[要約] RFC 4519は、ユーザーアプリケーションのためのLDAPスキーマに関する規格です。このRFCの目的は、ユーザーアプリケーションにおけるディレクトリアクセスプロトコル(LDAP)のスキーマを定義することです。
Network Working Group A. Sciberras, Ed. Request for Comments: 4519 eB2Bcom Obsoletes: 2256 June 2006 Updates: 2247, 2798, 2377 Category: Standards Track
Lightweight Directory Access Protocol (LDAP): Schema for User Applications
LightWeight Directory Access Protocol(LDAP):ユーザーアプリケーションのスキーマ
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
Abstract
概要
This document is an integral part of the Lightweight Directory Access Protocol (LDAP) technical specification. It provides a technical specification of attribute types and object classes intended for use by LDAP directory clients for many directory services, such as White Pages. These objects are widely used as a basis for the schema in many LDAP directories. This document does not cover attributes used for the administration of directory servers, nor does it include directory objects defined for specific uses in other documents.
このドキュメントは、Lightweight Directory Access Protocol(LDAP)技術仕様の不可欠な部分です。Whiteページなど、多くのディレクトリサービスにLDAPディレクトリクライアントが使用することを目的とした属性タイプとオブジェクトクラスの技術的仕様を提供します。これらのオブジェクトは、多くのLDAPディレクトリのスキーマの基礎として広く使用されています。このドキュメントでは、ディレクトリサーバーの管理に使用される属性をカバーしておらず、他のドキュメントで特定の用途に定義されたディレクトリオブジェクトも含まれていません。
Table of Contents
目次
1. Introduction ....................................................3 1.1. Relationship with Other Specifications .....................3 1.2. Conventions ................................................4 1.3. General Issues .............................................4 2. Attribute Types .................................................4 2.1. 'businessCategory' .........................................5 2.2. 'c' ........................................................5 2.3. 'cn' .......................................................5 2.4. 'dc' .......................................................6 2.5. 'description' ..............................................6 2.6. 'destinationIndicator' .....................................7 2.7. 'distinguishedName' ........................................7 2.8. 'dnQualifier' ..............................................8 2.9. 'enhancedSearchGuide' ......................................8 2.10. 'facsimileTelephoneNumber' ................................9 2.11. 'generationQualifier' .....................................9 2.12. 'givenName' ...............................................9 2.13. 'houseIdentifier' .........................................9 2.14. 'initials' ...............................................10 2.15. 'internationalISDNNumber' ................................10 2.16. 'l' ......................................................10 2.17. 'member' .................................................11 2.18. 'name' ...................................................11 2.19. 'o' ......................................................11 2.20. 'ou' .....................................................12 2.21. 'owner' ..................................................12 2.22. 'physicalDeliveryOfficeName' .............................12 2.23. 'postalAddress' ..........................................13 2.24. 'postalCode' .............................................13 2.25. 'postOfficeBox' ..........................................14 2.26. 'preferredDeliveryMethod' ................................14 2.27. 'registeredAddress' ......................................14 2.28. 'roleOccupant' ...........................................15 2.29. 'searchGuide' ............................................15 2.30. 'seeAlso' ................................................15 2.31. 'serialNumber' ...........................................16 2.32. 'sn' .....................................................16 2.33. 'st' .....................................................16 2.34. 'street' .................................................17 2.35. 'telephoneNumber' ........................................17 2.36. 'teletexTerminalIdentifier' ..............................17 2.37. 'telexNumber' ............................................18 2.38. 'title' ..................................................18 2.39. 'uid' ....................................................18 2.40. 'uniqueMember' ...........................................19 2.41. 'userPassword' ...........................................19 2.42. 'x121Address' ............................................20 2.43. 'x500UniqueIdentifier' ...................................20 3. Object Classes .................................................20 3.1. 'applicationProcess' ......................................21 3.2. 'country' .................................................21 3.3. 'dcObject' ................................................21 3.4. 'device' ..................................................21 3.5. 'groupOfNames' ............................................22 3.6. 'groupOfUniqueNames' ......................................22 3.7. 'locality' ................................................23 3.8. 'organization' ............................................23 3.9. 'organizationalPerson' ....................................24 3.10. 'organizationalRole' .....................................24 3.11. 'organizationalUnit' .....................................24 3.12. 'person' .................................................25 3.13. 'residentialPerson' ......................................25 3.14. 'uidObject' ..............................................26 4. IANA Considerations ............................................26 5. Security Considerations ........................................28 6. Acknowledgements ...............................................28 7. References .....................................................29 7.1. Normative References ......................................29 7.2. Informative References ....................................30 Appendix A Changes Made Since RFC 2256 ...........................32
This document provides an overview of attribute types and object classes intended for use by Lightweight Directory Access Protocol (LDAP) directory clients for many directory services, such as White Pages. Originally specified in the X.500 [X.500] documents, these objects are widely used as a basis for the schema in many LDAP directories. This document does not cover attributes used for the administration of directory servers, nor does it include directory objects defined for specific uses in other documents.
