[要約] RFC 3377は、Lightweight Directory Access Protocol(LDAP)の技術仕様を定義しており、バージョン3に焦点を当てています。このRFCの目的は、LDAPの軽量性と柔軟性を活かしたディレクトリアクセスプロトコルの仕様を提供することです。

Network Working Group                                          J. Hodges
Request for Comments: 3377                         Sun Microsystems Inc.
Category: Standards Track                                      R. Morgan
                                                University of Washington
                                                          September 2002
        

Lightweight Directory Access Protocol (v3): Technical Specification

ライトウェイトディレクトリアクセスプロトコル(v3):技術仕様

Status of this Memo

本文書の状態

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2002). All Rights Reserved.

Copyright(C)The Internet Society(2002)。全著作権所有。

Abstract

概要

This document specifies the set of RFCs comprising the Lightweight Directory Access Protocol Version 3 (LDAPv3), and addresses the "IESG Note" attached to RFCs 2251 through 2256.

このドキュメントは、ライトウェイトディレクトリアクセスプロトコルバージョン3(LDAPv3)を構成するRFCのセットを指定し、RFC 2251から2256に添付された「IESG Note」に対処します。

1. Background and Motivation
1. 背景と動機

The specification for the Lightweight Directory Access Protocol version 3 (LDAPv3) nominally comprises eight RFCs which were issued in two distinct subsets at separate times -- RFCs 2251 through 2256 first, then RFCs 2829 and 2830 following later.

ライトウェイトディレクトリアクセスプロトコルバージョン3(LDAPv3)の仕様は、名目上、2つの異なるサブセットで別々に発行された8つのRFCで構成されています。最初にRFC 2251〜2256、次にRFC 2829および2830です。

RFC 2251 through 2256 do not mandate the implementation of any satisfactory authentication mechanisms and hence were published with an "IESG Note" discouraging implementation and deployment of LDAPv3 clients or servers implementing update functionality until a Proposed Standard for mandatory authentication in LDAPv3 is published.

RFC 2251から2256は、満足できる認証メカニズムの実装を義務付けていないため、LDAPv3での必須認証の提案された標準が公開されるまで、更新機能を実装するLDAPv3クライアントまたはサーバーの実装と導入を推奨しない「IESG Note」で公開されました。

RFC 2829 was subsequently published in answer to the IESG Note.

RFC 2829は、その後IESGノートへの回答として公開されました。

The purpose of this document is to explicitly specify the set of RFCs comprising LDAPv3, and formally address the IESG Note through explicit inclusion of RFC 2829.

このドキュメントの目的は、LDAPv3を構成するRFCのセットを明示的に指定し、RFC 2829を明示的に含めることでIESGノートに正式に対処することです。

2. Specification of LDAPv3
2. LDAPv3の仕様

The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of nine RFCs:

ライトウェイトディレクトリアクセスプロトコルバージョン3(LDAPv3)は、次の9つのRFCのセットで指定されています。

[RFC2251] Lightweight Directory Access Protocol (v3) [the specification of the LDAP on-the-wire protocol]

[RFC2251]ライトウェイトディレクトリアクセスプロトコル(v3)[LDAPオンザワイヤープロトコルの仕様]

[RFC2252] Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions

[RFC2252]ライトウェイトディレクトリアクセスプロトコル(v3):属性構文定義

[RFC2253] Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names

[RFC2253]ライトウェイトディレクトリアクセスプロトコル(v3):識別名のUTF-8文字列表現

[RFC2254] The String Representation of LDAP Search Filters

[RFC2254] LDAP検索フィルターの文字列表現

[RFC2255] The LDAP URL Format

[RFC2255] LDAP URL形式

[RFC2256] A Summary of the X.500(96) User Schema for use with LDAPv3

[RFC2256] LDAPv3で使用するX.500(96)ユーザースキーマの概要

[RFC2829] Authentication Methods for LDAP

[RFC2829] LDAPの認証方法

[RFC2830] Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security

[RFC2830]ライトウェイトディレクトリアクセスプロトコル(v3):トランスポート層セキュリティの拡張

And, this document (RFC3377).

