[要約] 要約:RFC 2378は、CCSO Nameserver (Ph) アーキテクチャに関する情報を提供しています。 目的:このRFCの目的は、CCSO Nameserver (Ph) のアーキテクチャと機能についての詳細な説明を提供することです。
Network Working Group R. Hedberg
Request for Comments: 2378 Umea University
Category: Informational P. Pomes
QUALCOMM, Inc.
September 1998
The CCSO Nameserver (Ph) Architecture
CCSOネームサーバー(Ph)アーキテクチャ
Status of this Memo
本文書の状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準も規定していません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)The Internet Society(1998)。全著作権所有。
Abstract
概要
The Ph Nameserver from the Computing and Communications Services Office (CCSO), University of Illinois at Urbana-Champaign has for some time now been used by several organizations as their choice of publicly available database for information about people as well as other things. This document provides a formal definition of the client-server protocol. The Ph service as specified in this document is built around an information model, a client command language and the server responses.
イリノイ大学アーバナシャンペーン校のコンピューティング&コミュニケーションサービスオフィス(CCSO)のPh Nameserverは、人やその他の情報に関する公開データベースの選択肢として、しばらくの間、いくつかの組織で使用されてきました。このドキュメントは、クライアント/サーバープロトコルの正式な定義を提供します。このドキュメントで指定されているPhサービスは、情報モデル、クライアントコマンド言語、およびサーバー応答を中心に構築されています。
At its simplest the Ph database can be thought of as a computer-resident "phone book". However, it can be used to collect arbitrary information about people, and in response to a query about an object named in the database, return information about that entity. It is in short a nameserver for people and objects. It was designed to keep a relatively small amount of arbitrary information about a relatively large number of people or things, and provide access to that information over the Internet. In order to structure the information the manager of the database has to decide which views to present of the real-world objects that are to be represented in the database. Each view is then composed of a number of fields and their values. To support this concept Ph has the notion of named information, i.e., categorizing information into what are called fields and assigning descriptive names to those fields.
最も単純なPhデータベースは、コンピュータに常駐する「電話帳」と考えることができます。ただし、人に関する任意の情報を収集するために使用でき、データベースで指定されたオブジェクトに関するクエリに応答して、そのエンティティに関する情報を返します。つまり、人とオブジェクトのネームサーバーです。これは、比較的多数の人や物に関する比較的少量の任意の情報を保持し、インターネットを介してその情報へのアクセスを提供するように設計されています。情報を構造化するために、データベースのマネージャーは、データベースで表現される実世界のオブジェクトのどのビューを表示するかを決定する必要があります。各ビューは、いくつかのフィールドとその値で構成されます。この概念をサポートするために、Phは名前付き情報、つまり情報をフィールドと呼ばれるものに分類し、それらのフィールドに説明的な名前を割り当てるという概念を持っています。
Even if the database resides and is reachable from the Internet it is local in the meaning that no server is supposed to be able to refer a client to another server which might hold the wanted information. However a server may contain a list of other Nameservers which can be used by clients to query other Nameservers for information.
データベースが存在し、インターネットから到達可能である場合でも、データベースはローカルです。つまり、必要な情報を保持している可能性のある別のサーバーをクライアントが参照できるサーバーはありません。ただし、サーバーには、クライアントが他のネームサーバーに情報を問い合わせるために使用できる他のネームサーバーのリストが含まれている場合があります。
A field descriptor is associated with each field and is used to describe the type and behavior of the field. A field descriptor includes the fieldname, the maximum length of information the field can store before truncation, keywords describing the properties of the field as well as free text describing what kind of information the field is supposed to hold.
フィールド記述子は各フィールドに関連付けられ、フィールドのタイプと動作を説明するために使用されます。フィールド記述子には、フィールド名、切り捨て前にフィールドに保存できる情報の最大長、フィールドのプロパティを説明するキーワード、フィールドが保持するはずの情報の種類を説明するフリーテキストが含まれます。
The keywords can be any of the following:
キーワードは次のいずれかです。
Always: Forces the field's contents to be always printed in addition to whatever fields specified by the query.
常に:クエリで指定されたフィールドに加えて、フィールドの内容を常に印刷するように強制します。
Any: This field is always searched by queries. To be most use ful, a field marked as Any should also have the Indexed and Lookup keywords as well.
Any:このフィールドは常にクエリによって検索されます。最も役立つためには、Anyとマークされたフィールドにも、IndexキーワードとLookupキーワードが必要です。
Change: Can be changed by the owner of the entry.
変更:エントリの所有者が変更できます。
Default: Printed if no return clause is given in the query.
デフォルト:クエリでreturn句が指定されていない場合に出力されます。
Encrypt: Must be encrypted before transmission.
暗号化:送信前に暗号化する必要があります。
ForcePub: Viewable/searchable regardless of the content of the suppress field
ForcePub:非表示フィールドの内容に関係なく表示/検索可能
Indexed: Fields that are kept track of in the database's index for efficient lookups. At least one indexed field must be present in each query.
インデックス付け:効率的な検索のためにデータベースのインデックスで追跡されるフィールド。各クエリには、少なくとも1つのインデックス付きフィールドが必要です。
LocalPub: May be viewed by anyone in the "local" domain or address space. Fields with this keyword are completely invisible outside of the "local" domain. They will not be shown with the fields command (section 3.3), and are disallowed in query commands or return clauses (section 3.8).
LocalPub:「ローカル」ドメインまたはアドレススペースの誰でも表示できます。このキーワードを持つフィールドは、「ローカル」ドメインの外では完全に見えません。それらはfieldsコマンド(セクション3.3)では表示されず、クエリコマンドまたはreturn句(セクション3.8)では許可されません。
Lookup: May be used in the selection part of a query. A Field without this keyword may not be used to select entries.
ルックアップ:クエリの選択部分で使用できます。このキーワードのないフィールドは、エントリの選択には使用できません。
NoMeta: Wildcard searches are disallowed.
NoMeta:ワイルドカード検索は許可されていません。
NoPeople: No entry of type "person" may include this field.
NoPeople:タイプ「人物」のエントリにこのフィールドを含めることはできません。
Private: Field may be viewed by Heros (section 1.4) only.
非公開:フィールドはヒーロー(セクション1.4)のみが表示できます。
Public: May be viewed by anyone. Fields not marked with this keyword may only be viewed by the entry's owner or a Hero.
