[要約] RFC 4373は、LDAPの大量更新/レプリケーションプロトコル(LBURP)に関するものであり、LDAPディレクトリの効率的な更新とレプリケーションを目的としています。
Network Working Group R. Harrison Request for Comments: 4373 J. Sermersheim Category: Informational Novell, Inc. Y. Dong January 2006
Lightweight Directory Access Protocol (LDAP) Bulk Update/Replication Protocol (LBURP)
軽量ディレクトリアクセスプロトコル(LDAP)バルクアップデート/レプリケーションプロトコル(LBRP)
Status of This Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
Abstract
概要
The Lightweight Directory Access Protocol (LDAP) Bulk Update/Replication Protocol (LBURP) allows an LDAP client to perform a bulk update to an LDAP server. The protocol frames a sequenced set of update operations within a pair of LDAP extended operations to notify the server that the update operations in the framed set are related in such a way that the ordering of all operations can be preserved during processing even when they are sent asynchronously by the client. Update operations can be grouped within a single protocol message to maximize the efficiency of client-server communication.
Lightweight Directory Access Protocol(LDAP)バルクアップデート/レプリケーションプロトコル(LBRP)により、LDAPクライアントはLDAPサーバーにバルクアップデートを実行できます。プロトコルは、LDAP拡張操作のペア内のアップデート操作のシーケンスセットをフレーム化して、フレーム付きセットの更新操作が送信された場合でも処理中にすべての操作の順序付けを保存できるように関連していることをサーバーに通知することを通知します。クライアントによる非同期。更新操作は、単一のプロトコルメッセージ内にグループ化して、クライアントサーバー通信の効率を最大化できます。
The protocol is suitable for efficiently making a substantial set of updates to the entries in an LDAP server.
このプロトコルは、LDAPサーバーのエントリに相当な更新セットを効率的に作成するのに適しています。
Table of Contents
目次
1. Introduction ....................................................3 2. Conventions Used in This Document ...............................3 3. Overview of Protocol ............................................3 3.1. Update Initiation ..........................................4 3.2. Update Stream ..............................................4 3.2.1. LBURPUpdateRequest ..................................4 3.2.2. LBURPUpdateResponse .................................4 3.3. Update Termination .........................................4 3.4. Applicability of Protocol ..................................5 4. Description of Protocol Flow ....................................5 5. Elements of Protocol ............................................6 5.1. StartLBURPRequest ..........................................7 5.1.1. updateStyleOID ......................................7 5.2. StartLBURPResponse .........................................7 5.2.1. maxOperations .......................................8 5.3. LBURPUpdateRequest .........................................8 5.3.1. sequenceNumber ......................................8 5.3.2. UpdateOperationList .................................9 5.4. LBURPUpdateResponse ........................................9 5.4.1. OperationResults ...................................10 5.4.1.1. operationNumber ...........................10 5.4.1.2. ldapResult ................................10 5.5. EndLBURPRequest ...........................................10 5.5.1. sequenceNumber .....................................10 5.6. EndLBURPResponse ..........................................11 6. Semantics of the Incremental Update Style ......................11 7. General LBURP Semantics ........................................11 8. Security Considerations ........................................12 9. IANA Considerations ............................................13 9.1. LDAP Object Identifier Registrations ......................13 10. Normative References ..........................................14 11. Informative References ........................................14
The Lightweight Directory Access Protocol (LDAP) Bulk Update/Replication Protocol (LBURP) arose from the need to allow an LDAP client to efficiently present large quantities of updates to an LDAP server and have the LDAP server efficiently process them. LBURP introduces a minimum of new operational functionality to the LDAP protocol because the update requests sent by the client encapsulate standard LDAP [RFC2251] update operations. However, this protocol greatly facilitates bulk updates by allowing the client to send the update operations asynchronously and still allow the server to maintain proper ordering of the operations. It also allows the server to recognize the client's intent to perform a potentially large set of update operations and then to change its processing strategy to more efficiently process the operations.
Lightweight Directory Access Protocol(LDAP)バルクアップデート/レプリケーションプロトコル(LBRP)は、LDAPクライアントがLDAPサーバーに大量の更新を効率的に提示し、LDAPサーバーに効率的に処理できるようにする必要性から生じました。LBRPは、クライアントが送信した更新要求が標準のLDAP [RFC2251]更新操作をカプセル化するため、LDAPプロトコルに最小限の新しい運用機能を導入します。ただし、このプロトコルは、クライアントが更新操作を非同期的に送信し、サーバーが操作の適切な順序を維持できるようにすることにより、バルクの更新を大幅に促進します。また、サーバーは、潜在的に大規模な更新操作セットを実行するというクライアントの意図を認識し、その処理戦略を変更して操作をより効率的に処理することを可能にします。
Imperative keywords defined in RFC 2119 [RFC2119] are used in this document, and carry the meanings described there.