このドキュメントは、White Pagesなどの多くのディレクトリサービスに対して、LightWeight Directory Access Protocol(LDAP)ディレクトリクライアントが使用することを目的とした属性タイプとオブジェクトクラスの概要を提供します。もともとX.500 [X.500]ドキュメントで指定されていたこれらのオブジェクトは、多くのLDAPディレクトリのスキーマの基礎として広く使用されています。このドキュメントでは、ディレクトリサーバーの管理に使用される属性をカバーしておらず、他のドキュメントで特定の用途に定義されたディレクトリオブジェクトも含まれていません。
This document is an integral part of the LDAP technical specification [RFC4510], which obsoletes the previously defined LDAP technical specification, RFC 3377, in its entirety. In terms of RFC 2256, Sections 6 and 8 of RFC 2256 are obsoleted by [RFC4517]. Sections 5.1, 5.2, 7.1, and 7.2 of RFC 2256 are obsoleted by [RFC4512]. The remainder of RFC 2256 is obsoleted by this document. The technical specification for the 'dc' attribute type and 'dcObject' object class found in RFC 2247 are superseded by sections 2.4 and 3.3 of this document. The remainder of RFC 2247 remains in force.
このドキュメントは、LDAP技術仕様[RFC4510]の不可欠な部分であり、以前に定義されたLDAP技術仕様であるRFC 3377全体を廃止します。RFC 2256に関しては、RFC 2256のセクション6および8は[RFC4517]によって廃止されています。RFC 2256のセクション5.1、5.2、7.1、および7.2は[RFC4512]によって廃止されています。RFC 2256の残りの部分は、このドキュメントによって廃止されています。RFC 2247で見つかった「DC」属性タイプと「DCObject」オブジェクトクラスの技術仕様は、このドキュメントのセクション2.4および3.3に取って代わられます。RFC 2247の残りは施行されたままです。
This document updates RFC 2798 by replacing the informative description of the 'uid' attribute type with the definitive description provided in Section 2.39 of this document.
このドキュメントは、「UID」属性タイプの有益な説明を、このドキュメントのセクション2.39に記載されている決定的な説明に置き換えることにより、RFC 2798を更新します。
This document updates RFC 2377 by replacing the informative description of the 'uidObject' object class with the definitive description provided in Section 3.14 of this document.
このドキュメントは、「uidobject」オブジェクトクラスの有益な説明を、このドキュメントのセクション3.14に記載されている決定的な説明に置き換えることにより、RFC 2377を更新します。
A number of schema elements that were included in the previous revision of the LDAP Technical Specification are not included in this revision of LDAP. PKI-related schema elements are now specified in [RFC4523]. Unless reintroduced in future technical specifications, the remainder are to be considered Historic.
LDAP技術仕様の以前の改訂に含まれていた多くのスキーマ要素は、LDAPのこの改訂には含まれていません。PKI関連のスキーマ要素は、[RFC4523]で指定されています。将来の技術仕様で再導入されない限り、残りは歴史的と見なされます。
The descriptions in this document SHALL be considered definitive for use in LDAP.
このドキュメントの説明は、LDAPで使用するために決定的なものと見なされます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
This document references Syntaxes defined in Section 3 of [RFC4517] and Matching Rules defined in Section 4 of [RFC4517].
このドキュメントは、[RFC4517]のセクション3で定義されている構文と、[RFC4517]のセクション4で定義されている一致するルールを参照しています。
The definitions of Attribute Types and Object Classes are written using the Augmented Backus-Naur Form (ABNF) [RFC4234] of AttributeTypeDescription and ObjectClassDescription given in [RFC4512]. Lines have been folded for readability. When such values are transferred as attribute values in the LDAP Protocol, the values will not contain line breaks.
属性タイプとオブジェクトクラスの定義は、[RFC4512]で与えられた属性とオブジェクトの説明の拡張されたBackus-NAURフォーム(ABNF)[RFC4234]を使用して記述されます。読みやすくするために線が折りたたまれています。そのような値がLDAPプロトコルの属性値として転送される場合、値にはラインブレークが含まれません。
The attribute types contained in this section hold user information.
このセクションに含まれる属性タイプには、ユーザー情報が保持されます。
There is no requirement that servers implement the 'searchGuide' and 'teletexTerminalIdentifier' attribute types. In fact, their use is greatly discouraged.
サーバーが「SearchGuide」および「TeletexterminalIdentifier」属性タイプを実装するという要件はありません。実際、それらの使用は非常に落胆しています。
An LDAP server implementation SHOULD recognize the rest of the attribute types described in this section.
LDAPサーバーの実装は、このセクションで説明する残りの属性タイプを認識する必要があります。
The 'businessCategory' attribute type describes the kinds of business performed by an organization. Each kind is one value of this multi-valued attribute. (Source: X.520 [X.520])
「BusinessCategory」属性タイプは、組織によって実行されるビジネスの種類を説明しています。それぞれの種類は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.15 NAME 'businessCategory' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.15名「BusinessCategory」等式Caseignorematch Substrignoresubstringsmatch構文1.3.6.1.4.1.146.115.121.1.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Examples: "banking", "transportation", and "real estate".
