[要約] RFC 2293は、X.500ディレクトリ内のテーブルとサブツリーの表現に関する規格です。その目的は、ディレクトリ内のデータを効果的に表現し、検索と操作を容易にすることです。
Network Working Group S. Kille
Request for Comments: 2293 Isode Ltd.
Obsoletes: 1837 March 1998
Category: Standards Track
Representing Tables and Subtrees in the X.500 Directory
X.500ディレクトリのテーブルとサブツリーを表す
Status of this Memo
本文書の状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)The Internet Society(1998)。全著作権所有。
Abstract
概要
This document defines techniques for representing two types of information mapping in the OSI Directory [1].
このドキュメントでは、OSIディレクトリ[1]で2種類の情報マッピングを表現する手法を定義しています。
1. Mapping from a key to a value (or set of values), as might be done in a table lookup.
1. テーブルルックアップで行われるように、キーから値(または値のセット)へのマッピング。
2. Mapping from a distinguished name to an associated value (or values), where the values are not defined by the owner of the entry. This is achieved by use of a directory subtree.
2. 識別名から関連する値(1つまたは複数)へのマッピング。値はエントリの所有者によって定義されません。これは、ディレクトリサブツリーを使用して実現されます。
These techniques were developed for supporting MHS use of Directory [2], but are specified separately as they have more general applicability.
これらの手法はMHSによるDirectoryの使用をサポートするために開発されましたが、より一般的な適用性があるため、個別に指定されています。
1 Representing Flat Tables
1フラットテーブルの表現
Before considering specific function, a general purpose technique for representing tables in the directory is introduced. The schema for this is given in Figure 1. A table can be considered as an unordered set of key to (single or multiple) value mappings, where the key cannot be represented as a global name. There are four reasons why this may occur:
特定の機能を検討する前に、ディレクトリ内のテーブルを表すための汎用的な手法を紹介します。このためのスキーマを図1に示します。テーブルは、順序付けされていないキーから(単一または複数の)値へのマッピングのセットと見なすことができ、キーはグローバル名として表すことができません。これが発生する理由は4つあります。
1. The object does not have a natural global name.
1. オブジェクトには自然なグローバル名はありません。
2. The object can only be named effectively in the context of being a key to a binding. In this case, the object will be given a natural global name by the table.
2. オブジェクトは、バインディングのキーであるというコンテキストでのみ効果的に名前を付けることができます。この場合、オブジェクトにはテーブルによって自然なグローバル名が付けられます。
3. The object has a global name, and the table is being used to associate parameters with this object, in cases where they cannot be placed in the objects global entry. Reasons why they might not be so placed include:
3. オブジェクトにはグローバル名があり、オブジェクトのグローバルエントリに配置できない場合は、テーブルを使用してパラメータをこのオブジェクトに関連付けます。それらがそのように配置されない理由には、以下が含まれます。
o The object does not have a directory entry
o オブジェクトにディレクトリエントリがありません
o There is no authority to place the parameters in the global entry
o グローバルエントリにパラメータを配置する権限がありません
o The parameters are not global --- they only make sense in the context of the table.
o パラメータはグローバルではありません---テーブルのコンテキストでのみ意味があります。
4. It is desirable to group information together as a performance optimization, so that the block of information may be widely replicated.
4. 情報のブロックが広く複製されるように、パフォーマンスの最適化として情報をグループ化することが望ましいです。
A table is represented as a single level subtree. The root of the subtree is an entry of object class Table. This is named with a common name descriptive of the table. The table will be located somewhere appropriate to its function. If a table is private to an MTA, it will be below the MTA's entry. If it is shared by MTA's in an organization, it will be located under the organization.
テーブルは、単一レベルのサブツリーとして表されます。サブツリーのルートは、オブジェクトクラステーブルのエントリです。これは、テーブルを説明する一般的な名前で命名されます。テーブルは、その機能に適した場所に配置されます。テーブルがMTA専用である場合、そのテーブルはMTAのエントリの下になります。組織内のMTAで共有されている場合は、組織の下に配置されます。
The generic table entry contains only a description. All instances will be subclassed, and the subclass will define the naming attribute. Two subclasses are defined:
汎用テーブルエントリには、説明のみが含まれています。すべてのインスタンスはサブクラス化され、サブクラスはネーミング属性を定義します。 2つのサブクラスが定義されています。
table OBJECT-CLASS ::= {
SUBCLASS OF {top}
MUST CONTAIN {commonName}
MAY CONTAIN {manager}
ID oc-table}
tableEntry OBJECT-CLASS ::= {
SUBCLASS OF {top}
MAY CONTAIN {description} 10
ID oc-table-entry}
textTableEntry OBJECT-CLASS ::= {
SUBCLASS OF {tableEntry}
MUST CONTAIN {textTableKey}
MAY CONTAIN {textTableValue}
ID oc-text-table-entry}
textTableKey ATTRIBUTE ::= {
SUBTYPE OF name 20
WITH SYNTAX DirectoryString {ub-name}
ID at-text-table-key}
textTableValue ATTRIBUTE ::= {
SUBTYPE OF name
WITH SYNTAX DirectoryString {ub-description}
ID at-text-table-value}
distinguishedNameTableEntry OBJECT-CLASS ::= {
SUBCLASS OF {tableEntry} 30
MUST CONTAIN {distinguishedNameTableKey}
ID oc-distinguished-name-table-entry}
distinguishedNameTableKey ATTRIBUTE ::= {
SUBTYPE OF distinguishedName
ID at-distinguished-name-table-key}
Figure 1: Representing Tables
図1:テーブルの表現
1. TextEntry, which define table entries with text keys, which may have single or multiple values of any type. An attribute is defined to allow a text value, to support the frequent text key to text value mapping. Additional values may be defined.