RFC 2119 [RFC2119]で定義されている命令的なキーワードは、このドキュメントで使用されており、そこに記載されている意味を伝えます。
All Basic Encoding Rules (BER) [X.690] encodings follow the conventions found in section 5.1 of [RFC2251].
すべての基本エンコーディングルール(BER)[X.690]エンコーディングは、[RFC2251]のセクション5.1で見つかった規則に従います。
The term "supplier" applies to an LDAP client or an LDAP server (acting as a client) that supplies a set of update operations to a consumer.
「サプライヤー」という用語は、消費者に一連の更新操作を提供するLDAPクライアントまたはLDAPサーバー(クライアントとして機能する)に適用されます。
The term "consumer" applies to an LDAP server that consumes (i.e., processes) the sequenced set of update operations sent to it by a supplier.
「コンシューマー」という用語は、サプライヤーから送信された更新操作のシーケンスされたセットを消費(つまり、プロセス)するLDAPサーバーに適用されます。
LBURP frames a set of update operations within a pair of LDAP extended operations that mark the beginning and end of the update set. These updates are sent via LDAP extended operations, each containing a sequence number and a list of one or more update operations to be performed by the consumer. Except for the fact that they are grouped together as part of a larger LDAP message, the update operations in each subset are encoded as LDAP update operations and use the LDAP Abstract Syntax Notation One (ASN.1) [X.680] message types specified in [RFC2251].
LBRPは、更新セットの開始と終了をマークするLDAP拡張操作のペア内での一連の更新操作をフレーム化します。これらの更新は、それぞれが消費者が実行するシーケンス番号と1つ以上の更新操作のリストを含むLDAP拡張操作を介して送信されます。それらがより大きなLDAPメッセージの一部としてグループ化されているという事実を除いて、各サブセットの更新操作はLDAP更新操作としてエンコードされ、LDAP抽象的構文表記1(ASN.1)[X.680]指定されたメッセージタイプを使用します[RFC2251]で。
The protocol is initiated when a supplier sends a StartLBURPRequest extended operation to a consumer as a notification that a stream of associated LBURPUpdateRequests will follow. The supplier associates semantics with this stream of requests by including the Object Identifier (OID) of the bulk update/replication style in the StartLBURPRequest. The consumer responds to the StartLBURPRequest with a StartLBURPResponse message.
このプロトコルは、関連するLBRPUPDATEREQUESTSのストリームが続くという通知として、サプライヤーがStartlburpRequest拡張操作を消費者に送信するときに開始されます。サプライヤーは、StartlburpRequestにバルクアップデート/レプリケーションスタイルのオブジェクト識別子(OID)を含めることにより、この要求のセマンティクスをこの要求に関連付けます。消費者は、StartlburpresponseメッセージでStartlburpRequestに応答します。
After the consumer responds with a StartLBURPResponse, the supplier sends a stream of LBURPUpdateRequest messages to the consumer. Messages within this stream may be sent asynchronously to maximize the efficiency of the transfer. The consumer responds to each LBURPUpdateRequest with an LBURPUpdateResponse message.
消費者がStartlburpresponseで応答した後、サプライヤーはLburpupdaterequestメッセージのストリームを消費者に送信します。このストリーム内のメッセージは、転送の効率を最大化するために非同期に送信される場合があります。消費者は、lburpupdateresponseメッセージで各lbrpupdaterequestに応答します。
Each LBURPUpdateRequest contains a sequence number identifying its relative position within the update stream and an UpdateOperationList containing an ordered list of LDAP update operations to be applied to the Directory Information Tree (DIT). The sequence number enables the consumer to process LBURPUpdateRequest messages in the order they were sent by the supplier even when they are sent asynchronously. The consumer processes each LBURPUpdateRequest according to the sequence number by applying the LDAP update operations in its UpdateOperationList to the DIT in the order they are listed.
各LBRPUPDATEREQUESTには、更新ストリーム内の相対位置を識別するシーケンス番号と、ディレクトリ情報ツリー(DIT)に適用されるLDAPアップデート操作の順序付けられたリストを含むUpdateOperationListが含まれています。シーケンス番号により、消費者は、サプライヤーが非同期に送信された場合でも、サプライヤーから送信された順序でlburpupdaterequestメッセージを処理できます。消費者は、リストに載っている順序でDITにLDAP更新操作をDITに適用することにより、シーケンス番号に従って各LBRPUPDATEREAQUESTを処理します。
When the consumer has processed the update operations from an UpdateOperationList, it sends an LBURPUpdateResponse to the supplier indicating the success or failure of the update operations contained within the corresponding LBURPUpdateRequest.
消費者がUpdateOperationListから更新操作を処理すると、サプライヤーにLBRPupDateresponseを送信し、対応するLBRPUPDATEREQUEST内に含まれる更新操作の成功または失敗を示します。
After the supplier has sent all of its LBURPUpdateRequest messages, it sends an EndLBURPRequest message to the consumer to terminate the update stream. Upon servicing all LBURPOperation requests and receiving the EndLBURPRequest, the consumer responds with an EndLBURPResponse, and the update is complete.