例:「銀行」、「輸送」、「不動産」。
The 'c' ('countryName' in X.500) attribute type contains a two-letter ISO 3166 [ISO3166] country code. (Source: X.520 [X.520])
X.500の「C」(「CountryName」)属性には、2文字のISO 3166 [ISO3166]国コードが含まれています。(出典:x.520 [x.520])
( 2.5.4.6 NAME 'c' SUP name SYNTAX 1.3.6.1.4.1.1466.115.121.1.11 SINGLE-VALUE )
(2.5.4.6 name 'c' sup name sntax 1.3.6.1.4.1.146.115.121.11111111.11.11
1.3.6.1.4.1.1466.115.121.1.11 refers to the Country String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.11は、国の文字列構文[RFC4517]を参照しています。
Examples: "DE", "AU" and "FR".
例:「de」、「au」、「fr」。
The 'cn' ('commonName' in X.500) attribute type contains names of an object. Each name is one value of this multi-valued attribute. If the object corresponds to a person, it is typically the person's full name. (Source: X.520 [X.520])
X.500の「CN」(「CommonName」)属性には、オブジェクトの名前が含まれています。各名前は、このマルチ値属性の1つの値です。オブジェクトが人に対応する場合、通常はその人のフルネームです。(出典:x.520 [x.520])
( 2.5.4.3 NAME 'cn' SUP name )
(2.5.4.3 name 'cn' sup name)
Examples: "Martin K Smith", "Marty Smith" and "printer12".
例:「Martin K Smith」、「Marty Smith」、「Printer12」。
The 'dc' ('domainComponent' in RFC 1274) attribute type is a string holding one component, a label, of a DNS domain name [RFC1034][RFC2181] naming a host [RFC1123]. That is, a value of this attribute is a string of ASCII characters adhering to the following ABNF [RFC4234]:
rfc 1274のdc '(' domaincomponent ')属性タイプは、DNSドメイン名[RFC1034] [RFC2181]の1つのコンポーネント、ラベルを保持する文字列です[RFC1123]。つまり、この属性の値は、次のABNF [RFC4234]を順守する一連のASCIIキャラクターです。
label = (ALPHA / DIGIT) [*61(ALPHA / DIGIT / HYPHEN) (ALPHA / DIGIT)] ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z" DIGIT = %x30-39 ; "0"-"9" HYPHEN = %x2D ; hyphen ("-")
The encoding of IA5String for use in LDAP is simply the characters of the ASCII label. The equality matching rule is case insensitive, as is today's DNS. (Source: RFC 2247 [RFC2247] and RFC 1274 [RFC 1274])
LDAPで使用するためのIA5STRINGのエンコードは、ASCIIラベルの文字です。平等マッチングルールは、今日のDNSと同様に、ケースの鈍感です。(出典:RFC 2247 [RFC2247]およびRFC 1274 [RFC 1274])
( 0.9.2342.19200300.100.1.25 NAME 'dc' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
(0.9.2342.19200300.100.1.25名 'dc' equality caseignoreia5match subst caseignoreia5substringsmatch Syntax 1.3.6.1.4.1.1.1466.115.121.1.26単一値)
1.3.6.1.4.1.1466.115.121.1.26 refers to the IA5 String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.26は、IA5 String Syntax [RFC4517]を指します。
Examples: Valid values include "example" and "com" but not "example.com". The latter is invalid as it contains multiple domain components.
例:有効な値には、「例」と「com」が含まれますが、「embles.com」ではありません。後者には、複数のドメインコンポーネントが含まれているため、無効です。
It is noted that the directory service will not ensure that values of this attribute conform to the host label restrictions [RFC1123] illustrated by the <label> production provided above. It is the directory client's responsibility to ensure that the labels it stores in this attribute are appropriately restricted.
ディレクトリサービスは、この属性の値が、上記の<Label>制作に示されているホストラベルの制限[RFC1123]に適合することを保証しないことに注意してください。この属性に保存するラベルが適切に制限されていることを確認することは、ディレクトリクライアントの責任です。
Directory applications supporting International Domain Names SHALL use the ToASCII method [RFC3490] to produce the domain component label. The special considerations discussed in Section 4 of RFC 3490 [RFC3490] should be taken, depending on whether the domain component is used for "stored" or "query" purposes.
国際的なドメイン名をサポートするディレクトリアプリケーションは、Toasciiメソッド[RFC3490]を使用して、ドメインコンポーネントラベルを作成する必要があります。RFC 3490 [RFC3490]のセクション4で説明されている特別な考慮事項は、ドメインコンポーネントが「保存」または「クエリ」の目的に使用されるかどうかに応じて、取得する必要があります。
The 'description' attribute type contains human-readable descriptive phrases about the object. Each description is one value of this multi-valued attribute. (Source: X.520 [X.520])
「説明」属性タイプには、オブジェクトに関する人間の読み取り可能な記述フレーズが含まれています。各説明は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.13 NAME 'description' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.13名前 '説明' equality caseignorematch substr caseignoresubstringsmatch Syntax 1.3.6.1.1.1.146.115.121.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Examples: "a color printer", "Maintenance is done every Monday, at 1pm.", and "distribution list for all technical staff".