公開:誰でも閲覧できます。このキーワードでマークされていないフィールドは、エントリの所有者またはヒーローのみが表示できます。
Sacred: Changes to the field are prohibited except via non-network invocations of the server, i.e., from a tty, file, or pipe.
神聖:サーバーへのネットワーク以外の呼び出し、つまり、tty、ファイル、またはパイプからの呼び出しを除いて、フィールドへの変更は禁止されています。
Turn: Users may turn off visibility of a field to everyone except themselves and Heros by prefixing the field text with '*'.
ターン:ユーザーはフィールドテキストの先頭に「*」を付けることで、自分とヒーロー以外のすべてのユーザーに対してフィールドの表示をオフにすることができます。
Unique: Any change to the field will be rejected if the change causes the modified field to match the same field in any other entry.
一意:変更によって変更されたフィールドが他のエントリの同じフィールドと一致する場合、フィールドへの変更はすべて拒否されます。
Historically Ph has been restricted to only handle printable characters, that is characters with hexadecimal values between 0x20 and 0x7f. Lately with the spreading of 8-bit clean Operating Systems there is no reason to keep this limitation.
歴史的に、Phは印刷可能な文字、つまり0x20と0x7fの間の16進値を持つ文字のみを処理するように制限されていました。最近、8ビットのクリーンなオペレーティングシステムの普及により、この制限を維持する理由はありません。
This document therefore proposes that ISO-8859-1 shall be regarded as an alternative character set for Ph, the default still being US-ASCII.
したがって、このドキュメントでは、ISO-8859-1をPhの代替文字セットと見なすことを提案しています。デフォルトは依然としてUS-ASCIIです。
Clients that utilize ISO-8859-1 should request that the server return ISO-8859-1 by using the "set"-command.
ISO-8859-1を利用するクライアントは、「set」コマンドを使用してサーバーがISO-8859-1を返すように要求する必要があります。
In the instance that values are stored using ISO-8859-1 and are to be shown to a client expecting US-ASCII, the characters with character codes outside of the US-ASCII range should be displayed in the "Quoted-Printable" content-transfer-encoding form defined in RFC-2045 [MIME].
値がISO-8859-1を使用して保存され、US-ASCIIを想定しているクライアントに表示される場合、US-ASCIIの範囲外の文字コードの文字は、「Quoted-Printable」コンテンツに表示される必要があります。 RFC-2045 [MIME]で定義されている転送エンコード形式。
1.2. Standardization issues
1.2. 標準化の問題
Each Nameserver manager is in essence free to name new fields to suit the special needs of his/her organization. But in order to make the directory service useful outside of the organization it is recommended that a core set of standard fields always should be present.
各ネームサーバーマネージャーは、本質的に、自分の組織の特別なニーズに合わせて新しいフィールドに自由に名前を付けることができます。ただし、ディレクトリサービスを組織外でも利用できるようにするために、標準フィールドのコアセットを常に存在させることをお勧めします。
Therefore this document defines a couple of standard collections of fields (Appendix A).
したがって、このドキュメントでは、フィールドのいくつかの標準的なコレクションを定義しています(付録A)。
Also note that the architecture makes no assumption about the search and retrieval mechanisms used within individual servers. Operators are thereby free to use any kind of dedicated databases, fast indexing software or even gateways to other directory services to store and retrieve the information, if desired.
また、このアーキテクチャーは、個々のサーバー内で使用される検索および取得メカニズムについて想定していないことにも注意してください。オペレーターは、必要に応じて、あらゆる種類の専用データベース、高速インデックスソフトウェア、または他のディレクトリサービスへのゲートウェイを自由に使用して、情報を保存および取得できます。
Ph simply functions as a known front-end, offering a simple data model in addition to a well known port and simple query language.
Phは単に既知のフロントエンドとして機能し、よく知られたポートと単純なクエリ言語に加えて、単純なデータモデルを提供します。
In examples, "C:" and "S:" indicate lines sent by the client and server respectively.
例では、「C:」と「S:」は、それぞれクライアントとサーバーによって送信された行を示します。
For Ph a Hero is equivalent to a superuser or operator. Being in Hero mode means that some or all artificial limits are removed; full Heros may change any field in any entry in the database, as well as view as many entries as they wish. Heros can also be limited to one field of one other entry. Hero mode is used mostly for administrative purposes, delegation of group authority over selected fields, and is controlled by the acl field.
Phの場合、ヒーローはスーパーユーザーまたはオペレーターに相当します。ヒーローモードであることは、一部またはすべての人工的な制限が削除されることを意味します。完全なヒーローは、データベース内の任意のエントリの任意のフィールドを変更したり、必要なだけエントリを表示したりできます。ヒーローは、他の1つのエントリの1つのフィールドに制限することもできます。ヒーローモードは、主に管理目的、選択されたフィールドに対するグループ権限の委任に使用され、aclフィールドによって制御されます。
Initially, the server host starts the Ph service by listening on TCP port 105. When a client host wishes to make use of the service, it establishes a TCP connection to the server host. The client and the Ph server then exchange commands and responses (respectively) until the connection is closed or aborted.
最初に、サーバーホストはTCPポート105をリッスンしてPhサービスを開始します。クライアントホストがサービスを利用したい場合、サーバーホストへのTCP接続を確立します。クライアントとPhサーバーは、接続が閉じられるか打ち切られるまで、コマンドと応答を(それぞれ)交換します。
Commands in Ph consist of a keyword optionally followed by zero or more keywords or values, separated by spaces, tabs or newlines, and followed by a carriage return-linefeed (CRLF) pair. A more thorough description using BNF is given in Appendix C.
Phのコマンドは、オプションで0個以上のキーワードまたは値が続き、スペース、タブ、または改行で区切られたキーワードと、それに続く復帰改行(CRLF)ペアで構成されます。 BNFを使用したより完全な説明は、付録Cにあります。
Values containing spaces, tabs or newlines must be enclosed in double quotes ('"'). In addition the sequences "\n", "\t","\"" and "\\" may be used to mean newline, tab, double quote and backslash, respectively.
スペース、タブ、または改行を含む値は、二重引用符( '"')で囲む必要があります。さらに、シーケンス" \ n "、" \ t "、" \ ""、および "\\"は、改行、タブを意味するために使用できます。 、二重引用符、バックスラッシュ。
Keywords must be given in lower case; case in the values of fields is preserved, although queries are not case-sensitive.
キーワードは小文字で指定する必要があります。クエリでは大文字と小文字が区別されませんが、フィールドの値の大文字と小文字は保持されます。
Responses consist of a result code followed by additional information possibly separated by entry index and/or field name and are terminated by a CRLF pair.