サプライヤーがすべてのLBRPUPDATEREQUESTメッセージを送信した後、更新ストリームを終了するためにEndlburpRequestメッセージを消費者に送信します。すべてのLBRPOPERATIONリクエストにサービスを提供し、EndlburpRequestを受信すると、消費者はEndlburPresponseで応答し、更新が完了しました。
LBURP is designed to facilitate the bulk update of LDAP servers. It can also be used to synchronize directory information between a single master and multiple slaves.
LBRPは、LDAPサーバーのバルクアップデートを容易にするように設計されています。また、単一のマスターと複数の奴隷間のディレクトリ情報を同期するためにも使用できます。
No attempt is made to deal with the issues associated with multiple-master replication environments (such as keeping modification times of attribute values) so that updates to the same entry on different replicas can be correctly ordered. For this reason, when LBURP alone is used for replication, proper convergence of the data between all replicas can only be assured in a single-master replication environment.
複数のマスターレプリケーション環境に関連する問題(属性値の変更時間を維持するなど)に対処する試みは行われません。そのため、異なるレプリカの同じエントリの更新を正しく注文できます。このため、LBRPのみがレプリケーションに使用される場合、すべてのレプリカ間のデータの適切な収束は、単一のマスターレプリケーション環境でのみ保証できます。
This section describes the LBURP protocol flow and the information contained in each protocol message. Throughout this section, the client or server acting as a supplier is indicated by the letter "S", and the server acting as a consumer is indicated by the letter "C". The construct "S -> C" indicates that the supplier is sending an LDAP message to the consumer, and "C -> S" indicates that the consumer is sending an LDAP message to the supplier. Note that the protocol flow below assumes that a properly authenticated LDAP session has already been established between the supplier and consumer.
このセクションでは、LBRPプロトコルの流れと各プロトコルメッセージに含まれる情報について説明します。このセクション全体で、サプライヤーとして機能するクライアントまたはサーバーは文字「S」で示され、消費者として機能するサーバーは文字「C」で示されます。コンストラクト「S-> c」は、サプライヤーが消費者にLDAPメッセージを送信していることを示し、「C-> s」は、消費者がサプライヤーにLDAPメッセージを送信していることを示します。以下のプロトコルの流れは、サプライヤーと消費者の間に適切に認証されたLDAPセッションがすでに確立されていることを前提としていることに注意してください。
S -> C: StartLBURPRequest message. The parameter is:
S-> C:StartLburpRequestメッセージ。パラメーターは次のとおりです。
1) OID for the LBURP update style (see section 5.1.1).
1) LBRPアップデートスタイルのOID(セクション5.1.1を参照)。
C -> S: StartLBURPResponse message. The parameter is:
c-> s:Startlburpresponseメッセージ。パラメーターは次のとおりです。
1) An optional maxOperations instruction (see section 5.2.1).
1) オプションのMaxoperations命令(セクション5.2.1を参照)。
S -> C: An update stream consisting of zero or more LBURPUpdateRequest messages. The requests MAY be sent asynchronously. The parameters are:
S-> C:ゼロ以上のLBRPUPDATEREQUESTメッセージで構成される更新ストリーム。リクエストは非同期に送信される場合があります。パラメーターは次のとおりです。
1) A sequence number specifying the order of this LBURPUpdateRequest with respect to the other LBURPUpdateRequest messages in the update stream (see section 5.3.1).
1) 更新ストリームの他のlbrpupdaterequestメッセージに関するこのlburpupdaterequestの順序を指定するシーケンス番号(セクション5.3.1を参照)。
2) LBURPUpdateRequest.updateOperationList, a list of one or more LDAP update operations (see section 5.3.2).
2) LBRPUPDATEREQUEST.UPDATEOPERATIONLIST、1つ以上のLDAPアップデート操作のリスト(セクション5.3.2を参照)。
The consumer processes the LBURPUpdateRequest messages in the order of their sequence numbers and applies the LDAP update operations contained within each LBURPUpdateRequest to the DIT in the order they are listed.
消費者は、LBURPUPDATEREQUESTメッセージをシーケンス番号の順序で処理し、各LBURPUPDATEREQUEST内に含まれるLDAPアップデート操作を、リストされている順序でDITに適用します。
C -> S: LBURPUpdateResponse message. This is sent when the consumer completes processing the update operations from each LBURPUpdateRequest.updateOperationList.
c-> s:lbrpupdateresponseメッセージ。これは、消費者が各lbrpupdaterequest.updateoperationListからの更新操作の処理を完了したときに送信されます。
S -> C: EndLBURPRequest message. This is sent after the supplier sends all of its LBURPUpdateRequest messages to the consumer. The parameter is:
S-> C:EndlburpRequestメッセージ。これは、サプライヤーがすべてのLBRPUPDATEREQUESTメッセージを消費者に送信した後に送信されます。パラメーターは次のとおりです。
1) A sequence number that is one greater than the sequence number of the last LBURPUpdateRequest message in the update stream. This allows the EndLBURPRequest to also be sent asynchronously.