例:「カラープリンター」、「毎週月曜日の午後1時にメンテナンスが行われます。」、「すべての技術スタッフの配布リスト」。
The 'destinationIndicator' attribute type contains country and city strings associated with the object (the addressee) needed to provide the Public Telegram Service. The strings are composed in accordance with CCITT Recommendations F.1 [F.1] and F.31 [F.31]. Each string is one value of this multi-valued attribute. (Source: X.520 [X.520])
「DestinationIndicator」属性タイプには、公開電報サービスを提供するために必要なオブジェクト(宛先)に関連付けられた国と都市の文字列が含まれています。文字列は、CCITTの推奨F.1 [F.1]およびF.31 [F.31]に従って構成されています。各文字列は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.27 NAME 'destinationIndicator' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(2.5.4.27名「DestinationIndicator」等式caseignorematch substringsubstringsmatch構文1.3.6.1.4.1.146.115.121.1.1.1.1.1.144)
1.3.6.1.4.1.1466.115.121.1.44 refers to the Printable String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.44は、印刷可能な文字列構文[RFC4517]を指します。
Examples: "AASD" as a destination indicator for Sydney, Australia. "GBLD" as a destination indicator for London, United Kingdom.
例:オーストラリアのシドニーの目的地指標としての「AASD」。英国ロンドンの目的地指標としての「GBLD」。
It is noted that the directory will not ensure that values of this attribute conform to the F.1 and F.31 CCITT Recommendations. It is the application's responsibility to ensure destination indicators that it stores in this attribute are appropriately constructed.
ディレクトリは、この属性の値がF.1およびF.31 CCITTの推奨に適合することを保証しないことに注意してください。この属性に保存されている宛先指標が適切に構築されていることを確認することは、アプリケーションの責任です。
The 'distinguishedName' attribute type is not used as the name of the object itself, but it is instead a base type from which some user attribute types with a DN syntax can inherit.
「DistinguedName」属性タイプはオブジェクト自体の名前として使用されませんが、代わりにDN構文を持つ一部のユーザー属性タイプが継承できるベースタイプです。
It is unlikely that values of this type itself will occur in an entry. LDAP server implementations that do not support attribute subtyping need not recognize this attribute in requests. Client implementations MUST NOT assume that LDAP servers are capable of performing attribute subtyping.
このタイプ自体の値がエントリで発生する可能性は低いです。属性サブタイピングをサポートしないLDAPサーバーの実装は、リクエストでこの属性を認識する必要はありません。クライアントの実装は、LDAPサーバーが属性サブタイピングを実行できると想定してはなりません。
(Source: X.520 [X.520])
(出典:x.520 [x.520])
( 2.5.4.49 NAME 'distinguishedName' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
(2.5.4.49名「DistinguishedName 'Equality DistingUishedNameMatch構文1.3.6.1.4.1.146.115.121.12)
1.3.6.1.4.1.1466.115.121.1.12 refers to the DN syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.12は、DN構文[RFC4517]を指します。
The 'dnQualifier' attribute type contains disambiguating information strings to add to the relative distinguished name of an entry. The information is intended for use when merging data from multiple sources in order to prevent conflicts between entries that would otherwise have the same name. Each string is one value of this multi-valued attribute. It is recommended that a value of the 'dnQualifier' attribute be the same for all entries from a particular source. (Source: X.520 [X.520])
「dnqualifier」属性のタイプには、エントリの相対的な際立った名前に追加するために、明確な情報文字列が含まれています。情報は、複数のソースからデータをマージするときに使用することを目的としており、そうでなければ同じ名前を持つエントリ間の競合を防ぐためです。各文字列は、このマルチ値属性の1つの値です。「dnqualifier」属性の値は、特定のソースからのすべてのエントリに対して同じであることをお勧めします。(出典:x.520 [x.520])
( 2.5.4.46 NAME 'dnQualifier' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(2.5.4.46名 'dnqualifier' equality caseignorematchの注文caseignoreorderingmatch substrignoresubstringsmatch構文1.3.6.1.1.1466.115.121.1.1.44)
1.3.6.1.4.1.1466.115.121.1.44 refers to the Printable String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.44は、印刷可能な文字列構文[RFC4517]を指します。
Examples: "20050322123345Z" - timestamps can be used to disambiguate information. "123456A" - serial numbers can be used to disambiguate information.
例: "20050322123345z" - タイムスタンプを使用して情報を明確にすることができます。「123456a」 - シリアル番号を使用して情報を明確にすることができます。
The 'enhancedSearchGuide' attribute type contains sets of information for use by directory clients in constructing search filters. Each set is one value of this multi-valued attribute. (Source: X.520 [X.520])
「EnhancedSearchGuide」属性タイプには、ディレクトリクライアントが検索フィルターの構築に使用するための情報セットが含まれています。各セットは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.47 NAME 'enhancedSearchGuide' SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 )
(2.5.4.47名前「EnhancedSearchGuide」構文1.3.6.1.4.1.146.115.121.1.21)
1.3.6.1.4.1.1466.115.121.1.21 refers to the Enhanced Guide syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.21は、強化されたガイド構文[RFC4517]を指します。
Examples: "person#(sn$APPROX)#wholeSubtree" and "organizationalUnit#(ou$SUBSTR)#oneLevel".
