory authentication in LDAPv3 has been approved and published as an RFC.
これにより、実装者は、LDAPv3での必須認証の提案された標準が承認され、RFCとして公開されるまで、更新機能を実装するLDAPv3クライアントまたはサーバーのデプロイを推奨しません。
The Lightweight Directory Access Protocol (LDAP) [1] requires that the contents of AttributeValue fields in protocol elements be octet strings. This document defines a set of syntaxes for LDAPv3, and the rules by which attribute values of these syntaxes are represented as octet strings for transmission in the LDAP protocol. The syntaxes defined in this document are referenced by this and other documents that define attribute types. This document also defines the set of attribute types which LDAP servers should support.
ライトウェイトディレクトリアクセスプロトコル(LDAP)[1]では、プロトコル要素のAttributeValueフィールドの内容がオクテット文字列である必要があります。このドキュメントでは、LDAPv3の一連の構文と、これらの構文の属性値がLDAPプロトコルでの送信用のオクテット文字列として表される規則を定義しています。このドキュメントで定義されている構文は、このドキュメントおよび属性タイプを定義する他のドキュメントによって参照されています。このドキュメントでは、LDAPサーバーがサポートする必要のある属性タイプのセットも定義しています。
This document defines the framework for developing schemas for directories accessible via the Lightweight Directory Access Protocol.
このドキュメントでは、Lightweight Directory Access Protocolを介してアクセス可能なディレクトリのスキーマを開発するためのフレームワークを定義します。
Schema is the collection of attribute type definitions, object class definitions and other information which a server uses to determine how to match a filter or attribute value assertion (in a compare operation) against the attributes of an entry, and whether to permit add and modify operations.
スキーマは、属性タイプ定義、オブジェクトクラス定義、およびサーバーがフィルターまたは属性値のアサーション(比較操作)をエントリの属性と照合する方法、および追加と変更を許可するかどうかを決定するために使用するその他の情報のコレクションです。操作。
Section 4 states the general requirements and notations for attribute types, object classes, syntax and matching rule definitions.
セクション4では、属性タイプ、オブジェクトクラス、構文、およびマッチングルール定義の一般的な要件と表記法について説明します。
Section 5 lists attributes, section 6 syntaxes and section 7 object classes.
セクション5には、属性、セクション6の構文、セクション7のオブジェクトクラスがリストされています。
Additional documents define schemas for representing real-world objects as directory entries.
追加のドキュメントは、実際のオブジェクトをディレクトリエントリとして表すためのスキーマを定義します。
This document describes encodings used in an Internet protocol.
このドキュメントでは、インターネットプロトコルで使用されるエンコードについて説明します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [4].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [4]で説明されているように解釈されます。
Attribute Type and Object Class definitions are written in a string representation of the AttributeTypeDescription and ObjectClassDescription data types defined in X.501(93) [3]. Implementors are strongly advised to first read the description of how schema is represented in X.500 before reading the rest of this document.
属性タイプとオブジェクトクラスの定義は、X.501(93)[3]で定義されているAttributeTypeDescriptionおよびObjectClassDescriptionデータタイプの文字列表現で記述されます。実装者は、このドキュメントの残りの部分を読む前に、スキーマがX.500でどのように表されているかの説明を最初に読むことを強くお勧めします。
For the purposes of defining the encoding rules for attribute syntaxes, the following BNF definitions will be used. They are based on the BNF styles of RFC 822 [13].
属性構文のエンコーディングルールを定義する目的で、次のBNF定義が使用されます。それらはRFC 822 [13]のBNFスタイルに基づいています。
a = "a" / "b" / "c" / "d" / "e" / "f" / "g" / "h" / "i" /
"j" / "k" / "l" / "m" / "n" / "o" / "p" / "q" / "r" /
"s" / "t" / "u" / "v" / "w" / "x" / "y" / "z" / "A" /
"B" / "C" / "D" / "E" / "F" / "G" / "H" / "I" / "J" /
"K" / "L" / "M" / "N" / "O" / "P" / "Q" / "R" / "S" /
"T" / "U" / "V" / "W" / "X" / "Y" / "Z"
d = "0" / "1" / "2" / "3" / "4" /
"5" / "6" / "7" / "8" / "9"
hex-digit = d / "a" / "b" / "c" / "d" / "e" / "f" /
"A" / "B" / "C" / "D" / "E" / "F"
k = a / d / "-" / ";"
p = a / d / """ / "(" / ")" / "+" / "," /
"-" / "." / "/" / ":" / "?" / " "
letterstring = 1*a
文字列= 1 * a
numericstring = 1*d
数値文字列= 1 * d
anhstring = 1*k
anhstring = 1 * k
keystring = a [ anhstring ]
keystring = a [anhstring]
printablestring = 1*p space = 1*" "
whsp = [ space ]
utf8 = <any sequence of octets formed from the UTF-8 [9] transformation of a character from ISO10646 [10]>
utf8 = <ISO10646 [10]の文字のUTF-8 [9]変換から形成されたオクテットのシーケンス>
dstring = 1*utf8
dstring = 1 * utf8
qdstring = whsp "'" dstring "'" whsp
qdstring = whsp "'" dstring "'" whsp
qdstringlist = [ qdstring *( qdstring ) ]
qdstrings = qdstring / ( whsp "(" qdstringlist ")" whsp )
In the following BNF for the string representation of OBJECT IDENTIFIERs, descr is the syntactic representation of an object descriptor, which consists of letters and digits, starting with a letter. An OBJECT IDENTIFIER in the numericoid format should not have leading zeroes (e.g. "0.9.3" is permitted but "0.09.3" should not be generated).
OBJECT IDENTIFIERの文字列表現の次のBNFでは、descrは、文字で始まるオブジェクト記述子の構文表現であり、文字で始まります。 numericoid形式のOBJECT IDENTIFIERには先行ゼロを含めないでください(たとえば、「0.9.3」は許可されますが、「0.09.3」は生成されません)。
When encoding 'oid' elements in a value, the descr encoding option SHOULD be used in preference to the numericoid. An object descriptor is a more readable alias for a number OBJECT IDENTIFIER, and these (where assigned and known by the implementation) SHOULD be used in preference to numeric oids to the greatest extent possible. Examples of object descriptors in LDAP are attribute type, object class and matching rule names.
値の「oid」要素をエンコードする場合、numericoidよりもdescrエンコードオプションを使用する必要があります(SHOULD)。オブジェクト記述子は、数値OBJECT IDENTIFIERのより読みやすいエイリアスであり、これらは(実装によって割り当てられ、認識されている場合)可能な限り最大の数値oidに優先して使用する必要があります(SHOULD)。 LDAPのオブジェクト記述子の例は、属性タイプ、オブジェクトクラス、および一致するルール名です。
oid = descr / numericoid
oid = descr / numericoid
descr = keystring
descr = keystring
numericoid = numericstring *( "." numericstring )
numericoid = numericstring *( "。" numericstring)
woid = whsp oid whsp
woid = whsp oid whsp
; set of oids of either form
oids = woid / ( "(" oidlist ")" )
oidlist = woid *( "$" woid )
oidリスト=木材*( "$"木材)
; object descriptors used as schema element names
qdescrs = qdescr / ( whsp "(" qdescrlist ")" whsp )
qdescrlist = [ qdescr *( qdescr ) ] qdescr = whsp "'" descr "'" whsp
The attribute types are described by sample values for the subschema "attributeTypes" attribute, which is written in the AttributeTypeDescription syntax. While lines have been folded for readability, the values transferred in protocol would not contain newlines.
属性タイプは、AttributeTypeDescription構文で記述されたサブスキーマ「attributeTypes」属性のサンプル値によって記述されます。行は読みやすくするために折りたたまれていますが、プロトコルで転送される値には改行は含まれません。
The AttributeTypeDescription is encoded according to the following BNF, and the productions for oid, qdescrs and qdstring are given in section 4.1. Implementors should note that future versions of this document may have expanded this BNF to include additional terms. Terms which begin with the characters "X-" are reserved for private experiments, and MUST be followed by a <qdstrings>.
AttributeTypeDescriptionは次のBNFに従ってエンコードされ、oid、qdescrs、およびqdstringのプロダクションはセクション4.1に示されています。実装者は、このドキュメントの将来のバージョンがこのBNFを拡張して追加の用語を含める可能性があることに注意する必要があります。文字「X-」で始まる用語は、プライベートな実験用に予約されており、<qdstrings>が後に続く必要があります。
AttributeTypeDescription = "(" whsp numericoid whsp ; AttributeType identifier [ "NAME" qdescrs ] ; name used in AttributeType [ "DESC" qdstring ] ; description [ "OBSOLETE" whsp ] [ "SUP" woid ] ; derived from this other ; AttributeType [ "EQUALITY" woid ; Matching Rule name [ "ORDERING" woid ; Matching Rule name [ "SUBSTR" woid ] ; Matching Rule name [ "SYNTAX" whsp noidlen whsp ] ; see section 4.3 [ "SINGLE-VALUE" whsp ] ; default multi-valued [ "COLLECTIVE" whsp ] ; default not collective [ "NO-USER-MODIFICATION" whsp ]; default user modifiable [ "USAGE" whsp AttributeUsage ]; default userApplications whsp ")"
AttributeTypeDescription = "(" whsp numericoid whsp; AttributeType identifier ["NAME" qdescrs]; AttributeTypeで使用される名前["DESC" qdstring];説明["OBSOLETE" whsp] ["SUP" woid];これから派生; AttributeType [ "EQUALITY" woid;マッチングルール名["ORDERING" woid;マッチングルール名["SUBSTR" woid];マッチングルール名["SYNTAX" whsp noidlen whsp];セクション4.3を参照["SINGLE-VALUE" whsp];デフォルトはmulti -valued ["COLLECTIVE" whsp];デフォルトでは集合的ではない["NO-USER-MODIFICATION" whsp];デフォルトのユーザー変更可能["USAGE" whsp AttributeUsage];デフォルトのuserApplications whsp ")"
AttributeUsage = "userApplications" / "directoryOperation" / "distributedOperation" / ; DSA-shared "dSAOperation" ; DSA-specific, value depends on server
AttributeUsage = "userApplications" / "directoryOperation" / "distributedOperation" /; DSA共有の「dSAOperation」; DSA固有、値はサーバーに依存
Servers are not required to provide the same or any text in the description part of the subschema values they maintain. Servers SHOULD provide at least one of the "SUP" and "SYNTAX" fields for each AttributeTypeDescription.