1) 更新ストリームの最後のLBRPUPDATEREQUESTメッセージのシーケンス番号よりも1つ大きいシーケンス番号。これにより、EndlburpRequestも非同期に送信できます。
C -> S: EndLBURPResponse message. This is sent in response to the EndLBURPRequest after the consumer has serviced all LBURPOperation requests.
c-> s:endlburpresponseメッセージ。これは、消費者がすべてのLBRpoperationリクエストにサービスを提供した後、EndlburpRequestに応じて送信されます。
LBURP uses two LDAP ExtendedRequest messages--StartLBURPRequest and EndLBURPRequest--to initiate and terminate the protocol. A third LDAP ExtendedRequest message--LBURPUpdateRequest--is used to send update operations from the supplier to the consumer. These three requests along with their corresponding responses comprise the entire protocol.
LBRPは、プロトコルを開始および終了するために、2つのLDAP拡張レクエストメッセージ(StartlburpRequestとEndlburpRequest)を使用します。3番目のLDAP拡張レクエストメッセージ(LburpupDatereQuest)は、サプライヤーから消費者に更新操作を送信するために使用されます。これらの3つの要求と対応する応答は、プロトコル全体を構成します。
LBURP request messages are defined in terms of the LDAP ExtendedRequest [RFC2251] as follows:
LBRPリクエストメッセージは、次のようにLDAP拡張レクエスト[RFC2251]に関して定義されます。
ExtendedRequest ::= [APPLICATION 23] SEQUENCE { requestName [0] LDAPOID, requestValue [1] OCTET STRING OPTIONAL }
LBURP response messages are defined in terms of the LDAP ExtendedResponse [RFC2251] as follows:
LBRP応答メッセージは、次のように、LDAP拡張リスクンセ[RFC2251]の観点から定義されます。
ExtendedResponse ::= [APPLICATION 24] SEQUENCE { COMPONENTS of LDAPResult, responseName [10] LDAPOID OPTIONAL, response [11] OCTET STRING OPTIONAL }
The requestName value of the StartLBURPRequest is OID 1.3.6.1.1.17.1.
StartlburpRequestのRequestName値はOID 1.3.6.1.1.17.1です。
The requestValue of the StartLBURPRequest contains the BER-encoding of the following ASN.1:
startlburprequestの要求値には、次のasn.1のber-encodingが含まれています。
StartLBURPRequestValue ::= SEQUENCE { updateStyleOID LDAPOID }
LDAPOID is defined in [RFC2251], section 4.1.2.
LDapoidは[RFC2251]、セクション4.1.2で定義されています。
The updateStyleOID is an OID that uniquely identifies the LBURP update style being used. This document defines one LBURP update semantic style that can be transmitted between the StartLBURPRequest and EndLBURPRequest. The updateStyleOID is included in the protocol for future expansion of additional update styles. For example, a future specification might define an update style with semantics to replace all existing entries with a new set of entries and thus only allows the Add operation.
UpdateStyleoidは、使用されているLBRPアップデートスタイルを独自に識別するOIDです。このドキュメントでは、StartLburpRequestとEndlburpRequestの間に送信できるLBRP更新のセマンティックスタイルを定義します。UpdateStyleoidは、追加の更新スタイルの将来の拡張のためにプロトコルに含まれています。たとえば、将来の仕様では、既存のすべてのエントリを新しいエントリのセットに置き換えるために、セマンティクスを含む更新スタイルを定義する場合があり、したがって操作を追加することのみを可能にします。
The updateStyleOID for the LBURP Incremental Update style is 1.3.6.1.1.17.7. The semantics of this update style are described in section 6.
LBRP増分更新スタイルのUpdateStyleoidは1.3.6.1.1.17.7です。この更新スタイルのセマンティクスは、セクション6で説明されています。
The responseName of the StartLBURPResponse is the OID 1.3.6.1.1.17.2.
StartlburpresponseのresponsenameはOID 1.3.6.1.1.17.2です。
The optional response element contains the BER-encoding of the following ASN.1:
オプションの応答要素には、次のasn.1のber-encodingが含まれています。
StartLBURPResponseValue ::= maxOperations
maxOperations ::= INTEGER (0 .. maxInt)
maxInt INTEGER ::= 2147483647 -- (2^^31 - 1) --
When present, the value of maxOperations instructs the supplier to send no more than that number of update operations per LBURPUpdateRequest.updateOperationList (see section 5.3.2). If the consumer does not send a maxOperations value, it MUST be prepared to accept any number of update operations per LBURPUpdateRequest.updateOperationList. The supplier MAY send fewer but MUST NOT send more than maxOperations update operations in a single LBURPUpdateRequest.updateOperationList.