1. TextEntry。テキストキーを持つテーブルエントリを定義します。これには、任意のタイプの単一または複数の値を含めることができます。属性は、テキスト値を許可するように定義され、頻繁なテキストキーからテキスト値へのマッピングをサポートします。追加の値を定義できます。
2. DistinguishedNameEntry. This is used for associating information with globally defined objects. This approach should be used where the number of objects in the table is small or very sparsely spread over the DIT. In other cases where there are many objects or the objects are tightly clustered in the DIT, the subtree approach defined in Section 2 will be preferable. No value attributes are defined for this type of entry. An application of this will make appropriate subtyping to define the needed values.
2. DistinguishedNameEntry。これは、情報をグローバルに定義されたオブジェクトに関連付けるために使用されます。このアプローチは、テーブル内のオブジェクトの数が少ないか、DITに非常にまばらに分散している場合に使用する必要があります。オブジェクトが多い場合や、DITでオブジェクトが密にクラスタ化されている場合は、セクション2で定義されているサブツリーアプローチが推奨されます。このタイプのエントリーには値属性が定義されていません。これを適用すると、適切なサブタイプが作成され、必要な値が定義されます。
This is best illustrated by example. Consider the MTA:
これは例によって最もよく示されます。 MTAを検討します。
CN=Bells, OU=Computer Science,
O=University College London, C=GB
Suppose that the MTA needs a table mapping from private keys to fully qualified domain names (this example is fictitious). The table might be named as:
MTAが秘密キーから完全修飾ドメイン名へのテーブルマッピングを必要とするとします(この例は架空のものです)。テーブルの名前は次のとおりです。
CN=domain-nicknames,
CN=Bells, OU=Computer Science,
O=University College London, C=GB
To represent a mapping in this table from "euclid" to "bloomsbury.ac.uk", the entry:
このテーブルで「euclid」から「bloomsbury.ac.uk」へのマッピングを表すには、次のエントリを使用します。
TextTableKey=euclid, CN=domain-nicknames,
CN=Bells, OU=Computer Science,
O=University College London, C=GB
will contain the attribute:
属性が含まれます:
TextTableValue=bloomsbury.ac.uk
TextTableValue = bloomsbury.ac.uk
A second example, showing the use of DistinguishedNameEntry is now given. Consider again the MTA:
DistinguishedNameEntryの使用法を示す2番目の例を次に示します。 MTAをもう一度考えてみましょう。
CN=Bells, OU=Computer Science,
O=University College London, C=GB
Suppose that the MTA needs a table mapping from MTA Name to bilateral agreement information of that MTA. The table might be named as:
MTAが、MTA名からそのMTAの二国間協定情報へのテーブルマッピングを必要とするとします。テーブルの名前は次のとおりです。
CN=MTA Bilateral Agreements, CN=Bells, OU=Computer Science, O=University College London, C=GB To represent information on the MTA which has the Distinguished Name:
CN = MTA二国間協定、CN = Bells、OU = Computer Science、O = University College London、C = GB識別名を持つMTAに関する情報を表すには:
CN=Q3T21, ADMD=Gold 400, C=GB
There would be an entry in this table with the Relative Distinguished Name of the table entry being the Distinguished Name of the MTA being referred to. The MTA Bilateral information would be an attribute in this entry. Using a non-standard notation, the Distinguished Name of the table entry is:
このテーブルには、参照されるMTAの識別名であるテーブルエントリの相対識別名を持つエントリがあります。 MTAの二国間情報がこのエントリの属性になります。非標準の表記法を使用すると、テーブルエントリの識別名は次のようになります。
DistinguishedNameTableKey=<CN=Q3T21, ADMD=Gold 400, C=GB>,
CN=MTA Bilateral Agreements,
CN=Bells, OU=Computer Science,
O=University College London, C=GB
2 Representing Subtrees
2サブツリーの表現
A subtree is similar to a table, except that the keys are constructed as a distinguished name hierarchy relative to the location of the subtree in the DIT. The subtree effectively starts a private "root", and has distinguished names relative to this root. Typically, this approach is used to associate local information with global objects. The schema used is defined in Figure 2. Functionally, this is equivalent to a table with distinguished name keys. The table approach is best when the tree is very sparse. This approach is better for subtrees which are more populated.