サーバーは、維持するサブスキーマ値の説明部分に同じテキストまたはテキストを提供する必要はありません。サーバーは、AttributeTypeDescriptionごとに「SUP」フィールドと「SYNTAX」フィールドの少なくとも1つを提供する必要があります(SHOULD)。
Servers MUST implement all the attribute types referenced in sections 5.1, 5.2 and 5.3.
サーバーは、セクション5.1、5.2、および5.3で参照されているすべての属性タイプを実装する必要があります。
Servers MAY recognize additional names and attributes not listed in this document, and if they do so, MUST publish the definitions of the types in the attributeTypes attribute of their subschema entries.
サーバーは、このドキュメントに記載されていない追加の名前と属性を認識してもよい(MAY)。認識している場合は、サブスキーマエントリのattributeTypes属性で型の定義を公開する必要があります。
Schema developers MUST NOT create attribute definitions whose names conflict with attributes defined for use with LDAP in existing standards-track RFCs.
スキーマ開発者は、既存の標準化過程RFCでLDAPで使用するために定義された属性と名前が競合する属性定義を作成してはなりません(MUST NOT)。
An AttributeDescription can be used as the value in a NAME part of an AttributeTypeDescription. Note that these are case insensitive.
AttributeDescriptionは、AttributeTypeDescriptionのNAME部分の値として使用できます。これらは大文字と小文字を区別しないことに注意してください。
Note that the AttributeTypeDescription does not list the matching rules which can can be used with that attribute type in an extensibleMatch search filter. This is done using the matchingRuleUse attribute described in section 4.5.
AttributeTypeDescriptionには、extensibleMatch検索フィルターでその属性タイプと共に使用できる一致ルールがリストされていないことに注意してください。これは、セクション4.5で説明されているmatchingRuleUse属性を使用して行われます。
This document refines the schema description of X.501 by requiring that the syntax field in an AttributeTypeDescription be a string representation of an OBJECT IDENTIFIER for the LDAP string syntax definition, and an optional indication of the maximum length of a value of this attribute (defined in section 4.3.2).
このドキュメントは、AttributeTypeDescriptionの構文フィールドがLDAP文字列構文定義のOBJECT IDENTIFIERの文字列表現である必要があることと、この属性の値の最大長のオプションの指示(定義済みセクション4.3.2で)。
This section defines general requirements for LDAP attribute value syntax encodings. All documents defining attribute syntax encodings for use with LDAP are expected to conform to these requirements.
このセクションでは、LDAP属性値の構文エンコーディングの一般的な要件を定義します。 LDAPで使用する属性構文エンコーディングを定義するすべてのドキュメントは、これらの要件に準拠している必要があります。
The encoding rules defined for a given attribute syntax must produce octet strings. To the greatest extent possible, encoded octet strings should be usable in their native encoded form for display purposes. In particular, encoding rules for attribute syntaxes defining non-binary values should produce strings that can be displayed with little or no translation by clients implementing LDAP. There are a few cases (e.g. audio) however, when it is not sensible to produce a printable representation, and clients MUST NOT assume that an unrecognized syntax is a string representation.
特定の属性構文に対して定義されたエンコード規則は、オクテット文字列を生成する必要があります。可能な限り、エンコードされたオクテット文字列は、ネイティブのエンコードされた形式で表示目的で使用できる必要があります。特に、非バイナリ値を定義する属性構文のエンコーディングルールは、LDAPを実装するクライアントがほとんどまたはまったく変換せずに表示できる文字列を生成する必要があります。いくつかのケース(オーディオなど)がありますが、印刷可能な表現を生成することが賢明ではなく、クライアントは、認識されない構文が文字列表現であると想定してはなりません。
In encodings where an arbitrary string, not a Distinguished Name, is used as part of a larger production, and other than as part of a Distinguished Name, a backslash quoting mechanism is used to escape the following separator symbol character (such as "'", "$" or "#") if it should occur in that string. The backslash is followed by a pair of hexadecimal digits representing the next character. A backslash itself in the string which forms part of a larger syntax is always transmitted as '\5C' or '\5c'. An example is given in section 6.27.
識別名ではなく任意の文字列がより大きな生成の一部として使用され、識別名の一部として使用されないエンコーディングでは、バックスラッシュ引用メカニズムを使用して、次の区切り記号文字(「 '」など)をエスケープします。 、「$」または「#」)。その文字列で発生する必要がある場合。バックスラッシュの後には、次の文字を表す16進数のペアが続きます。より大きな構文の一部を形成する文字列内のバックスラッシュ自体は、常に '\ 5C'または '\ 5c'として送信されます。例はセクション6.27にあります。
Syntaxes are also defined for matching rules whose assertion value syntax is different from the attribute value syntax.
構文は、アサーション値の構文が属性値の構文とは異なるマッチングルールに対しても定義されます。
This encoding format is used if the binary encoding is requested by the client for an attribute, or if the attribute syntax name is "1.3.6.1.4.1.1466.115.121.1.5". The contents of the LDAP AttributeValue or AssertionValue field is a BER-encoded instance of the attribute value or a matching rule assertion value ASN.1 data type as defined for use with X.500. (The first byte inside the OCTET STRING wrapper is a tag octet. However, the OCTET STRING is still encoded in primitive form.)
このエンコード形式は、クライアントから属性のバイナリエンコードが要求された場合、または属性構文名が「1.3.6.1.4.1.1466.115.121.1.5」の場合に使用されます。 LDAP AttributeValueまたはAssertionValueフィールドの内容は、X.500で使用するために定義された、属性値またはマッチングルールアサーション値ASN.1データ型のBERエンコードされたインスタンスです。 (OCTET STRINGラッパー内の最初のバイトはタグオクテットです。ただし、OCTET STRINGは依然としてプリミティブ形式でエンコードされています。)
All servers MUST implement this form for both generating attribute values in search responses, and parsing attribute values in add, compare and modify requests, if the attribute type is recognized and the attribute syntax name is that of Binary. Clients which request that all attributes be returned from entries MUST be prepared to receive values in binary (e.g. userCertificate;binary), and SHOULD NOT simply display binary or unrecognized values to users.
すべてのサーバーは、属性タイプが認識され、属性構文名がBinaryである場合、検索応答で属性値を生成し、追加、比較、および変更要求で属性値を解析するために、このフォームを実装する必要があります。エントリからすべての属性を返すように要求するクライアントは、バイナリ(例:userCertificate; binary)で値を受信できるように準備する必要があり、バイナリまたは認識されない値をユーザーに表示しないでください。
Syntaxes for use with LDAP are named by OBJECT IDENTIFIERs, which are dotted-decimal strings. These are not intended to be displayed to users.
LDAPで使用する構文は、ドット付き10進文字列であるOBJECT IDENTIFIERによって名前が付けられます。これらは、ユーザーに表示されることを意図していません。
noidlen = numericoid [ "{" len "}" ]
len = numericstring
len =数値文字列
The following table lists some of the syntaxes that have been defined for LDAP thus far. The H-R column suggests whether a value in that syntax would likely be a human readable string. Clients and servers need not implement all the syntaxes listed here, and MAY implement other syntaxes.
次の表は、これまでにLDAP用に定義されている構文の一部を示しています。 H-R列は、その構文の値が人間が読める文字列であるかどうかを示しています。クライアントとサーバーはここにリストされているすべての構文を実装する必要はなく、他の構文を実装してもよい(MAY)。
Other documents may define additional syntaxes. However, the definition of additional arbitrary syntaxes is strongly deprecated since it will hinder interoperability: today's client and server implementations generally do not have the ability to dynamically recognize new syntaxes. In most cases attributes will be defined with the syntax for directory strings.