そして、この文書(RFC3377)。

The term "LDAPv3" is often used informally to refer to the protocol specified by the above set of RFCs, or subsets thereof. However, the LDAPv3 protocol suite, as defined here, should be formally identified in other documents by a normative reference to this document.

「LDAPv3」という用語は、上記のRFCのセットまたはそのサブセットによって指定されたプロトコルを指すために非公式に使用されることがよくあります。ただし、ここで定義されているLDAPv3プロトコルスイートは、このドキュメントへの規範的な参照により、他のドキュメントで正式に識別される必要があります。

3. Addressing the "IESG Note" in RFCs 2251 through 2256
3. RFC 2251から2256までの「IESG Note」への対応

The IESG approved publishing RFCs 2251 through 2256 with an attendant IESG Note included in each document. The Note begins with:

IESGは、RFC 2251〜2256を発行することを承認し、付随するIESG Noteが各ドキュメントに含まれています。ノートは以下で始まります:

This document describes a directory access protocol that provides both read and update access. Update access requires secure authentication, but this document does not mandate implementation of any satisfactory authentication mechanisms.

このドキュメントでは、読み取りアクセスと更新アクセスの両方を提供するディレクトリアクセスプロトコルについて説明します。更新アクセスには安全な認証が必要ですが、このドキュメントでは満足できる認証メカニズムの実装を義務付けていません。

The Note ends with this statement:

ノートはこのステートメントで終わります:

Implementors are hereby discouraged from deploying LDAPv3 clients or servers which implement the update functionality, until a Proposed Standard for mandatory authentication in LDAPv3 has been approved and published as an RFC.

これにより、実装者は、LDAPv3での必須認証の提案された標準が承認され、RFCとして公開されるまで、更新機能を実装するLDAPv3クライアントまたはサーバーのデプロイを推奨しません。

[RFC2829] is expressly the "Proposed Standard for mandatory authentication in LDAPv3" called for in the Note. Thus, the IESG Note in [RFC2251], [RFC2252], [RFC2253], [RFC2254], [RFC2255], and [RFC2256] is addressed.

[RFC2829]は、ノートで求められている「LDAPv3での必須認証の提案された標準」であることが明示されています。したがって、[RFC2251]、[RFC2252]、[RFC2253]、[RFC2254]、[RFC2255]、および[RFC2256]のIESG Noteが扱われます。

4. Security Considerations
4. セキュリティに関する考慮事項

This document does not directly discuss security, although the context of the aforementioned IESG Note is security related, as is the manner in which it is addressed.

このドキュメントではセキュリティについては直接説明していませんが、前述のIESG Noteのコンテキストはセキュリティに関するものであり、その対処方法も同様です。

Please refer to the referenced documents, especially [RFC2829], [RFC2251], and [RFC2830], for further information concerning LDAPv3 security.

LDAPv3セキュリティの詳細については、参照ドキュメント、特に[RFC2829]、[RFC2251]、および[RFC2830]を参照してください。

5. Acknowledgements
5. 謝辞

The authors thank Patrik Faltstrom, Leslie Daigle, Thomas Narten, and Kurt Zeilenga for their contributions to this document.

このドキュメントへの貢献に対して、著者はPatrik Faltstrom、Leslie Daigle、Thomas Narten、およびKurt Zeilengaに感謝します。

6. References
6. 参考文献

[RFC2251] Wahl, M., Kille, S. and T. Howes, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.

[RFC2251] Wahl、M.、Kille、S.、T。Howes、「Lightweight Directory Access Protocol(v3)」、RFC 2251、1997年12月。

[RFC2252] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.