存在する場合、上限の値は、lbrpupdaterequest.updateoperationListごとにその数の更新操作を送信するようにサプライヤーに指示します(セクション5.3.2を参照)。消費者がMaxoperationsの値を送信しない場合、lbrpupdaterequest.updateoperationListごとに、任意の数の更新操作を受け入れる準備をする必要があります。サプライヤーはより少ない送信する場合がありますが、単一のlbrpupdaterequest.updateoperationListでMaxoperations Update操作以上を送信してはなりません。
The LBURPUpdateRequest message is used to send a set of zero or more LDAP update operations from the supplier to the consumer along with sequencing information that enables the consumer to maintain the proper sequencing of multiple asynchronous LBURPUpdateRequest messages.
LBRPUPDATEREQUESTメッセージは、消費者が複数の非同期LBRPUPDATEREQUESTメッセージの適切なシーケンスを維持できるシーケンス情報とともに、サプライヤーから消費者にゼロ以上のLDAP更新操作のセットを送信するために使用されます。
The requestName of the LBURPUpdateRequest is the OID 1.3.6.1.1.17.5.
lburpupdaterequestのリクエスト名は、OID 1.3.6.1.1.17.5です。
The requestValue of an LBURPOperation contains the BER-encoding of the following ASN.1:
lbrpoperationの要求値には、次のasn.1のber-encodingが含まれています。
LBURPUpdateRequestValue ::= SEQUENCE { sequenceNumber INTEGER (1 .. maxInt), updateOperationList UpdateOperationList }
The sequenceNumber orders associated LBURPOperation requests. This enables the consumer to process LBURPOperation requests in the order specified by the supplier. The supplier MUST set the value of sequenceNumber of the first LBURPUpdateRequest to 1, and MUST increment the value of sequenceNumber by 1 for each succeeding LBURPUpdateRequest. In the unlikely event that the number of LBURPUpdateRequest messages exceeds maxInt, a sequenceNumber value of 1 is deemed to be the succeeding sequence number following a sequence number of maxInt.
SequenCeNumberは、関連するLBRPOPERATIONリクエストに関連付けられています。これにより、消費者はサプライヤーが指定した順序でLBRPOPERATIONリクエストを処理できます。サプライヤーは、最初のlbrpupdateRequestのシーケンセンサーの値を1に設定する必要があり、後続するLBRPUPDATEREQUESTごとにシーケンセンサーの値を1ずつ増やす必要があります。lburpupdaterequestメッセージの数がmaxintを超える可能性が低い場合、シーケンス値は1のシーケンス数に続くシーケンス数とみなされます。
The UpdateOperationList is a list of one or more standard LDAP update requests and is defined as follows:
UpdateOperationListは、1つ以上の標準LDAP更新リクエストのリストであり、次のように定義されています。
UpdateOperationList ::= SEQUENCE OF SEQUENCE{ updateOperation CHOICE { addRequest AddRequest, modifyRequest ModifyRequest, delRequest DelRequest, modDNRequest ModifyDNRequest }, controls [0] Controls OPTIONAL }
AddRequest, ModifyRequest, DelRequest, and ModifyDNRequest are defined in [RFC2251], sections 4.6, 4.7, 4.8, and 4.9.
AddRequest、ModieRequest、DelRequest、およびModifyDnRequestは、[RFC2251]、セクション4.6、4.7、4.8、および4.9で定義されています。
The LDAP update requests in the UpdateOperationList MUST be applied to the DIT in the order in which they are listed.
updateOperationListのLDAP更新リクエストは、リストされている順序でDITに適用する必要があります。
An LBURPUpdateResponse message is sent from the consumer to the supplier to signal that all of the update operations from the UpdateOperationList of an LBURPUpdateRequest have been completed and to give the results for the update operations from that list.
lbrpupdateresponseメッセージは、消費者からサプライヤーに送信され、LBRPUPDATEREQUESTの更新オペレーションリストからのすべての更新操作が完了し、そのリストから更新操作の結果を提供することを示します。
The responseName of the LBURPUpdateResponse is the OID 1.3.6.1.1.17.6.
lbrpupdateresponseのresponsenameは、OID 1.3.6.1.1.17.6です。
If the consumer server cannot successfully decode an LBURPUpdateRequest in its entirety, the resultCode for the corresponding LBURPUpdateResponse is set to protocolError and the response element is omitted. Updates from the LBURPUpdateRequest SHALL NOT be committed to the DIT in this circumstance.