応答は、結果コードの後に追加情報が続き、エントリインデックスまたはフィールド名、あるいはその両方で区切られ、CRLFペアで終了します。
result code:[entry index:][field name:]text
Responses to some commands might be multi-lined. In these cases each line in the response, except the last, has the appropriate result code negated (prefaced with "-"). The last line then starts with the appropriate result code without negation. Each line must be terminated by a CRLF pair.
一部のコマンドへの応答は複数行になる場合があります。これらの場合、最後の行を除いて、応答の各行には適切な結果コードが否定されます(「-」で始まります)。最後の行は、否定なしの適切な結果コードで始まります。各行はCRLFペアで終了する必要があります。
If a particular command can apply to more than one entry, then the multilined response must be so organized that all information pertaining to each entry is returned on consecutive lines, and that each of those lines must have one and the same entry index directly following the resultcode. The first entry index should be 1 and incremented each time a new entry is referred to.
特定のコマンドが複数のエントリに適用できる場合、複数行の応答は、各エントリに関連するすべての情報が連続する行で返されるように編成され、それらの各行には、1つの同じエントリインデックスが直接続く必要があります。結果コード。最初のエントリインデックスは1で、新しいエントリが参照されるたびに増加します。
C: query hedberg return email name title
S: 102:There were 3 matches to your request.
S: -200:1: email: canheg95@student.umu.se
S: -200:1: name: Carl Johan Hedberg
S: -200:1: title: Student
S: -200:2: email: parheg95@student.umu.se
S: -200:2: name: Par Hedberg
S: -200:2: title: Student
S: -200:3: email: Roland.Hedberg@umdac.umu.se
S: -200:3: name: Roland Hedberg
S: -200:3: title: Boss of the Network group
S: 200:Ok
Commands that can apply to more than one field must have the name of the field to which the response applies directly following the entry index.
複数のフィールドに適用できるコマンドには、エントリインデックスの直後に応答が適用されるフィールドの名前が必要です。
The text of the response will be either an error message in human readable format, or data from the Nameserver. Whitespace (spaces or tabs) may appear anywhere in the response, but the field name and text columns if present must each begin with a whitespace character.
応答のテキストは、人間が読める形式のエラーメッセージか、ネームサーバーからのデータになります。空白(スペースまたはタブ)は応答のどこにでも表示できますが、フィールド名とテキスト列(存在する場合)はそれぞれ空白文字で始まる必要があります。
Since more than one specific piece of information may be manipulated by a particular command, it is possible for parts of a command to succeed, while other parts of the same command fail. This situation is handled as a single multi-line response with the result code changing as appropriate.
特定のコマンドによって複数の特定の情報が操作される可能性があるため、コマンドの一部が成功し、同じコマンドの他の部分が失敗する可能性があります。この状況は、結果コードが適宜変更される単一の複数行の応答として処理されます。
As for FTP, the result codes are in the range 100-699 (or from -699 to -100 for multiline responses), where the leading digit has the following significance:
FTPの場合、結果コードは100〜699(複数行の応答の場合は-699〜-100)の範囲にあり、先頭の桁には次の意味があります。
1: In progress 2: Success 3: More information needed 4: Temporary failure; it may be worthwhile to try again. 5: Permanent failure 6: Phquery specific codes
1:進行中2:成功3:詳細情報が必要4:一時的な失敗。再試行する価値があるかもしれません。 5:永続的な障害6:Phquery固有のコード
Many commands generate more than one line of response; every client should be prepared to deal with such continued responses. Note that a command is finished when and only when the result code on a response line (treated as a signed integer) is greater than or equal to 200.
多くのコマンドは複数行の応答を生成します。すべてのクライアントは、このような継続的な対応に対応できるように準備する必要があります。コマンドは、応答行の結果コード(符号付き整数として扱われる)が200以上の場合にのみ終了することに注意してください。
Clients should assume that any numeric response, within the above mentioned ranges, are valid. Also note that the server is allowed to send one or more lines with result codes between -199 - -100 (the leading "-" indicates a continuation line) and 100 - 199, as status information, before the actual results are transmitted.
クライアントは、上記の範囲内の数値応答が有効であると想定する必要があります。また、サーバーは、実際の結果が送信される前に、ステータス情報として、-199--100(先頭の "-"は継続行を示す)と100-199の間の結果コードを含む1つ以上の行を送信できます。
Matching is not sensitive to upper or lower case letters and is normally done on a word-by-word basis. That is, both the query expression and the entry information is broken up into words, and individual words are compared using exact matching. If the order of the words is important in a query, then the query string can be surrounded by '"' (double quotes), whereby the complete search string is matched against the information in the Nameserver database.
照合は大文字または小文字の区別がなく、通常は単語単位で行われます。つまり、クエリ式とエントリ情報の両方が単語に分割され、個々の単語が完全一致を使用して比較されます。クエリで単語の順序が重要な場合は、クエリ文字列を '"'(二重引用符)で囲むことができます。これにより、完全な検索文字列がネームサーバーデータベースの情報と照合されます。
Word delimiters are the following characters: <SPACE>, <TAB>, <NEW-LINE>, ",", ";" and ":" . These characters are not indexed and should not be part of the search string.
単語の区切り文字は次の文字です:<スペース>、<タブ>、<改行>、 "、"、 ";"および ":"。これらの文字は索引付けされておらず、検索文字列の一部であってはなりません。
However, special symbols, called "wildcard" characters, can be used if the exact spelling is unknown. The '*' (asterisk, 0x2A) is used in place of zero or more characters, '+' (plus, 0x2B) in place of one or more unknown characters, and '?' (question mark, 0x3F) can be used when exactly one character is unknown. If the unknown character can be one of a limited set this can be specified by surrounding the set with brackets, e.g., [ei] means that in that place an 'e' or an 'i' would match.
ただし、正確なスペルが不明な場合は、「ワイルドカード」文字と呼ばれる特殊な記号を使用できます。 「*」(アスタリスク、0x2A)はゼロ以上の文字の代わりに使用され、「+」(プラス、0x2B)は1つ以上の不明な文字の代わりに使用され、「?」 (疑問符、0x3F)は、1文字だけが不明な場合に使用できます。不明な文字が限定セットの1つである場合は、セットを角かっこで囲むことで指定できます。たとえば、[ei]は、その場所で「e」または「i」が一致することを意味します。
status
状態
Prints the message of the day and the current status of the nameserver.