他のドキュメントでは、追加の構文が定義されている場合があります。ただし、追加の任意の構文の定義は相互運用性を阻害するため、非推奨になりました。今日のクライアントとサーバーの実装には、通常、新しい構文を動的に認識する機能がありません。ほとんどの場合、属性はディレクトリ文字列の構文で定義されます。
Value being represented H-R OBJECT IDENTIFIER
=================================================================
ACI Item N 1.3.6.1.4.1.1466.115.121.1.1
Access Point Y 1.3.6.1.4.1.1466.115.121.1.2
Attribute Type Description Y 1.3.6.1.4.1.1466.115.121.1.3
Audio N 1.3.6.1.4.1.1466.115.121.1.4
Binary N 1.3.6.1.4.1.1466.115.121.1.5
Bit String Y 1.3.6.1.4.1.1466.115.121.1.6
Boolean Y 1.3.6.1.4.1.1466.115.121.1.7
Certificate N 1.3.6.1.4.1.1466.115.121.1.8
Certificate List N 1.3.6.1.4.1.1466.115.121.1.9
Certificate Pair N 1.3.6.1.4.1.1466.115.121.1.10
Country String Y 1.3.6.1.4.1.1466.115.121.1.11
DN Y 1.3.6.1.4.1.1466.115.121.1.12
Data Quality Syntax Y 1.3.6.1.4.1.1466.115.121.1.13
Delivery Method Y 1.3.6.1.4.1.1466.115.121.1.14
Directory String Y 1.3.6.1.4.1.1466.115.121.1.15
DIT Content Rule Description Y 1.3.6.1.4.1.1466.115.121.1.16
DIT Structure Rule Description Y 1.3.6.1.4.1.1466.115.121.1.17
DL Submit Permission Y 1.3.6.1.4.1.1466.115.121.1.18
DSA Quality Syntax Y 1.3.6.1.4.1.1466.115.121.1.19
DSE Type Y 1.3.6.1.4.1.1466.115.121.1.20
Enhanced Guide Y 1.3.6.1.4.1.1466.115.121.1.21
Facsimile Telephone Number Y 1.3.6.1.4.1.1466.115.121.1.22
Fax N 1.3.6.1.4.1.1466.115.121.1.23
Generalized Time Y 1.3.6.1.4.1.1466.115.121.1.24
Guide Y 1.3.6.1.4.1.1466.115.121.1.25
IA5 String Y 1.3.6.1.4.1.1466.115.121.1.26
INTEGER Y 1.3.6.1.4.1.1466.115.121.1.27
JPEG N 1.3.6.1.4.1.1466.115.121.1.28
LDAP Syntax Description Y 1.3.6.1.4.1.1466.115.121.1.54
LDAP Schema Definition Y 1.3.6.1.4.1.1466.115.121.1.56
LDAP Schema Description Y 1.3.6.1.4.1.1466.115.121.1.57
Master And Shadow Access Points Y 1.3.6.1.4.1.1466.115.121.1.29
Matching Rule Description Y 1.3.6.1.4.1.1466.115.121.1.30
Matching Rule Use Description Y 1.3.6.1.4.1.1466.115.121.1.31
Mail Preference Y 1.3.6.1.4.1.1466.115.121.1.32
MHS OR Address Y 1.3.6.1.4.1.1466.115.121.1.33
Modify Rights Y 1.3.6.1.4.1.1466.115.121.1.55
Name And Optional UID Y 1.3.6.1.4.1.1466.115.121.1.34
Name Form Description Y 1.3.6.1.4.1.1466.115.121.1.35
Numeric String Y 1.3.6.1.4.1.1466.115.121.1.36
Object Class Description Y 1.3.6.1.4.1.1466.115.121.1.37
Octet String Y 1.3.6.1.4.1.1466.115.121.1.40
OID Y 1.3.6.1.4.1.1466.115.121.1.38
Other Mailbox Y 1.3.6.1.4.1.1466.115.121.1.39
Postal Address Y 1.3.6.1.4.1.1466.115.121.1.41
Protocol Information Y 1.3.6.1.4.1.1466.115.121.1.42
Presentation Address Y 1.3.6.1.4.1.1466.115.121.1.43
Printable String Y 1.3.6.1.4.1.1466.115.121.1.44
Substring Assertion Y 1.3.6.1.4.1.1466.115.121.1.58
Subtree Specification Y 1.3.6.1.4.1.1466.115.121.1.45
Supplier Information Y 1.3.6.1.4.1.1466.115.121.1.46
Supplier Or Consumer Y 1.3.6.1.4.1.1466.115.121.1.47
Supplier And Consumer Y 1.3.6.1.4.1.1466.115.121.1.48
Supported Algorithm N 1.3.6.1.4.1.1466.115.121.1.49
Telephone Number Y 1.3.6.1.4.1.1466.115.121.1.50
Teletex Terminal Identifier Y 1.3.6.1.4.1.1466.115.121.1.51
Telex Number Y 1.3.6.1.4.1.1466.115.121.1.52
UTC Time Y 1.3.6.1.4.1.1466.115.121.1.53
A suggested minimum upper bound on the number of characters in value with a string-based syntax, or the number of bytes in a value for all other syntaxes, may be indicated by appending this bound count inside of curly braces following the syntax name's OBJECT IDENTIFIER in an Attribute Type Description. This bound is not part of the syntax name itself. For instance, "1.3.6.4.1.1466.0{64}" suggests that server implementations should allow a string to be 64 characters long, although they may allow longer strings. Note that a single character of the Directory String syntax may be encoded in more than one byte since UTF-8 is a variable-length encoding.
文字列ベースの構文での値の文字数の推奨される最小の上限、または他のすべての構文の値のバイト数は、構文名のOBJECT IDENTIFIERに続く中括弧内にこのバインドされた数を追加することで示すことができます。属性タイプの説明。この境界は構文名自体の一部ではありません。たとえば、「1.3.6.4.1.1466.0 {64}」は、サーバーの実装では文字列を64文字にすることを許可する必要があることを示していますが、長い文字列を許可する場合もあります。 UTF-8は可変長エンコーディングであるため、Directory String構文の1文字が複数のバイトでエンコードされる場合があることに注意してください。
The following BNF may be used to associate a short description with a syntax OBJECT IDENTIFIER. Implementors should note that future versions of this document may expand this definition to include additional terms. Terms whose identifier begins with "X-" are reserved for private experiments, and MUST be followed by a <qdstrings>.
次のBNFは、短い説明を構文OBJECT IDENTIFIERに関連付けるために使用できます。実装者は、このドキュメントの将来のバージョンでこの定義が拡張され、追加の用語が含まれる可能性があることに注意する必要があります。識別子が「X-」で始まる用語は、プライベートな実験用に予約されており、<qdstrings>が後に続く必要があります。
SyntaxDescription = "(" whsp numericoid whsp [ "DESC" qdstring ] whsp ")"
SyntaxDescription = "(" whsp numericoid whsp ["DESC" qdstring] whsp ")"
The format for representation of object classes is defined in X.501 [3]. In general every entry will contain an abstract class ("top" or "alias"), at least one structural object class, and zero or more auxiliary object classes. Whether an object class is abstract, structural or auxiliary is defined when the object class identifier is assigned. An object class definition should not be changed without having a new identifier assigned to it.
オブジェクトクラスの表現形式はX.501 [3]で定義されています。一般に、すべてのエントリには、抽象クラス(「トップ」または「エイリアス」)、少なくとも1つの構造オブジェクトクラス、および0個以上の補助オブジェクトクラスが含まれます。オブジェクトクラスが抽象か、構造か、補助かは、オブジェクトクラス識別子が割り当てられるときに定義されます。オブジェクトクラス定義は、新しい識別子が割り当てられていない限り変更しないでください。
Object class descriptions are written according to the following BNF. Implementors should note that future versions of this document may expand this definition to include additional terms. Terms whose identifier begins with "X-" are reserved for private experiments, and MUST be followed by a <qdstrings> encoding.
オブジェクトクラスの説明は、次のBNFに従って記述されています。実装者は、このドキュメントの将来のバージョンでこの定義が拡張され、追加の用語が含まれる可能性があることに注意する必要があります。識別子が「X-」で始まる用語は、非公開の実験用に予約されており、<qdstrings>エンコーディングが後に続く必要があります。
ObjectClassDescription = "(" whsp numericoid whsp ; ObjectClass identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] [ "SUP" oids ] ; Superior ObjectClasses [ ( "ABSTRACT" / "STRUCTURAL" / "AUXILIARY" ) whsp ] ; default structural [ "MUST" oids ] ; AttributeTypes [ "MAY" oids ] ; AttributeTypes whsp ")"
ObjectClassDescription = "(" whsp numericoid whsp; ObjectClass identifier ["NAME" qdescrs] ["DESC" qdstring] ["OBSOLETE" whsp] ["SUP" oids];優れたObjectClasses [( "ABSTRACT" / "STRUCTURAL" / "AUXILIARY ")whsp];デフォルトの構造[" MUST "oids]; AttributeTypes [" MAY "oids]; AttributeTypes whsp") "
These are described as sample values for the subschema "objectClasses" attribute for a server which implements the LDAP schema. While lines have been folded for readability, the values transferred in protocol would not contain newlines.
これらは、LDAPスキーマを実装するサーバーのサブスキーマ「objectClasses」属性のサンプル値として説明されています。行は読みやすくするために折りたたまれていますが、プロトコルで転送される値には改行は含まれません。
Servers SHOULD implement all the object classes referenced in section 7, except for extensibleObject, which is optional. Servers MAY implement additional object classes not listed in this document, and if they do so, MUST publish the definitions of the classes in the objectClasses attribute of their subschema entries.
サーバーは、オプションであるextensibleObjectを除いて、セクション7で参照されるすべてのオブジェクトクラスを実装する必要があります(SHOULD)。サーバーは、このドキュメントに記載されていない追加のオブジェクトクラスを実装する場合があり、実装する場合は、サブスキーマエントリのobjectClasses属性でクラスの定義を公開する必要があります。
Schema developers MUST NOT create object class definitions whose names conflict with attributes defined for use with LDAP in existing standards-track RFCs.
スキーマ開発者は、既存の標準化過程RFCでLDAPで使用するために定義された属性と名前が競合するオブジェクトクラス定義を作成してはなりません(MUST NOT)。
Matching rules are used by servers to compare attribute values against assertion values when performing Search and Compare operations. They are also used to identify the value to be added or deleted when modifying entries, and are used when comparing a purported distinguished name with the name of an entry.
サーバーは、検索および比較操作を実行するときに属性値をアサーション値と比較するために一致ルールを使用します。また、エントリを変更するときに追加または削除する値を識別するために使用され、識別名と呼ばれるものをエントリの名前と比較するときにも使用されます。
Most of the attributes given in this document will have an equality matching rule defined.
このドキュメントに記載されている属性のほとんどには、定義された等価一致ルールがあります。
Matching rule descriptions are written according to the following BNF. Implementors should note that future versions of this document may have expanded this BNF to include additional terms. Terms whose identifier begins with "X-" are reserved for private experiments, and MUST be followed by a <qdstrings> encoding.
マッチングルールの説明は、次のBNFに従って記述されます。実装者は、このドキュメントの将来のバージョンがこのBNFを拡張して追加の用語を含める可能性があることに注意する必要があります。識別子が「X-」で始まる用語は、非公開の実験用に予約されており、<qdstrings>エンコーディングが後に続く必要があります。
MatchingRuleDescription = "(" whsp numericoid whsp ; MatchingRule identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] "SYNTAX" numericoid whsp ")"
MatchingRuleDescription = "(" whsp numericoid whsp; MatchingRule identifier ["NAME" qdescrs] ["DESC" qdstring] ["OBSOLETE" whsp] "SYNTAX" numericoid whsp ")"
Values of the matchingRuleUse list the attributes which are suitable for use with an extensible matching rule.
matchingRuleUseの値は、拡張可能なマッチングルールでの使用に適した属性をリストします。
MatchingRuleUseDescription = "(" whsp numericoid whsp ; MatchingRule identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" ] "APPLIES" oids ; AttributeType identifiers whsp ")"
MatchingRuleUseDescription = "(" whsp numericoid whsp; MatchingRule identifier ["NAME" qdescrs] ["DESC" qdstring] ["OBSOLETE"] "APPLIES" oids; AttributeType identifiers whsp ")"
Servers which support matching rules and the extensibleMatch SHOULD implement all the matching rules in section 8.