コンシューマサーバーがLBRPUPDATEREQUEST全体を正常にデコードできない場合、対応するLBRPUPDATEREPNESSの結果コードがプロトコラールに設定され、応答要素は省略されています。LBRPUPDATEREQUESTからの更新は、この状況ではDITにコミットしてはなりません。
If the status of all of the update operations being reported by an LBURPUpdateResponse message is success, the resultCode of the LBURPUpdateResponse message is set to success and the response element is omitted.
lbrpupdateresponseメッセージによって報告されているすべての更新操作のステータスが成功した場合、lbrpupdateresponseメッセージの結果コードは成功に設定され、応答要素は省略されます。
If the status of any of the update operations being reported by an LBURPUpdateResponse message is something other than success, the resultCode for the entire LBURPUpdateResponse is set to other to signal that the response element is present.
lbrpupdateresponseメッセージによって報告されている更新操作のいずれかのステータスが成功以外のものである場合、lbrpupdateresponse全体の結果コードは、応答要素が存在することを示すために他のものに設定されます。
When a response element is included in an LBURPUpdateResponse message, it contains the BER-encoding of the following ASN.1:
応答要素がlbrpupdateresponseメッセージに含まれている場合、次のasn.1のber-encodingが含まれています。
OperationResults ::= SEQUENCE OF OperationResult
OperationResult ::= SEQUENCE { operationNumber INTEGER, ldapResult LDAPResult }
An OperationResult is included for each operation from the UpdateOperationList that failed during processing.
処理中に失敗したUpdateOperationListからの操作ごとにOperationResultが含まれています。
The operationNumber identifies the LDAP update operation from the UpdateOperationList of the LBURPUpdateRequest that failed. Operations are numbered beginning at 1.
OperationNumberは、失敗したLBRPUPDATEREQUESTのUpdateOperationListからLDAPアップデート操作を識別します。操作には1から番号が付けられています。
The ldapResult included in the OperationResult is the same ldapResult that would be sent for the update operation that failed if it had failed while being processed as a normal LDAP update operation. LDAPResult is defined in [RFC2251], section 4.1.10.
OperationResultに含まれるldapresultは、通常のLDAPアップデート操作として処理されている間に失敗した場合に失敗した場合に故障した更新操作のために送信される同じldapresultです。ldapresultは[RFC2251]、セクション4.1.10で定義されています。
The requestName of the EndLBURPRequest is the OID 1.3.6.1.1.17.3.
EndlburpRequestのRequestNameはOID 1.3.6.1.1.17.3です。
The requestValue contains the BER-encoding of the following ASN.1:
RequestValueには、次のASN.1のber-encodingが含まれています。
EndLBURPRequestValue::= SEQUENCE { sequenceNumber INTEGER (1 .. maxInt) }
The value in sequenceNumber is one greater than the last LBURPUpdateRequest.sequenceNumber in the update stream. It allows the server to know when it has received all outstanding asynchronous LBURPUpdateRequests.
SequenCenumberの値は、更新ストリームの最後のlbrpupdaterequest.sequencenumberよりも大きいものです。これにより、サーバーは、すべての未解決の非同期lburpupdaterequestsをいつ受信したかを知ることができます。
The responseName of the EndLBURPResponse is the OID 1.3.6.1.1.17.4.
Endlburpresponseの責任者はOID 1.3.6.1.1.17.4です。
There is no response element in the EndLBURPResponse message.
endlburpresponseメッセージに応答要素はありません。
The initial state of entries in the consumer's DIT plus the LBURPUpdateRequest messages in the update stream collectively represent the desired final state of the consumer's DIT. All LDAP update operations defined in [RFC2251]--Add, Modify, Delete, and Modify DN--are allowed in the incremental update stream. All of the semantics of those operations are in effect, so for instance, an attempt to add an entry that already exists will fail just as it would during a normal LDAP Add operation.
消費者のDITのエントリの初期状態に加えて、更新ストリームのLBRPUPDATEREQUESTメッセージは、消費者のDITの望ましい最終状態を集合的に表しています。[RFC2251]で定義されているすべてのLDAP更新操作 - DNを追加、変更、削除、および変更することは、増分更新ストリームで許可されています。これらの操作のセマンティクスはすべて有効であるため、たとえば、既に存在するエントリを追加する試みは、通常のLDAP追加操作中と同じように失敗します。
The consumer server may take any action required to efficiently process the updates sent via LBURP, as long as the final state is equivalent to that which would have been achieved if the updates in the update stream had been applied to the DIT using normal LDAP update operations.
消費者サーバーは、最終状態が通常のLDAPアップデート操作を使用してDITに適用された場合に最終状態が達成されたものと同等である限り、LBRPを介して送信される更新を効率的に処理するために必要なアクションを実行する場合があります。。
The LBURPUpdateRequest messages that form the update stream MAY be sent asynchronously by the supplier to the consumer. This means that the supplier need not wait for an LBURPUpdateResponse message for one LBURPUpdateRequest message before sending the next LBURPUpdateRequest message.
更新ストリームを形成するLBRPUPDATEREQUESTメッセージは、サプライヤーから消費者に非同期に送信される場合があります。これは、サプライヤーが次のLBRPUPDATEREQUESTメッセージを送信する前に、1つのLBRPUPDATEREQUESTメッセージのLBRPUPDATEREPNESSメッセージを待つ必要がないことを意味します。
When the LBURP update stream contains a request that affects multiple Directory System Agents (DSAs), the consumer MAY choose to perform the request or return a resultCode value of affectsMultipleDSAs. As with any LDAP operation, a consumer MAY send a resultCode value of referral as part of the OperationResult element for any operation on an entry that it does not contain. If the consumer is configured to do so, it MAY chain on behalf of the supplier to complete the update operation instead.