サブツリーはテーブルに似ていますが、キーがDIT内のサブツリーの場所に関連する識別名階層として構築される点が異なります。サブツリーは実質的にプライベートな「ルート」を開始し、このルートに関連する識別名を持っています。通常、このアプローチは、ローカル情報をグローバルオブジェクトに関連付けるために使用されます。使用されるスキーマは図2で定義されています。機能的には、これは識別名キーを持つテーブルと同等です。テーブルアプローチは、ツリーが非常にスパースである場合に最適です。この方法は、より人口の多いサブツリーに適しています。
The subtree object class defines the root for a subtree in an analogous means to the table. Information within the subtree will generally be defined in the same way as for the global object, and so
サブツリーオブジェクトクラスは、テーブルと同様の方法でサブツリーのルートを定義します。サブツリー内の情報は、通常、グローバルオブジェクトと同じ方法で定義されます。
subtree OBJECT-CLASS ::= {
SUBCLASS OF {top}
MUST CONTAIN {commonName}
MAY CONTAIN {manager}
ID oc-subtree}
Figure 2: Representing Subtrees
図2:サブツリーの表現
no specific object classes for subtree entries are needed.
サブツリーエントリの特定のオブジェクトクラスは必要ありません。
For example consider University College London.
たとえば、ユニバーシティカレッジロンドンを考えてみましょう。
O=University College London, C=GB Suppose that the UCL needs a private subtree, with interesting information about directory objects. The table might be named as:
O = University College London、C = GB UCLに、ディレクトリオブジェクトに関する興味深い情報を含むプライベートサブツリーが必要だとします。テーブルの名前は次のとおりです。
CN=private subtree, O=University College London, C=GB
CN = private subtree、O = University College London、C = GB
UCL specific information on Inria might be stored in the entry:
Inriaに関するUCL固有の情報は、エントリに格納される場合があります。
O=Inria, C=FR,
CN=private subtree,
O=University College London, C=GB
Practical examples of this mapping are given in [2].
このマッピングの実際の例は、[2]に記載されています。
3 Acknowledgments
3謝辞
Acknowledgments for work on this document are given in [2].
この文書の作業に対する謝辞は、[2]にあります。
References
参考文献
[1] The Directory --- overview of concepts, models and services,
1993. CCITT X.500 Series Recommendations.
[2] Kille, S.E., "X.400-MHS use of the X.500 directory to support X.400-MHS routing," RFC 1801, June 1995.
[2] Kille、S.E。、「X.400-MHSルーティングをサポートするためのX.400-MHSによるX.500ディレクトリの使用」、RFC 1801、1995年6月。
4 Security Considerations
4セキュリティに関する考慮事項
Security considerations are not discussed in this memo.
このメモでは、セキュリティに関する考慮事項は説明されていません。
5 Author's Address
5著者のアドレス
Steve Kille Isode Ltd The Dome The Square Richmond TW9 1DT England
Steve Kille Isode Ltd The Dome The SquareリッチモンドTW9 1DTイングランド
Phone: +44-181-332-9091
EMail: S.Kille@ISODE.COM
A Object Identifier Assignment
オブジェクト識別子の割り当て
mhs-ds OBJECT IDENTIFIER ::= {iso(1) org(3) dod(6) internet(1)
private(4) enterprises(1) isode-consortium (453) mhs-ds (7)}
tables OBJECT IDENTIFIER ::= {mhs-ds 1}
oc OBJECT IDENTIFIER ::= {tables 1}
at OBJECT IDENTIFIER ::= {tables 2}
oc-subtree OBJECT IDENTIFIER ::= {oc 1}
oc-table OBJECT IDENTIFIER ::= {oc 2} 10
oc-table-entry OBJECT IDENTIFIER ::= {oc 3}
oc-text-table-entry OBJECT IDENTIFIER ::= {oc 4}
oc-distinguished-name-table-entry OBJECT IDENTIFIER ::= {oc 5}
at-text-table-key OBJECT IDENTIFIER ::= {at 1}
at-text-table-value OBJECT IDENTIFIER ::= {at 2}
at-distinguished-name-table-key OBJECT IDENTIFIER ::= {at 3}
Figure 3: Object Identifier Assignment
図3:オブジェクト識別子の割り当て
Full Copyright Statement
完全な著作権表示
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)The Internet Society(1998)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができますただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、このドキュメント自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されない一切の保証を含みません。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。