マッチングルールとextensibleMatchをサポートするサーバーは、セクション8のすべてのマッチングルールを実装する必要があります(SHOULD)。
Servers MAY implement additional matching rules not listed in this document, and if they do so, MUST publish the definitions of the matching rules in the matchingRules attribute of their subschema entries. If the server supports the extensibleMatch, then the server MUST publish the relationship between the matching rules and attributes in the matchingRuleUse attribute.
サーバーは、このドキュメントに記載されていない追加のマッチングルールを実装する場合があり、実装する場合は、サブスキーマエントリのmatchingRules属性でマッチングルールの定義を公開する必要があります。サーバーがextensibleMatchをサポートしている場合、サーバーは、matchingRuleUse属性のマッチングルールと属性の間の関係を公開する必要があります。
For example, a server which implements a privately-defined matching rule for performing sound-alike matches on Directory String-valued attributes would include the following in the subschema entry (1.2.3.4.5 is an example, the OID of an actual matching rule would be different):
たとえば、ディレクトリ文字列値の属性でサウンドのような一致を実行するためのプライベートに定義された一致ルールを実装するサーバーは、サブスキーマエントリに以下を含めます(1.2.3.4.5は例、実際の一致ルールのOID異なるでしょう):
matchingRule: ( 1.2.3.4.5 NAME 'soundAlikeMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
matchingRule:(1.2.3.4.5 NAME 'soundAlikeMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
If this matching rule could be used with the attributes 2.5.4.41 and 2.5.4.15, the following would also be present:
このマッチングルールを属性2.5.4.41および2.5.4.15で使用できる場合は、以下も存在します。
matchingRuleUse: ( 1.2.3.4.5 APPLIES (2.5.4.41 $ 2.5.4.15) ) A client could then make use of this matching rule by sending a search operation in which the filter is of the extensibleMatch choice, the matchingRule field is "soundAlikeMatch", and the type field is "2.5.4.41" or "2.5.4.15".
matchingRuleUse:(1.2.3.4.5 APPLIES(2.5.4.41 $ 2.5.4.15))クライアントは、フィルターがextensibleMatch選択である検索操作を送信することにより、このマッチングルールを利用できます。matchingRuleフィールドは "soundAlikeMatch 、およびタイプフィールドは「2.5.4.41」または「2.5.4.15」です。
All LDAP server implementations MUST recognize the attribute types defined in this section.
すべてのLDAPサーバー実装は、このセクションで定義されている属性タイプを認識しなければなりません(MUST)。
Servers SHOULD also recognize all the attributes from section 5 of [12].
サーバーは、[12]のセクション5のすべての属性も認識する必要があります。
Servers MUST maintain values of these attributes in accordance with the definitions in X.501(93).
サーバーは、X.501(93)の定義に従ってこれらの属性の値を維持する必要があります。
This attribute SHOULD appear in entries which were created using the Add operation.
この属性は、追加操作を使用して作成されたエントリに表示する必要があります(SHOULD)。
( 2.5.18.1 NAME 'createTimestamp' EQUALITY generalizedTimeMatch ORDERING generalizedTimeOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
(2.5.18.1名前「createTimestamp」EQUALITY generalizedTimeMatch ORDERING generalizedTimeOrderingMatch構文1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation)
This attribute SHOULD appear in entries which have been modified using the Modify operation.
この属性は、変更操作を使用して変更されたエントリに表示する必要があります(SHOULD)。
( 2.5.18.2 NAME 'modifyTimestamp' EQUALITY generalizedTimeMatch ORDERING generalizedTimeOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
(2.5.18.2名前 'modifyTimestamp' EQUALITY generalizedTimeMatch ORDERING generalizedTimeOrderingMatch構文1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation)
This attribute SHOULD appear in entries which were created using the Add operation.
この属性は、追加操作を使用して作成されたエントリに表示する必要があります(SHOULD)。
( 2.5.18.3 NAME 'creatorsName' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
(2.5.18.3 NAME 'creatorsName' EQUALITYdistinguishedNameMatch構文1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation)
This attribute SHOULD appear in entries which have been modified using the Modify operation.
この属性は、変更操作を使用して変更されたエントリに表示する必要があります(SHOULD)。
( 2.5.18.4 NAME 'modifiersName' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
(2.5.18.4 NAME 'modifiersName' EQUALITYdistinguishedNameMatch構文1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation)
The value of this attribute is the name of a subschema entry (or subentry if the server is based on X.500(93)) in which the server makes available attributes specifying the schema.
この属性の値は、サーバーがスキーマを指定する使用可能な属性を作成するサブスキーマエントリ(またはサーバーがX.500(93)に基づいている場合はサブエントリー)の名前です。
( 2.5.18.10 NAME 'subschemaSubentry' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 NO-USER-MODIFICATION SINGLE-VALUE USAGE directoryOperation )
(2.5.18.10 NAME 'subschemaSubentry' EQUALITY識別名一致構文1.3.6.1.4.1.1466.115.121.1.12 NO-USER-MODIFICATION SINGLE-VALUE USAGE directoryOperation)
This attribute is typically located in the subschema entry.
この属性は通常、サブスキーマエントリにあります。
( 2.5.21.5 NAME 'attributeTypes' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.3 USAGE directoryOperation )
(2.5.21.5 NAME 'attributeTypes' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.3 USAGE directoryOperation)
This attribute is typically located in the subschema entry.
この属性は通常、サブスキーマエントリにあります。
( 2.5.21.6 NAME 'objectClasses' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.37 USAGE directoryOperation )
(2.5.21.6 NAME 'objectClasses' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.37 USAGE directoryOperation)
This attribute is typically located in the subschema entry.
この属性は通常、サブスキーマエントリにあります。
( 2.5.21.4 NAME 'matchingRules' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.30 USAGE directoryOperation )
(2.5.21.4 NAME 'matchingRules' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.30 USAGE directoryOperation)
This attribute is typically located in the subschema entry.
この属性は通常、サブスキーマエントリにあります。
( 2.5.21.8 NAME 'matchingRuleUse' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.31 USAGE directoryOperation )
(2.5.21.8 NAME 'matchingRuleUse' EQUALITY objectIdentifierFirstComponentMatch構文1.3.6.1.4.1.1466.115.121.1.31 USAGE directoryOperation)
These attributes are only present in the root DSE (see [1] and [3]).
これらの属性は、ルートDSEにのみ存在します([1]および[3]を参照)。
Servers MUST recognize these attribute names, but it is not required that a server provide values for these attributes, when the attribute corresponds to a feature which the server does not implement.
サーバーはこれらの属性名を認識しなければなりませんが、属性がサーバーが実装していない機能に対応している場合、サーバーがこれらの属性の値を提供する必要はありません。
The values of this attribute correspond to naming contexts which this server masters or shadows. If the server does not master any information (e.g. it is an LDAP gateway to a public X.500 directory) this attribute will be absent. If the server believes it contains the entire directory, the attribute will have a single value, and that value will be the empty string (indicating the null DN of the root). This attribute will allow a client to choose suitable base objects for searching when it has contacted a server.
この属性の値は、このサーバーがマスターまたはシャドウするネーミングコンテキストに対応します。サーバーが情報をマスターしていない場合(たとえば、パブリックX.500ディレクトリへのLDAPゲートウェイである場合)、この属性はありません。ディレクトリ全体が含まれているとサーバーが判断した場合、属性には単一の値が含まれ、その値は空の文字列(ルートのnull DNを示す)になります。この属性により、クライアントはサーバーに接続したときに検索に適した基本オブジェクトを選択できます。
( 1.3.6.1.4.1.1466.101.120.5 NAME 'namingContexts' SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 USAGE dSAOperation )
(1.3.6.1.4.1.1466.101.120.5 NAME 'namingContexts'構文1.3.6.1.4.1.1466.115.121.1.12 USAGE dSAOperation)
The values of this attribute are URLs of other servers which may be contacted when this server becomes unavailable. If the server does not know of any other servers which could be used this attribute will be absent. Clients may cache this information in case their preferred LDAP server later becomes unavailable.
この属性の値は、このサーバーが利用できなくなったときにアクセスできる他のサーバーのURLです。サーバーが使用可能な他のサーバーを認識していない場合、この属性は存在しません。クライアントは、優先LDAPサーバーが後で使用できなくなった場合に備えて、この情報をキャッシュすることがあります。
( 1.3.6.1.4.1.1466.101.120.6 NAME 'altServer' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 USAGE dSAOperation )
(1.3.6.1.4.1.1466.101.120.6 NAME 'altServer'構文1.3.6.1.4.1.1466.115.121.1.26 USAGE dSAOperation)
The values of this attribute are OBJECT IDENTIFIERs identifying the supported extended operations which the server supports.
この属性の値は、サーバーがサポートするサポートされている拡張操作を識別するOBJECT IDENTIFIERです。
If the server does not support any extensions this attribute will be absent.
サーバーが拡張機能をサポートしていない場合、この属性はありません。
( 1.3.6.1.4.1.1466.101.120.7 NAME 'supportedExtension' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation )
(1.3.6.1.4.1.1466.101.120.7 NAME 'supportedExtension'構文1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation)
The values of this attribute are the OBJECT IDENTIFIERs identifying controls which the server supports. If the server does not support any controls, this attribute will be absent.
この属性の値は、サーバーがサポートするコントロールを識別するOBJECT IDENTIFIERです。サーバーがコントロールをサポートしていない場合、この属性はありません。
( 1.3.6.1.4.1.1466.101.120.13 NAME 'supportedControl' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation )
(1.3.6.1.4.1.1466.101.120.13 NAME 'supportedControl'構文1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation)
The values of this attribute are the names of supported SASL mechanisms which the server supports. If the server does not support any mechanisms this attribute will be absent.
この属性の値は、サーバーがサポートするサポートされているSASLメカニズムの名前です。サーバーがメカニズムをサポートしていない場合、この属性はありません。
( 1.3.6.1.4.1.1466.101.120.14 NAME 'supportedSASLMechanisms' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 USAGE dSAOperation )
(1.3.6.1.4.1.1466.101.120.14 NAME 'supportedSASLMechanisms' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 USAGE dSAOperation)
The values of this attribute are the versions of the LDAP protocol which the server implements.