LBRPアップデートストリームに、複数のディレクトリシステムエージェント(DSA)に影響を与えるリクエストが含まれている場合、消費者はリクエストを実行するか、effictsmultipledsasの結果コード値を返すことができます。他のLDAP操作と同様に、消費者は、含まれていないエントリ上の操作の操作要素の一部として紹介の結果コード値を送信する場合があります。消費者がそうするように構成されている場合、代わりに更新操作を完了するためにサプライヤーに代わってチェーンすることができます。
While a consumer server is processing an LBURP update stream, it may choose not to service LDAP requests on other connections. This provision is designed to allow implementers the freedom to implement highly-efficient methods of handling the update stream without being constrained by the need to maintain a live, working DIT database while doing so.
コンシューマサーバーはLBRPアップデートストリームを処理していますが、他の接続でLDAPリクエストを使用しないことを選択できます。この規定は、実装者が、ライブで動作するDITデータベースを維持する必要性に制約されることなく、更新ストリームを処理する高効率の方法を実装できるようにするように設計されています。
If a consumer chooses to refuse LDAP operation requests from other suppliers during LBURP update, it is RECOMMENDED that the consumer refer those requests to another server that has the appropriate data to complete the operation.
消費者がLBRPの更新中に他のサプライヤーからのLDAP操作リクエストを拒否することを選択した場合、消費者はそれらのリクエストを別のサーバーに紹介することをお勧めします。
Unless attribute values specifying timestamps are included as part of the update stream, updates made using LBURP are treated the same as other LDAP operations wherein they are deemed to occur at the present. Consumers MAY store timestamp values sent by suppliers but are not required to do so.
タイムスタンプを指定する属性値が更新ストリームの一部として含まれていない限り、LBRPを使用して作成された更新は、現在発生するとみなされる他のLDAP操作と同じで扱われます。消費者は、サプライヤーから送信されたタイムスタンプの価値を保存する場合がありますが、そうする必要はありません。
Implementations may choose to perform the operations in the update stream with special permissions to improve performance.
実装は、パフォーマンスを向上させるための特別な権限を備えた更新ストリームで操作を実行することを選択できます。
Consumer implementations should include functionality to detect and terminate connections on which an LBURP session has been initiated but information (such as the EndLBURPRequest) needed to complete the LBURP session is never received. A timeout is one mechanism that can be used to accomplish this.
消費者の実装には、LBRPセッションが開始された接続を検出および終了する機能を含める必要がありますが、LBRPセッションを完了するために必要な情報(EndlburpRequestなど)は受信されません。タイムアウトは、これを達成するために使用できるメカニズムの1つです。
Implementations should ensure that a supplier making an LBURP request is properly authenticated and authorized to make the updates requested. There is a potential for loss of data if updates are made to the DIT without proper authorization. If LBURP is used for replication, implementers should note that unlike other replication protocols, no existing replication agreement between supplier and consumer is required. These risks increase if the consumer server also processes the update stream with special permissions to improve performance. For these reasons, implementers should carefully consider which permissions should be required to perform LBURP operations and take steps to ensure that only connections with appropriate authorization are allowed to perform them.
実装では、LBRPリクエストを作成するサプライヤーが適切に認証され、更新が要求されるように許可されるようにする必要があります。適切な許可なしにDITに更新が行われた場合、データの損失の可能性があります。LBRPが複製に使用されている場合、実装者は他の複製プロトコルとは異なり、サプライヤーと消費者の間の既存の複製契約は不要であることに注意する必要があります。これらのリスクは、消費者サーバーがパフォーマンスを改善するために特別な権限を備えた更新ストリームを処理すると増加します。これらの理由により、実装者は、LBRP操作を実行するためにどのアクセス許可を必要とするかを慎重に検討し、適切な承認を持つ接続のみがそれらを実行できるようにするための措置を講じる必要があります。
The data contained in the update stream may contain passwords and other sensitive data. Care should be taken to properly safeguard this information while in transit between supplier and consumer. The StartTLS [RFC2830] operation is one mechanism that can be used to provide data confidentiality and integrity services for this purpose.
更新ストリームに含まれるデータには、パスワードやその他の機密データが含まれる場合があります。サプライヤーと消費者の間の輸送中に、この情報を適切に保護するように注意する必要があります。StartTLS [RFC2830]操作は、この目的のためにデータの機密性と整合性サービスを提供するために使用できるメカニズムの1つです。
As with any asynchronous LDAP operation, it may be possible for an LBURP supplier to send asynchronous LBURPUpdateRequest messages to the consumer faster than the consumer can process them. Consumer implementers should take steps to prevent LBURP suppliers from interfering with the normal operation of a consumer server by issuing a rapid stream of asynchronous LBURPUpdateRequest messages.
