[要約] RFC 3674は、LDAPでの機能の発見に関するものであり、目的は、クライアントがサーバーのサポートする機能を自動的に検出できるようにすることです。
Network Working Group K. Zeilenga Request for Comments: 3674 OpenLDAP Foundation Category: Standards Track December 2003
Feature Discovery in Lightweight Directory Access Protocol (LDAP)
軽量ディレクトリアクセスプロトコル(LDAP)の機能発見
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
Abstract
概要
The Lightweight Directory Access Protocol (LDAP) is an extensible protocol with numerous elective features. This document introduces a general mechanism for discovery of elective features and extensions which cannot be discovered using existing mechanisms.
LightWeight Directory Access Protocol(LDAP)は、多くの選択機能を備えた拡張可能なプロトコルです。このドキュメントでは、既存のメカニズムを使用して発見できない選択的特徴と拡張を発見するための一般的なメカニズムを紹介します。
The Lightweight Directory Access Protocol (LDAP) [RFC3377] is an extensible protocol with numerous elective features. LDAP provides mechanisms for a client to discover supported protocol versions, controls, extended operations, Simple Authentication and Security Layer (SASL) mechanisms, and subschema information. However, these mechanisms are not designed to support general feature discovery.
Lightweight Directory Access Protocol(LDAP)[RFC3377]は、多くの選択機能を備えた拡張可能なプロトコルです。LDAPは、クライアントがサポートされているプロトコルバージョン、コントロール、拡張操作、シンプルな認証およびセキュリティレイヤー(SASL)メカニズム、およびサブスキーマ情報を発見するメカニズムを提供します。ただし、これらのメカニズムは、一般的な機能の発見をサポートするように設計されていません。
This document describes a simple, general-purpose mechanism which clients may use to discover the set of elective features supported by a server. For example, this mechanism could be used by a client to discover whether or not the server supports requests for all operational attributes, e.g., "+" [RFC3673]. As another example, this mechanism could be used to discover absolute true, e.g., "(&)" and false, e.g., "(|)", search filters [T-F] support.
このドキュメントでは、クライアントがサーバーでサポートされている選択的機能のセットを発見するために使用できるシンプルで汎用のメカニズムについて説明します。たとえば、このメカニズムは、クライアントがサーバーがすべての運用属性の要求をサポートするかどうかを発見するために使用できます。別の例として、このメカニズムを使用して、「(&)」やfalse、「(|)」などの絶対的な真の、「(|)」、[T-F]サポートを検索することができます。
This document extends the LDAP Protocol Mechanism registry [RFC3383] to support registration of values of the supportedFeatures attribute. This registry is managed by the Internet Assigned Numbers Authority (IANA).
このドキュメントは、LDAPプロトコルメカニズムレジストリ[RFC3383]を拡張して、サポートされたフィーチュア属性の値の登録をサポートします。このレジストリは、インターネットAssigned Numbers Authority(IANA)によって管理されます。
Schema definitions are provided using LDAP description formats [RFC2252]. Definitions provided here are formatted (line wrapped) for readability.
スキーマ定義は、LDAP説明形式[RFC2252]を使用して提供されます。ここで提供される定義は、読みやすさのためにフォーマットされています(ラインラップ)。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119].
「必須」、「そうしない」、「必須」、「必要」、「「しない」、「そうでない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、BCP 14 [RFC2119]に記載されているように解釈される。
Each elective feature whose support may be discovered SHALL be identified by an Object Identifier (OID). A server advertises its support for a given feature by providing the OID associated with the feature as a value of the 'supportedFeatures' attribute held in the root DSE. A client may examine the values of this attribute to determine if a particular feature is supported by the server. A client MUST ignore values it doesn't recognize as they refer to elective features it doesn't implement.
サポートが発見される可能性のある各選択機能は、オブジェクト識別子(OID)によって識別されるものとします。サーバーは、ルートDSEに保持されている「supportedfeatures」属性の値として機能に関連付けられたOIDを提供することにより、特定の機能のサポートを宣伝します。クライアントは、この属性の値を調べて、特定の機能がサーバーによってサポートされているかどうかを判断できます。クライアントは、実装していない選択的機能を参照するため、認識していない値を無視する必要があります。
Features associated with Standard Track protocol mechanisms MUST be registered. Features associated with other protocol mechanisms SHOULD be registered. Procedures for registering protocol mechanisms are described in BCP 64 [RFC3383]. The word "Feature" should be placed in the usage field of the submitted LDAP Protocol Mechanism template.
標準のトラックプロトコルメカニズムに関連付けられた機能を登録する必要があります。他のプロトコルメカニズムに関連付けられた機能を登録する必要があります。プロトコルメカニズムを登録する手順は、BCP 64 [RFC3383]で説明されています。「機能」という言葉は、提出されたLDAPプロトコルメカニズムテンプレートの使用フィールドに配置する必要があります。
The 'supportedFeatures' attribute type is described as follows:
「supportedfeatures」属性タイプは次のように説明されています。
( 1.3.6.1.4.1.4203.1.3.5 NAME 'supportedFeatures' DESC 'features supported by the server' EQUALITY objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation )
(1.3.6.1.4.1.4203.1.3.5名「サポートフィーチュア」機能サーバーでサポートされている機能「equality objectidentidifiermatch構文1.3.6.1.4.1.1466.115.121.1.38使用量dsaoperation)
Servers MUST be capable of recognizing this attribute type by the name 'supportedFeatures'. Servers MAY recognize the attribute type by other names.