今日のメッセージとネームサーバーの現在のステータスを出力します。
C: status
S: 100:Qi server $Revision: 1.6 $
S: 100:Ph passwords may be obtained at CCSO Accounting,
S: 100:1420 Digital Computer Lab, between 8:30 and 5 Monday-Friday.
S: 100:Be sure to bring your U of I ID card.
S: 200:Database ready
siteinfo
siteinfo
Returns information about the servers site. Possible fields are
サーバーサイトに関する情報を返します。可能なフィールドは
Version Version information for the server. Maildomain The mail domain to use for phquery-type mail. Mailfield The field containing the specific email address. Mailbox Mandatory entry that names the field to use as maildrop. Administrator Guru in charge of service. Passwords Person in charge of ordinary password/change requests. Authenticate Authentication methods supported by the server, ordered in the site-preferred way. Presently the following options are defined:
サーバーのバージョン情報。 Maildomain phqueryタイプのメールに使用するメールドメイン。メールフィールド特定のメールアドレスを含むフィールド。メールボックスとして使用するフィールドを指定するメールボックス必須エントリ。サービス担当の管理者グル。パスワード通常のパスワード/変更要求の担当者。サーバーがサポートする認証方法。サイトで推奨される方法で並べられます。現在、次のオプションが定義されています。
1 attempt auto login 2 allowed to be interactive if needed 4 use ANSI X9.9 challenge/response 8 use v4 Kerberos login 16 use v5 Kerberos [KRB5] login 32 use GSS-API [GSS-API] login 64 use email login 128 password encrypted response to challenge 256 use clear-text password 512 use HMAC [HMAC] with SHA-1 of challenge string
1自動ログインの試行2必要に応じてインタラクティブにすることを許可4 ANSI X9.9チャレンジ/レスポンスを使用8 v4 Kerberosログインを使用16 v5 Kerberos [KRB5]ログインを使用32 GSS-API [GSS-API]ログインを使用64メールログインを使用128パスワードチャレンジへの暗号化された応答256クリアテキストパスワードの使用512チャレンジ文字列のSHA-1を使用したHMAC [HMAC]の使用
Example
例
C: siteinfo
S: -200:1:version:3.1
S: -200:2:maildomain:umu.se
S: -200:3:mailfield:alias
S: -200:4:mailbox:email
S: -200:5:administrator:roland.hedberg@umdac.umu.se
S: -200:6:passwords:roland.hedberg@umdac.umu.se
S: -200:7:authenticate:64:32:128
S: 200: Ok.
The mail fields in the siteinfo command direct how address information stored in the Nameserver is to be used for delivering mail.
siteinfoコマンドのメールフィールドは、ネームサーバーに保存されているアドレス情報を使用してメールを配信する方法を指示します。
The specific (username, host) pair to where a user's mail should be sent for final delivery is stored in the field named by {mailbox}. Phquery and like utilities will use this field.
ユーザーのメールが最終配信のために送信される特定の(ユーザー名、ホスト)ペアは、{mailbox}という名前のフィールドに格納されます。 Phqueryなどのユーティリティはこのフィールドを使用します。
To construct a useable email address from Nameserver information, the algorithm below is followed:
ネームサーバー情報から使用可能な電子メールアドレスを作成するには、以下のアルゴリズムに従います。
if ({maildomain} is not null) then
address = (contents of {mailfield})@{maildomain}
else
address = (contents of {mailfield})
Some existing client software will not format email addresses correctly if the value of {mailbox} is set to anything other than "email" when {maildomain} is non-empty.
{maildomain}が空でない場合、{mailbox}の値が「email」以外に設定されていると、一部の既存のクライアントソフトウェアは電子メールアドレスを正しくフォーマットしません。
If {mailbox} is set to anything other than {email}, {maildomain} must be reported empty by the siteinfo command. Also reformatting of each record's {mailfield} must be done by the server before reporting it to the client.
{mailbox}が{email}以外に設定されている場合、siteinfoコマンドで{maildomain}を空で報告する必要があります。また、各レコードの{mailfield}の再フォーマットは、クライアントに報告する前にサーバーで行う必要があります。
fields [field ...]
フィールド[フィールド...]
Without an argument, a list of all available field descriptors should be delivered. Any space-separated argument(s) restricts the list to the named fields. Fields marked with the "LocalPub" keyword (section 1.1.1) should not be delivered outside of the local domain.
引数がない場合、利用可能なすべてのフィールド記述子のリストが提供されます。スペースで区切られた引数は、リストを名前付きフィールドに制限します。 「LocalPub」キーワード(セクション1.1.1)でマークされたフィールドは、ローカルドメインの外部に配信されるべきではありません。
The output of the command consists of two lines describing each field. The first line defines the field in technical terms (max length and field attributes), while the second line is a brief description of what the field is intended to hold. The second number of each response is the field id number.
コマンドの出力は、各フィールドを説明する2行で構成されています。 1行目はフィールドを技術用語(最大長とフィールド属性)で定義し、2行目はフィールドが何を保持するかを簡単に説明しています。各応答の2番目の番号はフィールドID番号です。
C: fields
S: -200:6:alias:max 32 Indexed Lookup Public Default
S: -200:6:alias:Unique name for user.
S: -200:3:name:max 64 Indexed Lookup Public Default
S: -200:3:name:Fullname
S: -200:2:email:max 128 Lookup Public Default
S: -200:2:email:Account to receive electronic mail.
S: -200:16:other:max 256 Lookup Public Default Change
S: -200:16:other:Other info the user finds important.
S: -200:33:home_phone:max 60 Lookup Public Change Turn
S: -200:33:home_phone:Home telephone number.
S: 200:Ok.
id information
ID情報
Enters the given information in the Nameserver's log. This command is used by the Ph client to enter the user id of the person running it.
指定された情報をネームサーバーのログに入力します。このコマンドは、Phクライアントがそれを実行している人のユーザーIDを入力するために使用されます。
set [option[=value] ...]
セット[オプション[=値] ...]