この属性の値は、サーバーが実装するLDAPプロトコルのバージョンです。
( 1.3.6.1.4.1.1466.101.120.15 NAME 'supportedLDAPVersion' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 USAGE dSAOperation )
(1.3.6.1.4.1.1466.101.120.15 NAME 'supportedLDAPVersion' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 USAGE dSAOperation)
This attribute is typically located in the subschema entry.
この属性は通常、サブスキーマエントリにあります。
Servers MAY use this attribute to list the syntaxes which are implemented. Each value corresponds to one syntax.
サーバーは、この属性を使用して、実装されている構文をリストできます。各値は1つの構文に対応しています。
( 1.3.6.1.4.1.1466.101.120.16 NAME 'ldapSyntaxes' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.54 USAGE directoryOperation )
(1.3.6.1.4.1.1466.101.120.16 NAME 'ldapSyntaxes' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.54 USAGE directoryOperation)
These attributes are located in the subschema entry. All servers SHOULD recognize their name, although typically only X.500 servers will implement their functionality.
これらの属性は、サブスキーマエントリにあります。すべてのサーバーはその名前を認識する必要があります(SHOULD)が、通常、X.500サーバーのみがその機能を実装します。
( 2.5.21.1 NAME 'dITStructureRules' EQUALITY integerFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.17 USAGE directoryOperation )
(2.5.21.1 NAME 'dITStructureRules' EQUALITY integerFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.17 USAGE directoryOperation)
( 2.5.21.7 NAME 'nameForms' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.35 USAGE directoryOperation )
(2.5.21.7 NAME 'nameForms' EQUALITY objectIdentifierFirstComponentMatch構文1.3.6.1.4.1.1466.115.121.1.35 USAGE directoryOperation)
( 2.5.21.2 NAME 'dITContentRules' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.16 USAGE directoryOperation )
(2.5.21.2 NAME 'dITContentRules' EQUALITY objectIdentifierFirstComponentMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.16 USAGE directoryOperation)
Servers SHOULD recognize all the syntaxes described in this section.
サーバーは、このセクションで説明されているすべての構文を認識する必要があります。
( 1.3.6.1.4.1.1466.115.121.1.3 DESC 'Attribute Type Description' )
(1.3.6.1.4.1.1466.115.121.1.3 DESC '属性タイプの説明')
Values in this syntax are encoded according to the BNF given at the start of section 4.2. For example,
この構文の値は、セクション4.2の冒頭に記載されているBNFに従ってエンコードされます。例えば、
( 2.5.4.0 NAME 'objectClass' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
(2.5.4.0 NAME 'objectClass'構文1.3.6.1.4.1.1466.115.121.1.38)
( 1.3.6.1.4.1.1466.115.121.1.5 DESC 'Binary' )
(1.3.6.1.4.1.1466.115.121.1.5 DESC 'Binary')
Values in this syntax are encoded as described in section 4.3.1.
この構文の値は、セクション4.3.1で説明されているようにエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.6 DESC 'Bit String' )
(1.3.6.1.4.1.1466.115.121.1.6 DESC 'ビット文字列')
Values in this syntax are encoded according to the following BNF:
この構文の値は、次のBNFに従ってエンコードされます。
bitstring = "'" *binary-digit "'B"
ビット文字列= "'" * 2進数 "' B"
binary-digit = "0" / "1"
2進数= "0" / "1"
Example:
例:
'0101111101'B
'0101111101'B
( 1.3.6.1.4.1.1466.115.121.1.7 DESC 'Boolean' )
(1.3.6.1.4.1.1466.115.121.1.7 DESC 'ブール')
Values in this syntax are encoded according to the following BNF:
この構文の値は、次のBNFに従ってエンコードされます。
boolean = "TRUE" / "FALSE"
ブール= "TRUE" / "FALSE"
Boolean values have an encoding of "TRUE" if they are logically true, and have an encoding of "FALSE" otherwise.
ブール値は、論理的にtrueの場合は「TRUE」のエンコードになり、それ以外の場合は「FALSE」のエンコードになります。
( 1.3.6.1.4.1.1466.115.121.1.8 DESC 'Certificate' )
(1.3.6.1.4.1.1466.115.121.1.8 DESC「証明書」)
Because of the changes from X.509(1988) and X.509(1993) and additional changes to the ASN.1 definition to support certificate extensions, no string representation is defined, and values in this syntax MUST only be transferred using the binary encoding, by requesting or returning the attributes with descriptions "userCertificate;binary" or "caCertificate;binary". The BNF notation in RFC 1778 for "User Certificate" is not recommended to be used.
X.509(1988)およびX.509(1993)からの変更と、証明書拡張をサポートするためのASN.1定義への追加変更のため、文字列表現は定義されておらず、この構文の値はバイナリを使用してのみ転送する必要があります「userCertificate; binary」または「caCertificate; binary」の説明を持つ属性を要求または返すことによるエンコード。 RFC 1778の「ユーザー証明書」のBNF表記の使用は推奨されていません。
( 1.3.6.1.4.1.1466.115.121.1.9 DESC 'Certificate List' )
(1.3.6.1.4.1.1466.115.121.1.9 DESC「証明書リスト」)
Because of the incompatibility of the X.509(1988) and X.509(1993) definitions of revocation lists, values in this syntax MUST only be transferred using a binary encoding, by requesting or returning the attributes with descriptions "certificateRevocationList;binary" or "authorityRevocationList;binary". The BNF notation in RFC 1778 for "Authority Revocation List" is not recommended to be used.
失効リストのX.509(1988)とX.509(1993)の定義には互換性がないため、この構文の値は、 "certificateRevocationList; binary"という説明を持つ属性を要求または返すことにより、バイナリエンコーディングを使用してのみ転送する必要があります。または「authorityRevocationList; binary」。 RFC 1778の「Authority Revocation List」のBNF表記の使用は推奨されていません。
( 1.3.6.1.4.1.1466.115.121.1.10 DESC 'Certificate Pair' )
(1.3.6.1.4.1.1466.115.121.1.10 DESC「証明書ペア」)
Because the Certificate is being carried in binary, values in this syntax MUST only be transferred using a binary encoding, by requesting or returning the attribute description "crossCertificatePair;binary". The BNF notation in RFC 1778 for "Certificate Pair" is not recommended to be used.
証明書はバイナリで伝送されるため、この構文の値は、属性の説明「crossCertificatePair; binary」を要求または返すことにより、バイナリエンコーディングを使用してのみ転送する必要があります。 RFC 1778の「証明書ペア」のBNF表記の使用はお勧めしません。
( 1.3.6.1.4.1.1466.115.121.1.11 DESC 'Country String' )
(1.3.6.1.4.1.1466.115.121.1.11 DESC 'Country String')
A value in this syntax is encoded the same as a value of Directory String syntax. Note that this syntax is limited to values of exactly two printable string characters, as listed in ISO 3166 [14].
この構文の値は、Directory String構文の値と同じようにエンコードされます。この構文は、ISO 3166 [14]にリストされているように、正確に2つの印刷可能な文字列の値に制限されていることに注意してください。
CountryString = p p
CountryString = p p
Example: US
例:米国
( 1.3.6.1.4.1.1466.115.121.1.12 DESC 'DN' )
(1.3.6.1.4.1.1466.115.121.1.12 DESC 'DN')
Values in the Distinguished Name syntax are encoded to have the representation defined in [5]. Note that this representation is not reversible to an ASN.1 encoding used in X.500 for Distinguished Names, as the CHOICE of any DirectoryString element in an RDN is no longer known.
識別名構文の値は、[5]で定義された表現を持つようにエンコードされます。この表現は、RDN内のDirectoryString要素の選択が不明であるため、X.500で識別名に使用されているASN.1エンコーディングに戻すことができないことに注意してください。
Examples (from [5]):
CN=Steve Kille,O=Isode Limited,C=GB
OU=Sales+CN=J. Smith,O=Widget Inc.,C=US
CN=L. Eagle,O=Sue\, Grabbit and Runn,C=GB
CN=Before\0DAfter,O=Test,C=GB
1.3.6.1.4.1.1466.0=#04024869,O=Test,C=GB
SN=Lu\C4\8Di\C4\87
( 1.3.6.1.4.1.1466.115.121.1.15 DESC 'Directory String' )
(1.3.6.1.4.1.1466.115.121.1.15 DESC 'Directory String')
A string in this syntax is encoded in the UTF-8 form of ISO 10646 (a superset of Unicode). Servers and clients MUST be prepared to receive encodings of arbitrary Unicode characters, including characters not presently assigned to any character set.
この構文の文字列は、ISO 10646(Unicodeのスーパーセット)のUTF-8形式でエンコードされます。サーバーとクライアントは、現在任意の文字セットに割り当てられていない文字を含む、任意のUnicode文字のエンコーディングを受信できるように準備する必要があります。
For characters in the PrintableString form, the value is encoded as the string value itself.
PrintableStringフォームの文字の場合、値は文字列値自体としてエンコードされます。
If it is of the TeletexString form, then the characters are transliterated to their equivalents in UniversalString, and encoded in UTF-8 [9].
TeletexString形式の場合、文字はUniversalStringの同等の文字に音訳され、UTF-8でエンコードされます[9]。
If it is of the UniversalString or BMPString forms [10], UTF-8 is used to encode them.
UniversalStringまたはBMPString形式[10]の場合、それらをエンコードするためにUTF-8が使用されます。
Note: the form of DirectoryString is not indicated in protocol unless the attribute value is carried in binary. Servers which convert to DAP MUST choose an appropriate form. Servers MUST NOT reject values merely because they contain legal Unicode characters outside of the range of printable ASCII.
注:属性値がバイナリーで運ばれない限り、DirectoryStringの形式はプロトコルで示されません。 DAPに変換するサーバーは、適切な形式を選択する必要があります。サーバーは、印刷可能なASCIIの範囲外の正当なUnicode文字が含まれているという理由だけで値を拒否してはなりません(MUST NOT)。
Example:
例:
This is a string of DirectoryString containing #!%#@
( 1.3.6.1.4.1.1466.115.121.1.16 DESC 'DIT Content Rule Description' )
(1.3.6.1.4.1.1466.115.121.1.16 DESC 'DIT Content Rule Description')
Values in this syntax are encoded according to the following BNF. Implementors should note that future versions of this document may have expanded this BNF to include additional terms.