例:「人#(sn $ bortx)#wholoseubtree」および「guristannationalunit#(ou $ substr)#onelevel」。
The 'facsimileTelephoneNumber' attribute type contains telephone numbers (and, optionally, the parameters) for facsimile terminals. Each telephone number is one value of this multi-valued attribute. (Source: X.520 [X.520])
「facsimiletelephoneNumber」属性のタイプには、ファクシミリ端子の電話番号(およびオプションではパラメーター)が含まれています。各電話番号は、この多値の属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.23 NAME 'facsimileTelephoneNumber' SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 )
(2.5.4.23名「facsimiletelephoneNumber '構文1.3.6.1.4.1.1466.115.121.1.22)
1.3.6.1.4.1.1466.115.121.1.22 refers to the Facsimile Telephone Number syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.22は、ファクシミリ電話番号の構文[RFC4517]を指します。
Examples: "+61 3 9896 7801" and "+81 3 347 7418$fineResolution".
例:「61 3 9896 7801」および「81 3 347 7418 $ fineresolution」。
The 'generationQualifier' attribute type contains name strings that are typically the suffix part of a person's name. Each string is one value of this multi-valued attribute. (Source: X.520 [X.520])
「GenerationQualifier」属性タイプには、通常、人の名前の接尾辞部分である名前文字列が含まれています。各文字列は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.44 NAME 'generationQualifier' SUP name )
(2.5.4.44 name 'GenerationQualifier' sup name)
Examples: "III", "3rd", and "Jr.".
例:「III」、「3番目」、および「Jr.」。
The 'givenName' attribute type contains name strings that are the part of a person's name that is not their surname. Each string is one value of this multi-valued attribute. (Source: X.520 [X.520])
「与えられた」属性タイプには、姓ではない人の名前の一部である名前の文字列が含まれています。各文字列は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.42 NAME 'givenName' SUP name )
(2.5.4.42 name 'supname' sup name)
Examples: "Andrew", "Charles", and "Joanne".
例:「アンドリュー」、「チャールズ」、「ジョアン」。
The 'houseIdentifier' attribute type contains identifiers for a building within a location. Each identifier is one value of this multi-valued attribute. (Source: X.520 [X.520])
「HouseIdentifier」属性タイプには、場所内の建物の識別子が含まれています。各識別子は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.51 NAME 'houseIdentifier' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.51名「houseIdentifier」等式caseignorematch substringsubstringsmatch構文1.3.6.1.4.1.146.115.121.1.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Example: "20" to represent the house number 20.
例:「20」は家番号20を表します。
The 'initials' attribute type contains strings of initials of some or all of an individual's names, except the surname(s). Each string is one value of this multi-valued attribute. (Source: X.520 [X.520])
「イニシャル」属性タイプには、姓を除き、個人の名前の一部またはすべてのイニシャルの文字列が含まれています。各文字列は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.43 NAME 'initials' SUP name )
(2.5.4.43名前「イニシャル」SUP名)
Examples: "K. A." and "K".
例:「K. A.」および「k」。
The 'internationalISDNNumber' attribute type contains Integrated Services Digital Network (ISDN) addresses, as defined in the International Telecommunication Union (ITU) Recommendation E.164 [E.164]. Each address is one value of this multi-valued attribute. (Source: X.520 [X.520])
「InternationalIsDnumber」属性タイプには、International Telecommunication Union(ITU)の推奨事項E.164 [E.164]で定義されている統合サービスデジタルネットワーク(ISDN)アドレスが含まれています。各アドレスは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.25 NAME 'internationalISDNNumber' EQUALITY numericStringMatch SUBSTR numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )
(2.5.4.25名 'Internationalisdnnumber' equality numericstringmatch substr numericstringsubstringsmatch構文1.3.6.1.4.1.1466.115.121.1.1.36)
1.3.6.1.4.1.1466.115.121.1.36 refers to the Numeric String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.36は、数値文字列構文[RFC4517]を指します。
Example: "0198 333 333".
例:「0198 333 333」。
The 'l' ('localityName' in X.500) attribute type contains names of a locality or place, such as a city, county, or other geographic region. Each name is one value of this multi-valued attribute. (Source: X.520 [X.520])
X.500の「L」(「LocalityName」)属性には、都市、郡、またはその他の地理的地域などの地域または場所の名前が含まれています。各名前は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.7 NAME 'l' SUP name )
(2.5.4.7 name 'l' sup name)
Examples: "Geneva", "Paris", and "Edinburgh".
例:「ジュネーブ」、「パリ」、「エディンバラ」。
The 'member' attribute type contains the distinguished names of objects that are on a list or in a group. Each name is one value of this multi-valued attribute. (Source: X.520 [X.520])
「メンバー」属性タイプには、リストまたはグループ内にあるオブジェクトの際立った名前が含まれています。各名前は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.31 NAME 'member' SUP distinguishedName )
(2.5.4.31 name 'member' sup distinguishedname)
Examples: "cn=James Clarke,ou=Finance,o=Widget\, Inc." and "cn=John Xerri,ou=Finance,o=Widget\, Inc." may be two members of the financial team (group) at Widget, Inc., in which case, both of these distinguished names would be present as individual values of the member attribute.