Sets the named option for this nameserver session to a value. The default string "on" is used if no value is supplied. Used without arguments it return the settable options and their current value. Some common options are
このネームサーバーセッションの名前付きオプションを値に設定します。値が指定されていない場合は、デフォルトの文字列「on」が使用されます。引数なしで使用すると、設定可能なオプションとその現在の値が返されます。いくつかの一般的なオプションは
echo If on, echo the client's commands back to the client. limit Changes that affect more than the specified number of entries results in an error. charset Return responses to the client in the character set specified. verbose If on, report interim progress messages to the client. addonly If on, change commands can only create fields in entries, not modify them. nolog If on, disable logging. external If on, make Fields marked as "LocalPub" invisible.
echoオンの場合、クライアントのコマンドをクライアントにエコーバックします。 limit指定した数を超えるエントリに影響する変更は、エラーになります。 charset指定された文字セットでクライアントに応答を返します。 verboseオンの場合、暫定進行メッセージをクライアントに報告します。 addonlyオンの場合、変更コマンドはエントリ内のフィールドのみを作成でき、変更はできません。 nologオンの場合、ロギングを無効にします。外部オンの場合、「LocalPub」としてマークされたフィールドを非表示にします。
Example
例
C: set verbose=off
S: 200:Done.
C: set
S: -200:echo:off
S: -200:limit:2
S: -200:charset:iso-8859-1
S: -200:verbose:off
S: -200:addonly:off
S: -200:nolog:off
S: -200:external:on
S: 200:Done.
login [alias]
ログイン[エイリアス]
The "login" command allows client users to identify themselves to the Nameserver. More specifically it identifies a client user with a particular entry in the Nameserver and allows them to change fields in that entry and possibly other entries. It is also necessary to be logged in to the Nameserver to view certain sensitive fields in the user's own entry.
「login」コマンドを使用すると、クライアントユーザーはネームサーバーに対して自分自身を識別できます。より具体的には、ネームサーバー内の特定のエントリを持つクライアントユーザーを識別し、それらのユーザーがそのエントリおよび場合によっては他のエントリのフィールドを変更できるようにします。また、ユーザー自身のエントリの特定の機密フィールドを表示するには、ネームサーバーにログインする必要があります。
In order to use the "login" command the client must prompt the user for their ph alias and password. The client is then responsible for (optionally) encrypting the password and sending it to the server. This will be covered in sections 3.6.3 (answer) and 3.6.4 (clear).
「ログイン」コマンドを使用するには、クライアントはユーザーにphエイリアスとパスワードの入力を求める必要があります。次に、クライアントは(オプションで)パスワードを暗号化してサーバーに送信します。これについては、セクション3.6.3(回答)および3.6.4(明確)で説明します。
C: login foo
S: 301:,:P"_Y$ONU%"SDUQ6&^`ZZ'?*#Y`A_.Z/A>?@SH>*-
logout
ログアウト
The "logout" command allows a user who is logged in to the Nameserver to logout.
「logout」コマンドは、ネームサーバーにログインしているユーザーがログアウトできるようにします。
C: logout S: 200:Ok.
C:ログアウトS:200:OK。
answer encrypted-response
暗号化された応答に答える
In response to the login command, the Nameserver responds with a random challenge string. The Nameserver client encrypts the challenge with the password supplied by the user, uuencodes the result into US-ASCII, and returns the printable result in the "answer" command:
ログインコマンドに応答して、ネームサーバーはランダムなチャレンジ文字列で応答します。ネームサーバークライアントは、ユーザーが指定したパスワードでチャレンジを暗号化し、結果をUS-ASCIIにuuencodeし、「answer」コマンドで印刷可能な結果を返します。
C: login ppomes
S: 301:.%$&.D^67$*1?<.2S@DR:Z@M*)AV-<:4QM>#R>M*HT
C: answer M5K'F:NI(a?M?O2+-a9`48RA#ZF=L9)G)/XRS7Q^0>0@-R7X$WGb`50B]
S: 200:ppomes:Hi how are you?
The encryption algorithm is based on a three rotor Enigma engine. There are known attacks on the security of this approach.
暗号化アルゴリズムは、3ローターEnigmaエンジンに基づいています。このアプローチのセキュリティに対する既知の攻撃があります。
The answer command is also used to return method-specific responses to the xlogin command (section 3.6.6).
answerコマンドは、xloginコマンド(セクション3.6.6)にメソッド固有の応答を返すためにも使用されます。
clear cleartext-password
clear cleartext-password
The "clear" command can be used instead of the "answer" command to complete a login sequence. It's argument is the user's cleartext password. This command is supplied only to support those clients that have not implemented one of the encryption engines used by the "answer" command. It's use is strongly discouraged.
ログインシーケンスを完了するには、「answer」コマンドの代わりに「clear」コマンドを使用できます。引数はユーザーのクリアテキストのパスワードです。このコマンドは、「answer」コマンドで使用される暗号化エンジンの1つを実装していないクライアントをサポートするためにのみ提供されています。使用はお勧めしません。
C: login ppomes
S: 301:E=@Y&VW^_9YVI;D5.[EB0:B)9Z#_&X$:2)/eL$VJC87
C: clear MySecret
S: 200:ppomes:Hi how are you?
email local-userid
ローカルユーザーIDにメール
The "email" command can also be used instead of the "answer" command to complete a login sequence. The value of local-userid is the user's login name on the local machine. If all of the following conditions are true, then the email command will be accepted by the server: 1) The connection to the server originates on port 1023 or less on the client. Note: This is a system port. Port 1023 is not allocated to this use.
「answer」コマンドの代わりに「email」コマンドを使用して、ログインシーケンスを完了することもできます。 local-useridの値は、ローカルマシン上のユーザーのログイン名です。次の条件がすべて当てはまる場合、電子メールコマンドはサーバーによって受け入れられます。1)サーバーへの接続は、クライアントのポート1023以下で開始されます。注:これはシステムポートです。ポート1023はこの用途に割り当てられていません。
2) The canonical name of the client's host matches the right-hand side of the email address of the requested alias specified in the "login" command.
2)クライアントのホストの正規名は、「login」コマンドで指定された、要求されたエイリアスの電子メールアドレスの右側に一致します。
3) The "local-userid" matches the left-hand side of the email address belonging to the requested alias.
3)「local-userid」は、要求されたエイリアスに属するメールアドレスの左側に一致します。
This is a weak but convenient form of authentication. Depending on the information users are allowed to change about themselves and the threat environment the server operates in, this method may be appropriate. Servers should take care to avoid DNS spoofing.
これは弱いが便利な認証形式です。ユーザーが自分自身について変更できる情報とサーバーが動作する脅威環境によっては、この方法が適切な場合があります。サーバーはDNSスプーフィングを回避するように注意する必要があります。
xlogin option alias
xloginオプションのエイリアス
Extended login command for GSS, Kerberos v4 and v5, ANSI X9.9 token devices (e.g., SNK/4), etc. The option is one of the values returned in the Authenticate field of the "siteinfo" command (section 3.2). Alias is the user's alias.