この構文の値は、次のBNFに従ってエンコードされます。実装者は、このドキュメントの将来のバージョンがこのBNFを拡張して追加の用語を含める可能性があることに注意する必要があります。
DITContentRuleDescription = "(" numericoid ; Structural ObjectClass identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" ] [ "AUX" oids ] ; Auxiliary ObjectClasses [ "MUST" oids ] ; AttributeType identifiers [ "MAY" oids ] ; AttributeType identifiers [ "NOT" oids ] ; AttributeType identifiers ")"
DITContentRuleDescription = "(" numericoid; Structural ObjectClass identifier ["NAME" qdescrs] ["DESC" qdstring] ["OBSOLETE"] ["AUX" oids];補助ObjectClasses ["MUST" oids]; AttributeType識別子["MAY" oids ]; AttributeType識別子["NOT" oids]; AttributeType識別子 ")"
( 1.3.6.1.4.1.1466.115.121.1.22 DESC 'Facsimile Telephone Number' )
(1.3.6.1.4.1.1466.115.121.1.22 DESC「ファクシミリ電話番号」)
Values in this syntax are encoded according to the following BNF:
この構文の値は、次のBNFに従ってエンコードされます。
fax-number = printablestring [ "$" faxparameters ]
fax-number = printablestring ["$" faxparameters]
faxparameters = faxparm / ( faxparm "$" faxparameters )
faxparameters = faxparm /(faxparm "$" faxparameters)
faxparm = "twoDimensional" / "fineResolution" /
"unlimitedLength" /
"b4Length" / "a3Width" / "b4Width" / "uncompressed"
In the above, the first printablestring is the telephone number, based on E.123 [15], and the faxparm tokens represent fax parameters.
上記では、最初の印刷可能な文字列はE.123 [15]に基づく電話番号であり、faxparmトークンはFAXパラメータを表します。
( 1.3.6.1.4.1.1466.115.121.1.23 DESC 'Fax' )
(1.3.6.1.4.1.1466.115.121.1.23 DESC 'Fax')
Values in this syntax are encoded as if they were octet strings containing Group 3 Fax images as defined in [7].
この構文の値は、[7]で定義されているグループ3のFAX画像を含むオクテット文字列であるかのようにエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.24 DESC 'Generalized Time' )
(1.3.6.1.4.1.1466.115.121.1.24 DESC「一般化された時間」)
Values in this syntax are encoded as printable strings, represented as specified in X.208. Note that the time zone must be specified. It is strongly recommended that GMT time be used. For example,
この構文の値は、印刷可能な文字列としてエンコードされ、X.208での指定に従って表されます。タイムゾーンを指定する必要があることに注意してください。 GMT時間を使用することを強くお勧めします。例えば、
199412161032Z
199412161032 g
( 1.3.6.1.4.1.1466.115.121.1.26 DESC 'IA5 String' )
(1.3.6.1.4.1.1466.115.121.1.26 DESC 'IA5 String')
The encoding of a value in this syntax is the string value itself.
この構文の値のエンコーディングは、文字列値そのものです。
( 1.3.6.1.4.1.1466.115.121.1.27 DESC 'INTEGER' )
(1.3.6.1.4.1.1466.115.121.1.27 DESC 'INTEGER')
Values in this syntax are encoded as the decimal representation of their values, with each decimal digit represented by the its character equivalent. So the number 1321 is represented by the character string "1321".
この構文の値は、それらの値の10進表記としてエンコードされ、各10進数字は対応する文字で表されます。したがって、番号1321は文字列「1321」で表されます。
( 1.3.6.1.4.1.1466.115.121.1.28 DESC 'JPEG' )
(1.3.6.1.4.1.1466.115.121.1.28 DESC 'JPEG')
Values in this syntax are encoded as strings containing JPEG images in the JPEG File Interchange Format (JFIF), as described in [8].
この構文の値は、[8]で説明されているように、JPEGファイル交換形式(JFIF)のJPEG画像を含む文字列としてエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.30 DESC 'Matching Rule Description' )
(1.3.6.1.4.1.1466.115.121.1.30 DESC 'マッチングルールの説明')
Values of type matchingRules are encoded as strings according to the BNF given in section 4.5.
タイプmatchingRulesの値は、セクション4.5に記載されているBNFに従って文字列としてエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.31 DESC 'Matching Rule Use Description' )
(1.3.6.1.4.1.1466.115.121.1.31 DESC '一致ルールの使用の説明')
Values of type matchingRuleUse are encoded as strings according to the BNF given in section 4.5.
matchingRuleUse型の値は、セクション4.5に記載されているBNFに従って文字列としてエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.33 DESC 'MHS OR Address' )
(1.3.6.1.4.1.1466.115.121.1.33 DESC 'MHS ORアドレス')
Values in this syntax are encoded as strings, according to the format defined in [11].
この構文の値は、[11]で定義されている形式に従って、文字列としてエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.34 DESC 'Name And Optional UID' )
(1.3.6.1.4.1.1466.115.121.1.34 DESC '名前とオプションのUID')
Values in this syntax are encoded according to the following BNF:
この構文の値は、次のBNFに従ってエンコードされます。
NameAndOptionalUID = DistinguishedName [ "#" bitstring ]
NameAndOptionalUID = DistinguishedName ["#" bitstring]
Although the '#' character may occur in a string representation of a distinguished name, no additional special quoting is done. This syntax has been added subsequent to RFC 1778.
'#'文字は識別名の文字列表現で発生する可能性がありますが、追加の特別な引用は行われません。この構文はRFC 1778の後に追加されました。
Example:
例:
1.3.6.1.4.1.1466.0=#04024869,O=Test,C=GB#'0101'B
( 1.3.6.1.4.1.1466.115.121.1.35 DESC 'Name Form Description' )
(1.3.6.1.4.1.1466.115.121.1.35 DESC '名前フォームの説明')
Values in this syntax are encoded according to the following BNF. Implementors should note that future versions of this document may have expanded this BNF to include additional terms.
この構文の値は、次のBNFに従ってエンコードされます。実装者は、このドキュメントの将来のバージョンがこのBNFを拡張して追加の用語を含める可能性があることに注意する必要があります。
NameFormDescription = "(" whsp numericoid whsp ; NameForm identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] "OC" woid ; Structural ObjectClass "MUST" oids ; AttributeTypes [ "MAY" oids ] ; AttributeTypes whsp ")"
NameFormDescription = "(" whsp numericoid whsp; NameForm identifier ["NAME" qdescrs] ["DESC" qdstring] ["OBSOLETE" whsp] "OC" woid; Structural ObjectClass "MUST" oids; AttributeTypes ["MAY" oids]; AttributeTypes whsp ")"
( 1.3.6.1.4.1.1466.115.121.1.36 DESC 'Numeric String' )
(1.3.6.1.4.1.1466.115.121.1.36 DESC '数値文字列')
The encoding of a string in this syntax is the string value itself. Example:
この構文での文字列のエンコーディングは、文字列値そのものです。例:
1997
1997
( 1.3.6.1.4.1.1466.115.121.1.37 DESC 'Object Class Description' )
(1.3.6.1.4.1.1466.115.121.1.37 DESC 'オブジェクトクラスの説明')
Values in this syntax are encoded according to the BNF in section 4.4.
この構文の値は、セクション4.4のBNFに従ってエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.38 DESC 'OID' )
(1.3.6.1.4.1.1466.115.121.1.38 DESC 'OID')
Values in the Object Identifier syntax are encoded according to the BNF in section 4.1 for "oid".
オブジェクト識別子構文の値は、「oid」のセクション4.1のBNFに従ってエンコードされます。
Example:
例:
1.2.3.4 cn
1.2.3.4 cn
( 1.3.6.1.4.1.1466.115.121.1.39 DESC 'Other Mailbox' )
(1.3.6.1.4.1.1466.115.121.1.39 DESC「その他のメールボックス」)
Values in this syntax are encoded according to the following BNF:
この構文の値は、次のBNFに従ってエンコードされます。
otherMailbox = mailbox-type "$" mailbox
otherMailbox =メールボックスタイプ「$」メールボックス
mailbox-type = printablestring
メールボックスの種類= printablestring
mailbox = <an encoded IA5 String>
In the above, mailbox-type represents the type of mail system in which the mailbox resides, for example "MCIMail"; and mailbox is the actual mailbox in the mail system defined by mailbox-type.
上記では、mailbox-typeは、メールボックスが存在するメールシステムのタイプを表します。たとえば、「MCIMail」です。また、mailboxは、mailbox-typeで定義されたメールシステム内の実際のメールボックスです。
( 1.3.6.1.4.1.1466.115.121.1.41 DESC 'Postal Address' ) Values in this syntax are encoded according to the following BNF:
(1.3.6.1.4.1.1466.115.121.1.41 DESC 'Postal Address')この構文の値は、次のBNFに従ってエンコードされます。
postal-address = dstring *( "$" dstring )
postal-address = string *( "$" string)
In the above, each dstring component of a postal address value is encoded as a value of type Directory String syntax. Backslashes and dollar characters, if they occur in the component, are quoted as described in section 4.3. Many servers limit the postal address to six lines of up to thirty characters.
上記では、住所の値の各dstringコンポーネントは、Directory String構文タイプの値としてエンコードされています。バックスラッシュとドル記号は、コンポーネントで発生する場合、セクション4.3で説明されているように引用符で囲まれます。多くのサーバーは、郵便アドレスを最大30文字の6行に制限しています。
Example:
例:
1234 Main St.$Anytown, CA 12345$USA \241,000,000 Sweepstakes$PO Box 1000000$Anytown, CA 12345$USA
1234 Main St. $ Anytown、CA 12345 $ USA \ 241,000,000 Sweepstakes $ PO Box 1000000 $ Anytown、CA 12345 $ USA
( 1.3.6.1.4.1.1466.115.121.1.43 DESC 'Presentation Address' )
(1.3.6.1.4.1.1466.115.121.1.43 DESC 'プレゼンテーションアドレス')
Values in this syntax are encoded with the representation described in RFC 1278 [6].