サーバーは、「supportedfeatures」という名前でこの属性タイプを認識できる必要があります。サーバーは、他の名前で属性タイプを認識する場合があります。
As rogue clients can discover features of a server by other means (such as by trial and error), this feature discovery mechanism is not believed to introduce any new security risk to LDAP.
Rogueクライアントは、他の手段(試行錯誤など)でサーバーの機能を発見できるため、この機能発見メカニズムはLDAPに新しいセキュリティリスクを導入するとは考えられていません。
Future specifications detailing LDAP features are to register each feature as a LDAP Protocol Mechanism per guidance given in BCP 64 [RFC3383]. A usage of "Feature" in a Protocol Mechanism registration template indicates that the value to be registered is associated with an LDAP feature.
LDAP機能の詳細な将来の仕様は、BCP 64 [RFC3383]に与えられたガイダンスごとに、各機能をLDAPプロトコルメカニズムとして登録することです。プロトコルメカニズム登録テンプレートでの「機能」の使用は、登録される値がLDAP機能に関連付けられていることを示しています。
The IANA has registered the LDAP 'supportedFeatures' descriptor. The following registration template is suggested:
IANAは、LDAPの「supportedfeatures」記述子を登録しています。次の登録テンプレートをお勧めします。
Subject: Request for LDAP Descriptor Registration Descriptor (short name): supportedFeatures Object Identifier: 1.3.6.1.4.1.4203.1.3.5 Person & email address to contact for further information: Kurt Zeilenga <kurt@OpenLDAP.org> Usage: Attribute Type Specification: RFC 3674 Author/Change Controller: IESG
This OID was assigned [ASSIGN] by OpenLDAP Foundation under its IANA assigned private enterprise allocation [PRIVATE] for use in this specification.
このOIDは、この仕様で使用するためにIANAが使用するためにIANAが割り当てたIANAの下でOpenLdap Foundationによって割り当てられました。
This document is based upon input from the IETF LDAPEXT working group.
このドキュメントは、IETF LDAPEXTワーキンググループからの入力に基づいています。
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFは、知的財産またはその他の権利の有効性または範囲に関して、この文書に記載されているテクノロジーの実装または使用に関連すると主張される可能性のある他の権利、またはそのような権利に基づくライセンスがどの程度であるかについての程度に関連する可能性があるという立場はありません。利用可能;また、そのような権利を特定するために努力したことも表明していません。標準トラックおよび標準関連のドキュメントの権利に関するIETFの手順に関する情報は、BCP-11に記載されています。出版のために利用可能にされた権利の請求のコピーと、利用可能になるライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を得ることができますIETF事務局から。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFは、関心のある当事者に、この基準を実践するために必要な技術をカバーする可能性のある著作権、特許、または特許出願、またはその他の独自の権利を注意深く招待するよう招待しています。情報をIETFエグゼクティブディレクターに宛ててください。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2252] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[RFC2252] Wahl、M.、Coulbeck、A.、Howes、T。およびS. Killee、「Lightweight Directory Access Protocol(V3):属性構文定義」、RFC 2252、1997年12月。
[RFC3377] Hodges, J. and R. Morgan, "Lightweight Directory Access Protocol (v3): Technical Specification", RFC 3377, September 2002.
[RFC3377] Hodges、J。およびR. Morgan、「Lightweight Directory Access Protocol(V3):技術仕様」、RFC 3377、2002年9月。
[RFC3383] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 3383, September 2002.
[RFC3383] Zeilenga、K。、「Internet Assigned Numbers Authority(IANA)Lightweight Directory Access Protocol(LDAP)の考慮事項」、BCP 64、RFC 3383、2002年9月。
[RFC3673] Zeilenga, K., "Lightweight Directory Access Protocol version 3 (LDAPv3): All Operational Attributes", RFC 3673, December 2003.
[RFC3673] Zeilenga、K。、「Lightweight Directory Access Protocolバージョン3(LDAPV3):すべての運用属性」、RFC 3673、2003年12月。
[T-F] Zeilenga, K., "LDAP True/False Filters", Work in Progress.
[T-F] Zeilenga、K。、「ldap true/falseフィルター」、進行中の作業。
[ASSIGN] OpenLDAP Foundation, "OpenLDAP OID Delegations", http://www.openldap.org/foundation/oid-delegate.txt.
[割り当て] OpenLdap Foundation、「OpenLdap Oid Delegations」、http://www.openldap.org/foundation/oid-delegate.txt。
[PRIVATE] IANA, "Private Enterprise Numbers", http://www.iana.org/assignments/enterprise-numbers.
[プライベート] IANA、「プライベートエンタープライズ番号」、http://www.iana.org/assignments/enterprise-numbers。
Kurt D. Zeilenga OpenLDAP Foundation
Kurt D. Zeilenga OpenLdap Foundation
EMail: Kurt@OpenLDAP.org
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上記の限られた許可は永続的であり、インターネット社会やその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。