GSS、Kerberos v4およびv5、ANSI X9.9トークンデバイス(SNK / 4など)などの拡張ログインコマンド。このオプションは、「siteinfo」コマンド(セクション3.2)のAuthenticateフィールドに返される値の1つです。 Aliasはユーザーのエイリアスです。
C: xlogin 16 ppomes
S: 301:DoKrbLogin started; send Kerberos mutual authenticator.
C: answer MJa8QO1cJHYz2IdWyg7uhAnixVqgCZQBWr64ciXYku1ktdu....
S: 200:ppomes:Hi how are you?
C: xlogin 4 ppomes
S: 302:SNK Challenge "024142":
C: answer 82344338
S: 200:ppomes:Hi how are you?
The answer command returns the requested quantity, Kerberos authenticator, X9.9 device response, etc. Binary quantities are first uuencoded into US-ASCII.
answerコマンドは、要求された数量、Kerberosオーセンティケーター、X9.9デバイス応答などを返します。バイナリ数量は、最初にUS-ASCIIにuuencodeされます。
add field=value...
フィールド=値を追加...
This command is used to add new entries to the database. You must be logged in and have full Hero privileges (section 1.4) to use "add".
このコマンドは、データベースに新しいエントリを追加するために使用されます。 「追加」を使用するには、ログインして完全なヒーロー特権(セクション1.4)を持っている必要があります。
C: add name="doe john" id="123456789" alias="j-doe"
S: 200:Ok.
query [field=]value [field=value] . . . [return field1 [field2]]
query [field =] value [field = value]。 。 。 [戻りフィールド1 [フィールド2]]
If no field is specified together with a value then the field is assumed to be "name" and/or "nickname". When more than one field-value specification are given in a query, entries matching all specifications are returned (implicit AND).
値とともにフィールドが指定されていない場合、フィールドは「名前」または「ニックネーム」、あるいはその両方であると見なされます。クエリで複数のフィールド値の指定を指定すると、すべての指定に一致するエントリが返されます(暗黙のAND)。
It is possible to define which fields should be returned by adding a "return" clause. If no return clause is defined the Ph server will return a default list of fields. Typical default fields are "alias", "name", "title", "email", "phone", "address", "department", "www", and "other". A return clause consists of the word "return" followed by a list of fields or the word "all". If the word "all" is used then all viewable fields will be returned.
「return」句を追加することで、どのフィールドを返すかを定義できます。 return句が定義されていない場合、Phサーバーはデフォルトのフィールドリストを返します。典型的なデフォルトのフィールドは、「エイリアス」、「名前」、「タイトル」、「メール」、「電話」、「住所」、「部門」、「www」、「その他」です。 return句は、「return」という単語と、それに続くフィールドのリストまたは「all」という単語で構成されます。 「すべて」という単語を使用すると、表示可能なすべてのフィールドが返されます。
C: query name=doe name=john
S: 102:There was 1 match to your request.
S: -200:1: alias: j-doe
S: -200:1: name: doe john
S: 200:Ok.
delete [field=]value...
[フィールド=]値を削除...
This command is used to delete entire entries from the database. You must be logged in and have full Hero (section 1.4) privileges to use "delete".
このコマンドは、データベースからエントリ全体を削除するために使用されます。 「削除」を使用するには、ログインして完全なヒーロー(セクション1.4)権限を持っている必要があります。
The arguments to the "delete" command are the same as the selection part of a "query" command. "Delete" finds all the entries that match the argument(s) and deletes them.
「削除」コマンドの引数は、「クエリ」コマンドの選択部分と同じです。 「削除」は、引数に一致するすべてのエントリを見つけて削除します。
The "delete" command obeys the Nameserver "limit" option, which can be used to prevent deletion of more entries than intended.
「削除」コマンドはネームサーバーの「制限」オプションに従います。これは、意図したより多くのエントリが削除されないようにするために使用できます。
C: delete name="doe john" id="123456789" alias="j-doe"
S: 200:1 entries deleted.
change [field=]value [make|force] field="value"...
[field =] value [make | force] field = "value"を変更...
This command is used to change one or more fields in one or more entries to the values specified. The "change" command consists of two clauses, the "change" clause and the "make" or "force" clause.
このコマンドは、1つ以上のエントリの1つ以上のフィールドを指定された値に変更するために使用されます。 「change」コマンドは、「change」句と「make」または「force」句の2つの句で構成されています。
The "change" clause determines which entries will be affected by the command. It uses the same arguments as the selection clause of a "query" command. The "make" or "force" clause specifies which field(s) will be changed and the new value(s) of the specified field(s). The "force" clause is only used to make non-encrypted changes to fields marked "Encrypt".
「変更」句は、コマンドによって影響を受けるエントリを決定します。 「クエリ」コマンドの選択句と同じ引数を使用します。 「make」または「force」句は、変更されるフィールドと、指定されたフィールドの新しい値を指定します。 「force」句は、「Encrypt」とマークされたフィールドに暗号化されていない変更を加えるためにのみ使用されます。
You must be logged in to use "change".
「変更」を使用するには、ログインする必要があります。
The "change" command obeys the Nameserver "limit" option, which can be used to prevent changing the field contents of more entries than intended.
「変更」コマンドは、ネームサーバーの「制限」オプションに従います。これは、意図したよりも多くのエントリのフィールド内容を変更しないようにするために使用できます。
C: change alias=j-doe force password=NewSecret
S: 200:1 entry changed.
C: set limit=500
S: 200:Done.
C: change fax="(619) 555-1212" make fax="(760) 555-1212"
S: 200: 113 entries changed.
help [{native|client} [topic ...]]
ヘルプ[{ネイティブ|クライアント} [トピック...]]
Prints help on the Nameserver or on specific clients. If client is specified, it should be a valid Nameserver client identifier, such as "ph". The client-specific help will first be searched for topic, and then the native help will be searched. If topic is omitted, a list of all available help texts will be returned. If "native" or client are also omitted, a list of clients will be returned.