この構文の値は、RFC 1278 [6]で説明されている表現でエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )
(1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String')
The encoding of a value in this syntax is the string value itself. PrintableString is limited to the characters in production p of section 4.1.
この構文の値のエンコーディングは、文字列値そのものです。 PrintableStringは、セクション4.1のプロダクションpの文字に制限されています。
Example:
例:
This is a PrintableString
これはPrintableStringです
( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' )
(1.3.6.1.4.1.1466.115.121.1.50 DESC「電話番号」)
Values in this syntax are encoded as if they were Printable String types. Telephone numbers are recommended in X.520 to be in international form, as described in E.123 [15].
この構文の値は、Printable String型であるかのようにエンコードされます。 E.123 [15]で説明されているように、電話番号はX.520で国際形式にすることをお勧めします。
Example:
例:
+1 512 305 0280
+1 512 305 0280
( 1.3.6.1.4.1.1466.115.121.1.53 DESC 'UTC Time' )
(1.3.6.1.4.1.1466.115.121.1.53 DESC 'UTC Time')
Values in this syntax are encoded as if they were printable strings with the strings containing a UTCTime value. This is historical; new attribute definitions SHOULD use GeneralizedTime instead.
この構文の値は、UTCTime値を含む文字列を持つ印刷可能な文字列であるかのようにエンコードされます。これは歴史的なものです。新しい属性定義では、代わりにGeneralizedTimeを使用してください。
( 1.3.6.1.4.1.1466.115.121.1.54 DESC 'LDAP Syntax Description' )
(1.3.6.1.4.1.1466.115.121.1.54 DESC 'LDAP構文の説明')
Values in this syntax are encoded according to the BNF in section 4.3.3.
この構文の値は、セクション4.3.3のBNFに従ってエンコードされます。
( 1.3.6.1.4.1.1466.115.121.1.17 DESC 'DIT Structure Rule Description' )
(1.3.6.1.4.1.1466.115.121.1.17 DESC 'DIT構造ルールの説明')
Values with this syntax are encoded according to the following BNF:
この構文の値は、次のBNFに従ってエンコードされます。
DITStructureRuleDescription = "(" whsp ruleidentifier whsp ; DITStructureRule identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] "FORM" woid whsp ; NameForm [ "SUP" ruleidentifiers whsp ] ; superior DITStructureRules ")"
DITStructureRuleDescription = "(" whsp ruleidentifier whsp; DITStructureRule identifier ["NAME" qdescrs] ["DESC" qdstring] ["OBSOLETE" whsp] "FORM" woid whsp; NameForm ["SUP" ruleidentifiers whsp];上位DITStrucRu
ruleidentifier = integer
ルール識別子=整数
ruleidentifiers = ruleidentifier | "(" whsp ruleidentifierlist whsp ")"
ruleidentifiers = ruleidentifier | "(" whsp ruleidentifierlist whsp ")"
ruleidentifierlist = [ ruleidentifier *( ruleidentifier ) ]
Servers SHOULD recognize all the names of standard classes from section 7 of [12].
サーバーは、[12]のセクション7の標準クラスのすべての名前を認識する必要があります(SHOULD)。
The extensibleObject object class, if present in an entry, permits that entry to optionally hold any attribute. The MAY attribute list of this class is implicitly the set of all attributes.
extensibleObjectオブジェクトクラスは、エントリに存在する場合、そのエントリがオプションで任意の属性を保持することを許可します。このクラスのMAY属性リストは、暗黙的にすべての属性のセットです。
( 1.3.6.1.4.1.1466.101.120.111 NAME 'extensibleObject' SUP top AUXILIARY )
(1.3.6.1.4.1.1466.101.120.111 NAME 'extensibleObject' SUP top AUXILIARY)
The mandatory attributes of the other object classes of this entry are still required to be present.
このエントリの他のオブジェクトクラスの必須属性は、引き続き存在する必要があります。
Note that not all servers will implement this object class, and those which do not will reject requests to add entries which contain this object class, or modify an entry to add this object class.
すべてのサーバーがこのオブジェクトクラスを実装するわけではないことに注意してください。サーバーは、このオブジェクトクラスを含むエントリを追加したり、エントリを変更してこのオブジェクトクラスを追加したりする要求を拒否しません。
This object class is used in the subschema entry.
このオブジェクトクラスは、サブスキーマエントリで使用されます。
( 2.5.20.1 NAME 'subschema' AUXILIARY MAY ( dITStructureRules $ nameForms $ ditContentRules $ objectClasses $ attributeTypes $ matchingRules $ matchingRuleUse ) )
(2.5.20.1 NAME 'subschema' AUXILIARY MAY(dITStructureRules $ nameForms $ ditContentRules $ objectClasses $ attributeTypes $ matchingRules $ matchingRuleUse))
The ldapSyntaxes operational attribute may also be present in subschema entries.
ldapSyntaxes運用属性は、サブスキーマエントリにも存在する場合があります。
Servers which implement the extensibleMatch filter SHOULD allow all the matching rules listed in this section to be used in the extensibleMatch. In general these servers SHOULD allow matching rules to be used with all attribute types known to the server, when the assertion syntax of the matching rule is the same as the value syntax of the attribute.
extensibleMatchフィルターを実装するサーバーは、このセクションにリストされているすべての一致ルールをextensibleMatchで使用できるようにする必要があります(SHOULD)。一般に、これらのサーバーは、マッチングルールのアサーション構文が属性の値の構文と同じである場合、マッチングルールをサーバーが認識するすべての属性タイプで使用できるようにする必要があります(SHOULD)。
Servers MAY implement additional matching rules.
サーバーは追加のマッチングルールを実装してもよい(MAY)。
Servers SHOULD be capable of performing the following matching rules.
サーバーは、以下のマッチングルールを実行できる必要があります(SHOULD)。
For all these rules, the assertion syntax is the same as the value syntax.
これらすべてのルールで、アサーションの構文は値の構文と同じです。
( 2.5.13.0 NAME 'objectIdentifierMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
(2.5.13.0 NAME 'objectIdentifierMatch'構文1.3.6.1.4.1.1466.115.121.1.38)
If the client supplies a filter using an objectIdentifierMatch whose matchValue oid is in the "descr" form, and the oid is not recognized by the server, then the filter is Undefined.
クライアントが、matchValue oidが「descr」形式のobjectIdentifierMatchを使用してフィルターを提供し、そのoidがサーバーによって認識されない場合、フィルターは未定義になります。
( 2.5.13.1 NAME 'distinguishedNameMatch'
(2.5.13.1 NAME 'distinguishedNameMatch'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
構文1.3.6.1.4.1.1466.115.121.1.12)
( 2.5.13.2 NAME 'caseIgnoreMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.13.2 NAME 'caseIgnoreMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
( 2.5.13.8 NAME 'numericStringMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )
(2.5.13.8 NAME 'numericStringMatch'構文1.3.6.1.4.1.1466.115.121.1.36)
( 2.5.13.11 NAME 'caseIgnoreListMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
(2.5.13.11 NAME 'caseIgnoreListMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.41)
( 2.5.13.14 NAME 'integerMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
(2.5.13.14 NAME 'integerMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27)
( 2.5.13.16 NAME 'bitStringMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 )
(2.5.13.16 NAME 'bitStringMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.6)
( 2.5.13.20 NAME 'telephoneNumberMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )
(2.5.13.20 NAME 'telephoneNumberMatch'構文1.3.6.1.4.1.1466.115.121.1.50)
( 2.5.13.22 NAME 'presentationAddressMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.43 )
(2.5.13.22 NAME 'presentationAddressMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.43)
( 2.5.13.23 NAME 'uniqueMemberMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )
(2.5.13.23 NAME 'uniqueMemberMatch'構文1.3.6.1.4.1.1466.115.121.1.34)
( 2.5.13.24 NAME 'protocolInformationMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.42 )
(2.5.13.24 NAME 'protocolInformationMatch'構文1.3.6.1.4.1.1466.115.121.1.42)
( 2.5.13.27 NAME 'generalizedTimeMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 )
(2.5.13.27 NAME 'generalizedTimeMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24)
( 1.3.6.1.4.1.1466.109.114.1 NAME 'caseExactIA5Match' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
(1.3.6.1.4.1.1466.109.114.1 NAME 'caseExactIA5Match'構文1.3.6.1.4.1.1466.115.121.1.26)
( 1.3.6.1.4.1.1466.109.114.2 NAME 'caseIgnoreIA5Match' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
(1.3.6.1.4.1.1466.109.114.2 NAME 'caseIgnoreIA5Match' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)
When performing the caseIgnoreMatch, caseIgnoreListMatch, telephoneNumberMatch, caseExactIA5Match and caseIgnoreIA5Match, multiple adjoining whitespace characters are treated the same as an individual space, and leading and trailing whitespace is ignored.
caseIgnoreMatch、caseIgnoreListMatch、telephoneNumberMatch、caseExactIA5Match、caseIgnoreIA5Matchを実行すると、隣接する複数の空白文字は個々のスペースと同じように扱われ、先頭と末尾の空白は無視されます。
Clients MUST NOT assume that servers are capable of transliteration of Unicode values.
クライアントは、サーバーがUnicode値の音訳が可能であると想定してはなりません。
Servers SHOULD be capable of performing the following matching rules, which are used in greaterOrEqual and lessOrEqual filters.
サーバーは、次のマッチングルールを実行できる必要があります(SHOULD)。これらは、greaterOrEqualおよびlessOrEqualフィルターで使用されます。
( 2.5.13.28 NAME 'generalizedTimeOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 )
(2.5.13.28 NAME 'generalizedTimeOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24)
( 2.5.13.3 NAME 'caseIgnoreOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.13.3 NAME 'caseIgnoreOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
The sort ordering for a caseIgnoreOrderingMatch is implementation-dependent.
caseIgnoreOrderingMatchのソート順は実装に依存します。
The Substring Assertion syntax is used only as the syntax of assertion values in the extensible match. It is not used as the syntax of attributes, or in the substring filter.