[RFC2252] Wahl、M.、Coulbeck、A.、Howes、T。、およびS. Kille、「Lightweight Directory Access Protocol(v3):Attribute Syntax Definitions」、RFC 2252、1997年12月。

[RFC2253] Kille, S., Wahl, M. and T. Howes, "Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names", RFC 2253, December 1997.

[RFC2253] Kille、S.、Wahl、M。、およびT. Howes、「Lightweight Directory Access Protocol(v3):UTF-8 String Representation of Distinguished Names」、RFC 2253、1997年12月。

[RFC2254] Howes, T., "The String Representation of LDAP Search Filters", RFC 2254, December 1997.

[RFC2254]ハウズT。、「LDAP検索フィルタの文字列表現」、RFC 2254、1997年12月。

[RFC2255] Howes, T. and M. Smith, "The LDAP URL Format", RFC 2255, December 1997.

[RFC2255] Howes、T。およびM. Smith、「The LDAP URL Format」、RFC 2255、1997年12月。

[RFC2256] Wahl, M., "A Summary of the X.500(96) User Schema for use with LDAPv3", RFC 2256, December 1997.

[RFC2256] Wahl、M。、「LDAPv3で使用するX.500(96)ユーザースキーマの概要」、RFC 2256、1997年12月。

[RFC2829] Wahl, M., Alvestrand, H., Hodges, J. and R. Morgan, "Authentication Methods for LDAP", RFC 2829, May 2000.

[RFC2829] Wahl、M.、Alvestrand、H.、Hodges、J。、およびR. Morgan、「LDAPの認証方法」、RFC 2829、2000年5月。

[RFC2830] Hodges, J., Morgan, R. and M. Wahl, "Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security", RFC 2830, May 2000.

[RFC2830] Hodges、J.、Morgan、R。およびM. Wahl、「Lightweight Directory Access Protocol(v3):Extension for Transport Layer Security」、RFC 2830、2000年5月。

7. Intellectual Property Rights Notices
7. 知的財産権に関する通知

The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.

IETFは、このドキュメントに記載されているテクノロジーの実装または使用に関連すると主張される可能性がある知的財産またはその他の権利の有効性または範囲、またはそのような権利に基づくライセンスが適用されるまたは適用されない範囲に関して、いかなる立場も取らない。利用可能。また、そのような権利を特定するために何らかの努力をしたことも表していません。標準化過程および標準化関連文書の権利に関するIETFの手順に関する情報は、BCP-11にあります。公開のために利用可能にされた権利の主張および利用可能にされるライセンスの保証のコピー、またはこの仕様の実装者またはユーザーによる一般的なライセンスまたはそのような所有権の使用の許可を得ようとした試みの結果を入手できます。 IETF事務局から。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.

IETFは、この規格を実践するために必要となる可能性のある技術をカバーする可能性のある著作権、特許、特許出願、またはその他の所有権に注意を向けるよう、関係者に呼びかけます。 IETF Executive Directorに情報を送信してください。

8. Authors' Addresses
8. 著者のアドレス

Jeff Hodges Sun Microsystems, Inc. 901 San Antonio Road, USCA22-212 Palo Alto, CA 94303 USA

Jeff Hodges Sun Microsystems、Inc. 901 San Antonio Road、USCA22-212 Palo Alto、CA 94303 USA

   Phone: +1-408-276-5467
   EMail: Jeff.Hodges@sun.com
        

RL "Bob" Morgan Computing and Communications University of Washington Seattle, WA USA

RL "Bob" Morgan Computing and Communications University of Washington Seattle、WA

   Phone: +1-206-221-3307
   EMail: rlmorgan@washington.edu
        
9. 完全な著作権表示

Copyright (C) The Internet Society (2002). All Rights Reserved.

Copyright(C)The Internet Society(2002)。全著作権所有。

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができます。ただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、この文書自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されないいかなる保証も含め、一切の保証を否認します。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFC Editor機能への資金提供は、現在Internet Societyから提供されています。