例:「CN = James Clarke、OU = Finance、O = Widget \、Inc。」および「CN = John Xerri、OU = Finance、O = Widget \、Inc。」Widget、Inc。の金融チーム(グループ)の2人のメンバーである場合があります。その場合、これらの著名な名前の両方がメンバー属性の個々の値として存在します。
The 'name' attribute type is the attribute supertype from which user attribute types with the name syntax inherit. Such attribute types are typically used for naming. The attribute type is multi-valued.
「name」属性タイプは、user属性の属性を属性Syntaxを継承する属性SuperTypeです。このような属性タイプは通常、命名に使用されます。属性タイプは多値です。
It is unlikely that values of this type itself will occur in an entry. LDAP server implementations that do not support attribute subtyping need not recognize this attribute in requests. Client implementations MUST NOT assume that LDAP servers are capable of performing attribute subtyping. (Source: X.520 [X.520])
このタイプ自体の値がエントリで発生する可能性は低いです。属性サブタイピングをサポートしないLDAPサーバーの実装は、リクエストでこの属性を認識する必要はありません。クライアントの実装は、LDAPサーバーが属性サブタイピングを実行できると想定してはなりません。(出典:x.520 [x.520])
( 2.5.4.41 NAME 'name' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.41 name 'name' equality caseignorematch substr caseignoresubstringsmatch Syntax 1.3.6.1.1.1.1.1.1.115.121.1.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
The 'o' ('organizationName' in X.500) attribute type contains the names of an organization. Each name is one value of this multi-valued attribute.
X.500の「O」(「組織名」)属性タイプには、組織の名前が含まれています。各名前は、このマルチ値属性の1つの値です。
(Source: X.520 [X.520])
(出典:x.520 [x.520])
( 2.5.4.10 NAME 'o' SUP name )
(2.5.4.10 name 'o' sup name)
Examples: "Widget", "Widget, Inc.", and "Widget, Incorporated.".
例:「ウィジェット」、「ウィジェット、Inc。」、および「ウィジェット、Incorporated」。
The 'ou' ('organizationalUnitName' in X.500) attribute type contains the names of an organizational unit. Each name is one value of this multi-valued attribute. (Source: X.520 [X.520])
X.500の「OU」(「OrganizationalUnitName」)属性タイプには、組織ユニットの名前が含まれています。各名前は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.11 NAME 'ou' SUP name )
(2.5.4.11 name 'ou' sup name)
Examples: "Finance", "Human Resources", and "Research and Development".
例:「金融」、「人事」、「研究開発」。
The 'owner' attribute type contains the distinguished names of objects that have an ownership responsibility for the object that is owned. Each owner's name is one value of this multi-valued attribute. (Source: X.520 [X.520])
「所有者」属性タイプには、所有されているオブジェクトの所有権責任を持つオブジェクトの際立った名前が含まれています。各所有者の名前は、この多値の属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.32 NAME 'owner' SUP distinguishedName )
(2.5.4.32 name 'owner' sup distinguishedname)
Example: The mailing list object, whose DN is "cn=All Employees, ou=Mailing List,o=Widget\, Inc.", is owned by the Human Resources Director.
例:DNが「CN =すべての従業員、OU =メーリングリスト、O = Widget \、Inc。」であるメーリングリストオブジェクトは、人事部長が所有しています。
Therefore, the value of the 'owner' attribute within the mailing list object, would be the DN of the director (role): "cn=Human Resources Director,ou=employee,o=Widget\, Inc.".
したがって、メーリングリストオブジェクト内の「所有者」属性の値は、ディレクター(役割)のDNになります。
The 'physicalDeliveryOfficeName' attribute type contains names that a Postal Service uses to identify a post office. (Source: X.520 [X.520])
「PhysicalDeliveryOfficEname」属性タイプには、郵便局が郵便局を識別するために使用する名前が含まれています。(出典:x.520 [x.520])
( 2.5.4.19 NAME 'physicalDeliveryOfficeName' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.19名「PhysicalDeliveryOfficEname」equality caseignorematch substrignoreorouresubstringsmatch構文1.3.6.1.4.1.1466.115.121.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Examples: "Bremerhaven, Main" and "Bremerhaven, Bonnstrasse".
例:「Bremerhaven、Main」および「Bremerhaven、Bonnstrasse」。
The 'postalAddress' attribute type contains addresses used by a Postal Service to perform services for the object. Each address is one value of this multi-valued attribute. (Source: X.520 [X.520])
「PostalAddress」属性タイプには、オブジェクトのサービスを実行するために郵便サービスが使用するアドレスが含まれています。各アドレスは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.16 NAME 'postalAddress' EQUALITY caseIgnoreListMatch SUBSTR caseIgnoreListSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
(2.5.4.16名「PostalAddress 'equality caseignorElistmatch substrignorElistsubstringsmatch構文1.3.6.1.4.1.1466.115.121.1.1.41)
1.3.6.1.4.1.1466.115.121.1.41 refers to the Postal Address syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.41は、郵便アドレスの構文[RFC4517]を指します。
Example: "15 Main St.$Ottawa$Canada".