サブストリングアサーション構文は、拡張可能な一致でのアサーション値の構文としてのみ使用されます。属性の構文として、またはサブストリングフィルターでは使用されません。
( 1.3.6.1.4.1.1466.115.121.1.58 DESC 'Substring Assertion' )
(1.3.6.1.4.1.1466.115.121.1.58 DESC 'Substring Assertion')
The Substring Assertion is encoded according to the following BNF:
サブストリングアサーションは、次のBNFに従ってエンコードされます。
substring = [initial] any [final]
initial = value
any = "*" *(value "*")
final = value
The <value> production is UTF-8 encoded string. Should the backslash or asterix characters be present in a production of <value>, they are quoted as described in section 4.3.
<value>プロダクションはUTF-8エンコードされた文字列です。バックスラッシュまたはアスタリスク文字が<value>の生成に存在する場合、セクション4.3で説明されているように引用符で囲まれます。
Servers SHOULD be capable of performing the following matching rules, which are used in substring filters.
サーバーは、サブストリングフィルターで使用される次のマッチングルールを実行できる必要があります(SHOULD)。
( 2.5.13.4 NAME 'caseIgnoreSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )
(2.5.13.4 NAME 'caseIgnoreSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58)
( 2.5.13.21 NAME 'telephoneNumberSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )
(2.5.13.21 NAME 'telephoneNumberSubstringsMatch'構文1.3.6.1.4.1.1466.115.121.1.58)
( 2.5.13.10 NAME 'numericStringSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )
(2.5.13.10 NAME 'numericStringSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58)
Servers which allow subschema entries to be modified by clients MUST support the following matching rules, as they are the equality matching rules for several of the subschema attributes.
サブスキーマエントリがクライアントによって変更されることを許可するサーバーは、以下のマッチングルールをサポートする必要があります。これらは、いくつかのサブスキーマ属性の等価性マッチングルールであるためです。
( 2.5.13.29 NAME 'integerFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
(2.5.13.29 NAME 'integerFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27)
( 2.5.13.30 NAME 'objectIdentifierFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
(2.5.13.30 NAME 'objectIdentifierFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38)
Implementors should note that the assertion syntax of these matching rules, an INTEGER or OID, is different from the value syntax of attributes for which this is the equality matching rule.
実装者は、これらのマッチングルール(INTEGERまたはOID)のアサーション構文が、これが等価マッチングルールである属性の値構文とは異なることに注意する必要があります。
If the client supplies an extensible filter using an objectIdentifierFirstComponentMatch whose matchValue is in the "descr" form, and the OID is not recognized by the server, then the filter is Undefined.
クライアントが、matchValueが「descr」形式のobjectIdentifierFirstComponentMatchを使用して拡張可能なフィルターを提供し、OIDがサーバーによって認識されない場合、フィルターは未定義です。
Attributes of directory entries are used to provide descriptive information about the real-world objects they represent, which can be people, organizations or devices. Most countries have privacy laws regarding the publication of information about people.
ディレクトリエントリの属性を使用して、ディレクトリエントリが表す実際のオブジェクト(人、組織、デバイスなど)に関する説明情報を提供します。ほとんどの国には、人々に関する情報の公開に関するプライバシー法があります。
The transformations of an AttributeValue value from its X.501 form to an LDAP string representation are not always reversible back to the same BER or DER form. An example of a situation which requires the DER form of a distinguished name is the verification of an X.509 certificate.
X.501形式からLDAP文字列表現へのAttributeValue値の変換は、常に同じBERまたはDER形式に戻すことができるとは限りません。 DER形式の識別名が必要な状況の例は、X.509証明書の検証です。
For example, a distinguished name consisting of one RDN with one AVA, in which the type is commonName and the value is of the TeletexString choice with the letters 'Sam' would be represented in LDAP as the string CN=Sam. Another distinguished name in which the value is still 'Sam' but of the PrintableString choice would have the same representation CN=Sam.
たとえば、タイプがcommonNameで値がTeletexString選択であり、文字「Sam」を持つ値が1つのAVAを持つ1つのRDNで構成される識別名は、LDAPでは文字列CN = Samとして表されます。値がまだ「Sam」であるが、PrintableString選択の別の識別名は、同じ表現CN = Samを持ちます。
Applications which require the reconstruction of the DER form of the value SHOULD NOT use the string representation of attribute syntaxes when converting a value to LDAP format. Instead it SHOULD use the Binary syntax.
DER形式の値の再構築が必要なアプリケーションは、値をLDAP形式に変換するときに、属性構文の文字列表現を使用してはなりません(SHOULD NOT)。代わりに、バイナリ構文を使用する必要があります。
This document is based substantially on RFC 1778, written by Tim Howes, Steve Kille, Wengyik Yeong and Colin Robbins.
このドキュメントは、Tim Howes、Steve Kille、Wengyik Yeong、およびColin Robbinsによって作成されたRFC 1778に実質的に基づいています。
Many of the attribute syntax encodings defined in this and related documents are adapted from those used in the QUIPU and the IC R3 X.500 implementations. The contributions of the authors of both these implementations in the specification of syntaxes are gratefully acknowledged.
このドキュメントおよび関連ドキュメントで定義されている属性構文エンコーディングの多くは、QUIPUおよびIC R3 X.500実装で使用されているものから適応されています。構文の仕様におけるこれらの両方の実装の作者の貢献は、ありがたく認められています。
Mark Wahl Critical Angle Inc. 4815 West Braker Lane #502-385 Austin, TX 78759 USA
Mark Wahl Critical Angle Inc. 4815 West Braker Lane#502-385 Austin、TX 78759 USA
Phone: +1 512 372-3160
EMail: M.Wahl@critical-angle.com
Andy Coulbeck Isode Inc. 9390 Research Blvd Suite 305 Austin, TX 78759 USA
Andy Coulbeck Isode Inc. 9390 Research Blvd Suite 305 Austin、TX 78759 USA
Phone: +1 512 231-8993
EMail: A.Coulbeck@isode.com
Tim Howes Netscape Communications Corp. 501 E. Middlefield Rd, MS MV068 Mountain View, CA 94043 USA
Tim Howes Netscape Communications Corp. 501 E. Middlefield Rd、MS MV068 Mountain View、CA 94043 USA
Phone: +1 650 937-3419
EMail: howes@netscape.com
Steve Kille Isode Limited The Dome, The Square Richmond TW9 1DT UK
Steve Kille Isode Limited The Dome、The SquareリッチモンドTW9 1DT UK
Phone: +44-181-332-9091
EMail: S.Kille@isode.com
[1] Wahl, M., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[1] Wahl、M.、Howes、T。、およびS. Kille、「Lightweight Directory Access Protocol(v3)」、RFC 2251、1997年12月。
[2] The Directory: Selected Attribute Types. ITU-T Recommendation X.520, 1993.
[2] ディレクトリ:選択された属性タイプ。 ITU-T勧告X.520、1993。
[3] The Directory: Models. ITU-T Recommendation X.501, 1993.
[3] ディレクトリ:モデル。 ITU-T勧告X.501、1993。
[4] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119, March 1997.
[4] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、RFC 2119、1997年3月。
[5] Wahl, M., Kille, S., and T. Howes, "Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names", RFC 2253, December 1997.
[5] Wahl、M.、Kille、S。、およびT. Howes、「Lightweight Directory Access Protocol(v3):UTF-8 String Representation of Distinguished Names」、RFC 2253、1997年12月。
[6] Kille, S., "A String Representation for Presentation Addresses", RFC 1278, November 1991.
[6] Kille、S。、「プレゼンテーションアドレスの文字列表現」、RFC 1278、1991年11月。
[7] Terminal Equipment and Protocols for Telematic Services - Standardization of Group 3 facsimile apparatus for document transmission. CCITT, Recommendation T.4.
[7] テレマティックサービス用の端末機器とプロトコル-ドキュメント送信用のグループ3ファクシミリ装置の標準化。 CCITT、勧告T.4。
[8] JPEG File Interchange Format (Version 1.02). Eric Hamilton, C-Cube Microsystems, Milpitas, CA, September 1, 1992.
[8] JPEGファイル交換形式(バージョン1.02)。エリックハミルトン、C-Cube Microsystems、カリフォルニア州ミルピタス、1992年9月1日。
[9] Yergeau, F., "UTF-8, a transformation format of Unicode and ISO 10646", RFC 2044, October 1996.
[9] Yergeau、F。、「UTF-8、UnicodeおよびISO 10646の変換フォーマット」、RFC 2044、1996年10月。
[10] Universal Multiple-Octet Coded Character Set (UCS) - Architecture and Basic Multilingual Plane, ISO/IEC 10646-1 : 1993 (With amendments).
[10] ユニバーサル複数オクテットコード化文字セット(UCS)-アーキテクチャおよび基本的な多言語プレーン、ISO / IEC 10646-1:1993(修正あり)。
[11] Hardcastle-Kille, S., "Mapping between X.400(1988) / ISO 10021 and RFC 822", RFC 1327, May 1992.
[11] Hardcastle-Kille、S。、「X.400(1988)/ ISO 10021とRFC 822の間のマッピング」、RFC 1327、1992年5月。
[12] Wahl, M., "A Summary of the X.500(96) User Schema for use with LDAPv3", RFC 2256, December 1997.
[12] Wahl、M。、「LDAPv3で使用するX.500(96)ユーザースキーマの概要」、RFC 2256、1997年12月。
[13] Crocker, D., "Standard of the Format of ARPA-Internet Text Messages", STD 11, RFC 822, August 1982.
[13] Crocker、D。、「Standard of the Format of ARPA-Internet Text Messages」、STD 11、RFC 822、1982年8月。
[14] ISO 3166, "Codes for the representation of names of countries".
[14] ISO 3166、「国の名前を表すためのコード」。
[15] ITU-T Rec. E.123, Notation for national and international telephone numbers, 1988.
[15] ITU-T Rec。 E.123、国内および国際電話番号の表記、1988。
Copyright (C) The Internet Society (1997). All Rights Reserved.
Copyright(C)The Internet Society(1997)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができます。 、ただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、このドキュメント自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されないいかなる保証も含め、一切の保証を否認します。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。