ネームサーバーまたは特定のクライアントのヘルプを出力します。 clientを指定する場合は、「ph」などの有効なネームサーバークライアント識別子である必要があります。クライアント固有のヘルプで最初にトピックが検索され、次にネイティブヘルプが検索されます。トピックを省略すると、利用可能なすべてのヘルプテキストのリストが返されます。 「ネイティブ」またはクライアントも省略されている場合、クライアントのリストが返されます。
C: help native 101 -200:1:101: -200:1: The Nameserver echo option is set. The text of this response is -200:1: the command you just gave, which has not (yet) been executed. 200:Ok.
C:ネイティブ101のヘルプ-200:1:101:-200:1:ネームサーバーエコーオプションが設定されています。この応答のテキストは-200:1です。実行したことのない(まだ)実行したコマンド。 200:OK。
quit
終了する
Terminates the session with the Nameserver and causes the client to exit.
ネームサーバーとのセッションを終了し、クライアントを終了させます。
C: quit
S: 200:Bye!
In the absence of encryption between client and server, all Nameserver traffic is unsecure. Kerberos v4, v5, and the GSS-API all provide encryption mechanisms, however the Nameserver protocol does not support the means to negotiate encryption between client and server. This implies that all traffic can be seen by other machines having access to the network linking the client and server. Furthermore clear-text traffic is subject to modification in transit between client and server. Possible ways of augmenting this would be to use something like TLS [TLS] or IPSec [IPSEC].
クライアントとサーバー間の暗号化がない場合、すべてのネームサーバートラフィックは安全ではありません。 Kerberos v4、v5、およびGSS-APIはすべて暗号化メカニズムを提供しますが、ネームサーバープロトコルはクライアントとサーバー間の暗号化をネゴシエートする手段をサポートしていません。これは、すべてのトラフィックが、クライアントとサーバーをリンクするネットワークにアクセスできる他のマシンから見えることを意味します。さらに、クリアテキストトラフィックは、クライアントとサーバー間の転送中に変更される可能性があります。これを増強する可能な方法は、TLS [TLS]やIPSec [IPSEC]のようなものを使用することです。
Unless one of the mutual authentication mechanisms is used, e.g., Kerberos 4/5 or GSS-API, there is no way to prove the identity of a server. Further, there is no mechanism to prove a given server is authoritative for a set of information.
相互認証メカニズムの1つ(Kerberos 4/5やGSS-APIなど)を使用しない限り、サーバーのIDを証明する方法はありません。さらに、特定のサーバーが一連の情報に対して信頼できることを証明するメカニズムはありません。
The Ph protocol allows the negotiation of several authentication protocols between client and server, some weak and some strong. It does not prohibit the use of cleartext passwords, something which should be depreciated, but is useful when dealing with some clients.
Phプロトコルは、クライアントとサーバーの間のいくつかの認証プロトコルのネゴシエーションを可能にします。クリアテキストのパスワードの使用は禁止されていません。これは非推奨にする必要がありますが、一部のクライアントを扱うときに役立ちます。
Directory services like the CCSO white pages server that contain information on persons have to consider privacy issues. This paper describes one way of partitioning specific attributes from unwanted access by designating them visible only to the "local" community, visible only to the person connected with the information, or visible only to the database administrator.
人に関する情報を含むCCSOホワイトページサーバーなどのディレクトリサービスでは、プライバシーの問題を考慮する必要があります。このペーパーでは、特定の属性を「ローカル」コミュニティだけに表示するか、情報に接続している人だけに表示するか、データベース管理者だけに表示するかを指定して、不要なアクセスから特定の属性を分割する1つの方法について説明します。
[GSS-API] Linn, J., "Generic Security Service Application Program Interface, Version 2", RFC 2078, January 1997.
[GSS-API] Linn、J。、「Generic Security Service Application Program Interface、Version 2」、RFC 2078、1997年1月。
[HMAC] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.
[HMAC] Krawczyk、H.、Bellare、M。、およびR. Canetti、「HMAC:Keyed-Hashing for Message Authentication」、RFC 2104、1997年2月。
[IPSEC] Atkinson, R., "Security Architecture for the Internet Protocol", RFC 1825, August 1995.
[IPSEC] Atkinson、R。、「Security Protocol for the Internet Protocol」、RFC 1825、1995年8月。
[KRB5] Kohl, J., and C. Neuman, "The Kerberos Network Authentication Service (V5)", RFC 1510, September 1993.
[KRB5] Kohl、J。、およびC. Neuman、「The Kerberos Network Authentication Service(V5)」、RFC 1510、1993年9月。
[TLS] Dierks, T., and C. Allen, "The TLS Protocol, Version 1.0", Work in Progress.
[TLS] Dierks、T。、およびC. Allen、「The TLS Protocol、Version 1.0」、Work in Progress。
[MIME] Freed, N., and N. Borenstein, "Multipurpose Internet Mail Extensions, (MIME) Part One: Format of Internet Message Bodies", RFC 2045, November 1996.
[MIME] Freed、N。、およびN. Borenstein、「Multipurpose Internet Mail Extensions、(MIME)Part One:Format of Internet Message Bodies」、RFC 2045、1996年11月。
Roland Hedberg Umdac Umea University 901 87 Umea Sweden
Roland Hedberg Umdac Umea University 901 87 Umeaスウェーデン
EMail: Roland.Hedberg@umdac.umu.se
Paul Pomes Qualcomm Inc 6455 Lusk Blvd San Diego, CA USA
Paul Pomes Qualcomm Inc 6455 Lusk Blvd San Diego、CA USA
EMail: ppomes@qualcomm.com
Default fields and suggested lengths connected to different object types.