例:「15 Main St. $ ottawa $ canada」。
The 'postalCode' attribute type contains codes used by a Postal Service to identify postal service zones. Each code is one value of this multi-valued attribute. (Source: X.520 [X.520])
「Postalcode」属性タイプには、郵便サービスゾーンを識別するために郵便サービスが使用するコードが含まれています。各コードは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.17 NAME 'postalCode' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.17名前「郵便局」等性caseignorematch substringsubstringsmatch構文1.3.6.1.4.1.146.115.121.1.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Example: "22180", to identify Vienna, VA, in the USA.
例:「22180」、米国でバージニア州ウィーンを特定します。
The 'postOfficeBox' attribute type contains postal box identifiers that a Postal Service uses when a customer arranges to receive mail at a box on the premises of the Postal Service. Each postal box identifier is a single value of this multi-valued attribute. (Source: X.520 [X.520])
「PostOfficeBox」属性のタイプには、郵便サービスが郵便サービスの敷地内の箱でメールを受け取るよう手配したときに郵便サービスが使用する郵便ボックス識別子が含まれています。各郵便ボックス識別子は、この多値の属性の単一値です。(出典:x.520 [x.520])
( 2.5.4.18 NAME 'postOfficeBox' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.18名「PostOfficeBox 'equality caseignorematch substringsubstringsmatch構文1.3.6.1.4.1.146.115.121.1.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Example: "Box 45".
例:「ボックス45」。
The 'preferredDeliveryMethod' attribute type contains an indication of the preferred method of getting a message to the object. (Source: X.520 [X.520])
「PreferredDeliveryMethod」属性タイプには、オブジェクトにメッセージを取得する優先方法の指標が含まれています。(出典:x.520 [x.520])
( 2.5.4.28 NAME 'preferredDeliveryMethod' SYNTAX 1.3.6.1.4.1.1466.115.121.1.14 SINGLE-VALUE )
(2.5.4.28名 '優先デリバリメトッド'構文1.3.6.1.4.1.1466.115.121.1.14単一価値)
1.3.6.1.4.1.1466.115.121.1.14 refers to the Delivery Method syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.14は、送達方法構文[RFC4517]を指します。
Example: If the mhs-delivery Delivery Method is preferred over telephone-delivery, which is preferred over all other methods, the value would be: "mhs $ telephone".
例:他のすべての方法よりも電話配信よりもMHS配送配信方法が優先される場合、値は「MHS $電話」です。
The 'registeredAddress' attribute type contains postal addresses suitable for reception of telegrams or expedited documents, where it is necessary to have the recipient accept delivery. Each address is one value of this multi-valued attribute. (Source: X.520 [X.520])
「RegistedAddress」属性タイプには、受信者に配達を受け入れる必要がある電報または迅速なドキュメントの受信に適した郵便アドレスが含まれています。各アドレスは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.26 NAME 'registeredAddress' SUP postalAddress SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
(2.5.4.26名「RegisteredAddress」sup postalAddress構文1.3.6.1.1.146.115.121.1.41)
1.3.6.1.4.1.1466.115.121.1.41 refers to the Postal Address syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.41は、郵便アドレスの構文[RFC4517]を指します。
Example: "Receptionist$Widget, Inc.$15 Main St.$Ottawa$Canada".
例:「受付$ Widget、Inc。$ 15 Main St. $ ottawa $ canada」。
The 'roleOccupant' attribute type contains the distinguished names of objects (normally people) that fulfill the responsibilities of a role object. Each distinguished name is one value of this multi-valued attribute. (Source: X.520 [X.520])
「ロールクパント」属性タイプには、ロールオブジェクトの責任を果たすオブジェクト(通常は人々)の著名な名前が含まれています。各著名な名前は、この多値の属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.33 NAME 'roleOccupant' SUP distinguishedName )
(2.5.4.33 name 'roleccupant' sup distinguishedname)
Example: The role object, "cn=Human Resources Director,ou=Position,o=Widget\, Inc.", is fulfilled by two people whose object names are "cn=Mary Smith,ou=employee,o=Widget\, Inc." and "cn=James Brown,ou=employee,o=Widget\, Inc.". The 'roleOccupant' attribute will contain both of these distinguished names, since they are the occupants of this role.
例:「CN =人事部長、OU = Position、O = Widget \、Inc。」の役割オブジェクトは、オブジェクト名が「CN = Mary Smith、OU = Employee、O = Widget \、」である2人によって満たされます。Inc.」および「CN = James Brown、OU = Employee、O = Widget \、Inc。」。「ロールクパント」属性には、これらの著名な名前がこの役割の居住者であるため、これらの両方の名前が含まれます。
The 'searchGuide' attribute type contains sets of information for use by clients in constructing search filters. It is superseded by 'enhancedSearchGuide', described above in Section 2.9. Each set is one value of this multi-valued attribute. (Source: X.520 [X.520])
「SearchGuide」属性タイプには、クライアントが検索フィルターの構築に使用するための情報セットが含まれています。セクション2.9で上記の「EnhancedSearchGuide」に取って代わられます。各セットは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.14 NAME 'searchGuide' SYNTAX 1.3.6.1.4.1.1466.115.121.1.25 )
(2.5.4.14名前 'SearchGuide'構文1.3.6.1.4.1.146.115.121.1.25)
1.3.6.1.4.1.1466.115.121.1.25 refers to the Guide syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.25は、ガイド構文[RFC4517]を指します。
Example: "person#sn$EQ".