非同期LDAP操作と同様に、LBRPサプライヤーが消費者が処理できるよりも早く非同期LBURPUPDATEREQUESTメッセージを消費者に送信できる可能性があります。消費者の実装者は、非同期LBRPupdateRequestメッセージの迅速なストリームを発行することにより、LBRPサプライヤーが消費者サーバーの通常の運用を妨害するのを防ぐための措置を講じる必要があります。
Registration of the following values has been made by the IANA [RFC3383].
次の値の登録は、IANA [RFC3383]によって行われました。
The IANA has registered LDAP Object Identifiers identifying the protocol elements defined in this technical specification. The following registration template was provided:
IANAは、この技術仕様で定義されているプロトコル要素を識別するLDAPオブジェクト識別子を登録しています。次の登録テンプレートが提供されました。
Subject: Request for LDAP OID Registration Person & email address to contact for further information: Roger Harrison rharrison@novell.com Specification: RFC 4373 Author/Change Controller: IESG Comments: Seven delegations will be made under the assigned OID. The following 6 OIDs are Protocol Mechanism OIDs of type "E" (supportedExtension):
件名:LDAP OID登録担当者とメールアドレスのリクエスト詳細については、Roger Harrison rharrison@novell.com仕様:RFC 4373著者/変更コントローラー:IESGコメント:割り当てられたOIDの下で7つの委任が行われます。次の6つのOIDは、「E」タイプのプロトコルメカニズムoid(supportedextension)です。
1.3.6.1.1.17.1 StartLBURPRequest LDAP ExtendedRequest message 1.3.6.1.1.17.2 StartLBURPResponse LDAP ExtendedResponse message 1.3.6.1.1.17.3 EndLBURPRequest LDAP ExtendedRequest message 1.3.6.1.1.17.4 EndLBURPResponse LDAP ExtendedResponse message 1.3.6.1.1.17.5 LBURPUpdateRequest LDAP ExtendedRequest message 1.3.6.1.1.17.6 LBURPUpdateResponse LDAP ExtendedResponse message
1.3.6.1.1.17.1 StartlburpRequest LDAP拡張レクエストメッセージ1.3.6.1.1.17.2 Startlburpresponse LDAP ExtendEdredResponseメッセージ1.3.6.1.1.17.3 EndlburpRequest LDAP拡張メッセージEndedRequestメッセージ1.3。6.1.1.17.6 lbrpupdateresponse LDAP拡張レスポンスメッセージ
The following 1 OID is a Protocol Mechanism OID of type "F" (supportedFeature):
次の1 OIDは、タイプ「F」(supportedfeature)のプロトコルメカニズムoidです。
1.3.6.1.1.17.7 LBURP Incremental Update style OID
1.3.6.1.1.17.7 LBRPインクリメンタルアップデートスタイルoid
[RFC2119] Bradner, S., "Key Words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2251] Wahl, M., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[RFC2251] Wahl、M.、Howes、T。、およびS. Kille、「Lightweight Directory Access Protocol(V3)」、RFC 2251、1997年12月。
[RFC3383] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 3383, September 2002.
[RFC3383] Zeilenga、K。、「インターネットが割り当てられた数字権(IANA)のLightweight Directory Access Protocol(LDAP)の考慮事項」、BCP 64、RFC 3383、2002年9月。
[X.680] ITU-T Recommendation X.680 (07/2002) | ISO/IEC 8824-1:2002 "Information Technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation"
[X.680] ITU-T推奨X.680(2002年7月)|ISO/IEC 8824-1:2002「情報技術 - 要約構文表記1(ASN.1):基本表記の仕様」
[X.690] ITU-T Rec. X.690 (07/2002) | ISO/IEC 8825-1:2002, "Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)", 2002.
[x.690] itu-t rec。X.690(07/2002)|ISO/IEC 8825-1:2002、「情報技術-ASN.1エンコーディングルール:基本エンコードルール(BER)、標準エンコードルール(CER)および識別済みエンコードルール(DER)の仕様」、2002。
[RFC2830] Hodges, J., Morgan, R., and M. Wahl, "Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security", RFC 2830, May 2000.
[RFC2830] Hodges、J.、Morgan、R。、およびM. Wahl、「Lightweight Directory Access Protocol(V3):輸送層のセキュリティの拡張」、RFC 2830、2000年5月。
Authors' Addresses
著者のアドレス
Roger Harrison Novell, Inc. 1800 S. Novell Place Provo, UT 84606
Roger Harrison Novell、Inc。1800 S. Novell Place Provo、UT 84606
Phone: +1 801 861 2642 EMail: rharrison@novell.com
Jim Sermersheim Novell, Inc. 1800 S. Novell Place Provo, UT 84606
Jim Sermersheim Novell、Inc。1800 S. Novell Place Provo、UT 84606
Phone: +1 801 861 3088 EMail: jimse@novell.com
Yulin Dong
Yulin Dong
EMail: yulindong@gmail.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディター機能の資金は、IETF管理サポートアクティビティ(IASA)によって提供されます。