さまざまなオブジェクトタイプに関連付けられたデフォルトフィールドと推奨長さ。
All entries: Information common to all entries type 64 name 256 address 128 proxy 32 password 32
すべてのエントリ:すべてのエントリに共通の情報タイプ64名前256アドレス128プロキシ32パスワード32
type=phone: Information found in a phonebook phone 64 fax 64
type = phone:電話帳phone 64 fax 64にある情報
type=person: Information about a human being alias 32 forename 64 surname 64 group 32 email 128 public_key 4096 nickname 128 www 256 acl 128
type = person:人間に関する情報エイリアス32名64姓64グループ32メール128 public_key 4096ニックネーム128 www 256 acl 128
type=staff: Information about an employee empno 16 department 64 supervisor 64 secretary 64 office_location 128 office_address 128 office_phone 64 title 64 pager 64 hours 128
type = staff:従業員の従業員に関する情報16部門64監督者64秘書64 office_location 128 office_address 128 office_phone 64タイトル64ポケットベル64時間128
type=unit: Information about an organizational unit email 128 www 256 public_key 4096
type = unit:組織部門の電子メールに関する情報128 www 256 public_key 4096
Result codes
結果コード
100 In progress (general). 101 Echo of current command. 102 Count of number of matches to query. 103 No hostname found for IP address. 200 Success (general). 201 Database ready, but read-only. 300 More information (general). 301 Encrypt this string. 302 Print this prompt. 400 Temporary error (general). 401 Internal database error. 402 Lock not obtained within timeout period. 403 Login would have been OK, but database read-only 475 Database unavailable; try later. 500 Permanent error (general). 501 No matches to query. 502 Too many matches to query. 503 Not authorized for requested information. 504 Not authorized for requested search criteria. 505 Not authorized to change requested field. 506 Request refused; must be logged in to execute. 507 Field does not exist. 508 Field is not present in requested entry. 509 Alias already in use. 510 Not authorized to change this entry. 511 Not authorized to add entries. 512 Illegal value. 513 Unknown option. 514 Unknown command. 515 No indexed field in query. 516 No authorization for request. 517 Operation failed because database is read-only. 518 To many entries selected by change command. 520 CPU usage limit exceeded. 521 Change command would have overridden existing field, and the "addonly" option is on. 522 Attempt to view "Encrypted" field. 523 Expecting "answer" or "clear". 524 Names of help topics may not contain "/". 525 Email authentication failed 526 Host name address not found in DNS 527 Reverse DNS lookup does not match forward DNS lookup 528 General Kerberos database error. 529 Selected authentication method not available 590 Remote queries not allowed. 598 Command unknown. 599 Syntax error. 600 Ambiguous or multiple match
100進行中(一般)。 101現在のコマンドのエコー。 102クエリする一致の数。 103 IPアドレスのホスト名が見つかりません。 200成功(一般)。 201データベースは準備できましたが、読み取り専用です。 300詳細情報(一般)。 301この文字列を暗号化します。 302このプロンプトを印刷します。 400一時的なエラー(一般)。 401内部データベースエラー。 402タイムアウト期間内にロックが取得されませんでした。 403ログインは可能でしたが、データベースは読み取り専用です475データベースは使用できません。後で試してください。 500永続エラー(一般)。 501クエリに一致するものがありません。 502クエリするには一致が多すぎます。 503要求された情報は許可されていません。 504要求された検索条件に対して許可されていません。 505要求されたフィールドの変更は許可されていません。 506リクエストが拒否されました。実行するにはログインする必要があります。 507フィールドが存在しません。 508要求されたエントリにフィールドがありません。 509エイリアスは既に使用されています。 510このエントリの変更は許可されていません。 511エントリの追加は許可されていません。 512無効な値。 513不明なオプションです。 514不明なコマンドです。 515クエリにインデックス付きフィールドがありません。 516リクエストに対する承認がありません。 517データベースが読み取り専用であるため、操作に失敗しました。 518 changeコマンドで選択された多くのエントリに。 520 CPU使用制限を超えました。 521変更コマンドは既存のフィールドを上書きし、「addonly」オプションはオンになっています。 522「暗号化」フィールドを表示しようとしました。 523「答え」または「明確」を期待しています。 524ヘルプトピックの名前に「/」を含めることはできません。 525電子メール認証が失敗しました526ホスト名アドレスがDNSで見つかりませんでした527 DNSの逆引き参照がDNSの正引き検索と一致しません528一般的なKerberosデータベースエラーです。 529選択した認証方法は使用できません590リモートクエリは許可されていません。 598コマンドが不明です。 599構文エラー。 600あいまいまたは複数一致
Appendix C
付録C
Description of the client command language using the augmented Backus-Naur Form (RFC822).
拡張バッカスナウアフォーム(RFC822)を使用したクライアントコマンド言語の説明。
response = code [index] [field] text CRLF
応答=コード[インデックス] [フィールド]テキストCRLF
code = [-] LDIG 2DIGIT ":"
index = number ":"
field = 1*SPACE attribute ":" 1*SPACE
text = 1*( CHAR / LWSP-char )
command = ph-command CRLF
ph-command = "status" / a-command / oa-command
ph-command =/ av-command / answer-command / query-command
ph-command =/ delete-command / change-command / "help" / quit-command
a-command = ("siteinfo"/"fields"/"id"/"login"/"help"/"email"/
"clear") [attribute]
oa-command = ("xlogin") number attribute
av-command = ("set"/"add"/"make") 1*attribute-value
answer-command = ("answer") 1*printable
query-command = ("query"/"ph") 1*selection ["return" 1*attribute]
quit-command = "quit" / "exit" / "stop"
change-command = "change" 1*selection make 1*attribute-value
delete-command = "delete" selection
selection = value / attribute-value
attribute-value = attribute "=" value
属性値=属性 "="値
value = 1*(cstring / quoted-string / set)
cstring = 1*( ALPHA / DIGIT / S_SPEC / set / quoted-pair )
attribute = 1*( ALPHA / DIGIT / "_" / "-" )
number = 1*(DIGIT)
quoted-string = <"> 1*(qtext/quoted-pair) <">
quoted-pair = "\" CHAR
qtext = 1*( CHAR / CR / SPEC1 / DELIMIT1 / DELIMIT2 / LWS )
set = '[' 1*(ALPHA/DIGIT) ']'
LWSP-char = SPACE / HTAB
LWS = 1*([CRLF] (LWSP-char))
CRLF = CR LF
S_SPEC = '*'/'+'/'?'
SPEC1 = "=" / "*" / "?" / "+" / "[" / "]"
SPEC2 = "\" / """
DELIMIT1 = SPACE / HTAB / LF
DELIMIT2 = "," / ";" / ":"
PRINTABLE = %d32..%d126
CTL = %d0..%d31 / %d127..%d160
ALPHA = %d65..%d90 / %d97..%d122
DIGIT = %d48..%d57
LDIG = %d49..%d54
SPACE = %d32
SEP = (CR LF) / LF
CR = %d13
LF = %d10
HTAB = %d9
CHAR = %d33..%d126 / %d160..%d255
OTHER = "(" / ")" / "-" / "." / "/"
"@" / "$" / "_" / "!" / "~" /
"'" / "#" / "&" / "<" / ">" /
"^" / "`" / "{" / "|" / "}"
Full Copyright Statement
完全な著作権表示
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)The Internet Society(1998)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができますただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、このドキュメント自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されないいかなる保証も含め、一切の保証を否認します。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。