例:「人#sn $ eq」。
The 'seeAlso' attribute type contains the distinguished names of objects that are related to the subject object. Each related object name is one value of this multi-valued attribute. (Source: X.520 [X.520])
「seealso」属性タイプには、サブジェクトオブジェクトに関連するオブジェクトの著名な名前が含まれています。関連する各オブジェクト名は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.34 NAME 'seeAlso' SUP distinguishedName )
(2.5.4.34 name 'seealso' sup distinguishedname)
Example: The person object "cn=James Brown,ou=employee,o=Widget\, Inc." is related to the role objects "cn=Football Team Captain,ou=sponsored activities,o=Widget\, Inc." and "cn=Chess Team,ou=sponsored activities,o=Widget\, Inc.". Since the role objects are related to the person object, the 'seeAlso' attribute will contain the distinguished name of each role object as separate values.
例:人物「CN = James Brown、OU = Employee、O = Widget \、Inc。」役割オブジェクトに関連しています。および「CN = Chess Team、OU =スポンサーアクティビティ、O = Widget \、Inc。」。ロールオブジェクトは人オブジェクトに関連しているため、「seealso」属性には、各ロールオブジェクトの著名な名前が個別の値として含まれます。
The 'serialNumber' attribute type contains the serial numbers of devices. Each serial number is one value of this multi-valued attribute. (Source: X.520 [X.520])
「SerialNumber」属性タイプには、シリアル番号のデバイスが含まれています。各シリアル番号は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.5 NAME 'serialNumber' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
(2.5.4.5名前「SerialNumber」等式Caseignorematch Substringsubstringsmatch構文1.3.6.1.4.1.146.115.121.1.1.1.1.1.1.11.11.115.115.115.115.115.115.115.115.115.115.115.115.115.115.
1.3.6.1.4.1.1466.115.121.1.44 refers to the Printable String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.44は、印刷可能な文字列構文[RFC4517]を指します。
Examples: "WI-3005" and "XF551426".
例:「WI-3005」および「XF551426」。
The 'sn' ('surname' in X.500) attribute type contains name strings for the family names of a person. Each string is one value of this multi-valued attribute. (Source: X.520 [X.520])
X.500の「sn」(「姓」)属性には、人の家名の名前の文字列が含まれています。各文字列は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.4 NAME 'sn' SUP name )
(2.5.4.4 name 'sn' sup name)
Example: "Smith".
例:「スミス」。
The 'st' ('stateOrProvinceName' in X.500) attribute type contains the full names of states or provinces. Each name is one value of this multi-valued attribute. (Source: X.520 [X.520])
x.500の「stateorprovincename」)属性タイプには、州または州のフルネームが含まれています。各名前は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.8 NAME 'st' SUP name )
(2.5.4.8 name 'st' sup name)
Example: "California".
例:「カリフォルニア」。
The 'street' ('streetAddress' in X.500) attribute type contains site information from a postal address (i.e., the street name, place, avenue, and the house number). Each street is one value of this multi-valued attribute. (Source: X.520 [X.520])
X.500の「Street」(「StreetAddress」)属性には、郵便住所(つまり、通りの名前、場所、通り、および家番号)からのサイト情報が含まれています。各通りは、この多値の属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.9 NAME 'street' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(2.5.4.9 name 'Street' equality Caseignorematch substr caseignoresubstringsmatch構文1.3.6.1.1.1.1.1.115.121.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Example: "15 Main St.".
例:「15 Main St.」。
The 'telephoneNumber' attribute type contains telephone numbers that comply with the ITU Recommendation E.123 [E.123]. Each number is one value of this multi-valued attribute. (Source: X.520 [X.520])
「ThelephonEnumber」属性タイプには、ITUの推奨事項E.123 [E.123]に準拠する電話番号が含まれています。各数値は、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.20 NAME 'telephoneNumber' EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )
(2.5.4.20 name 'telephoneNumber' equality theleponeNumberMatch subst thelephoneNumbersubstringsmatch Syntax 1.3.6.1.4.1.1466.115.121.1.10)
1.3.6.1.4.1.1466.115.121.1.50 refers to the Telephone Number syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.50は、電話番号の構文[RFC4517]を指します。
Example: "+1 234 567 8901".
例:「1 234 567 8901」。
The withdrawal of Recommendation F.200 has resulted in the withdrawal of this attribute. (Source: X.520 [X.520])
推奨F.200の撤回により、この属性の撤回が生じました。(出典:x.520 [x.520])
( 2.5.4.22 NAME 'teletexTerminalIdentifier' SYNTAX 1.3.6.1.4.1.1466.115.121.1.51 )
(2.5.4.22 name 'Teletexterminalidentifier'構文1.3.6.1.4.1.146.115.121.1.51)
1.3.6.1.4.1.1466.115.121.1.51 refers to the Teletex Terminal Identifier syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.51は、TeleTex末端識別子構文[RFC4517]を指します。
The 'telexNumber' attribute type contains sets of strings that are a telex number, country code, and answerback code of a telex terminal. Each set is one value of this multi-valued attribute. (Source: X.520 [X.520])
「TelexNumber」属性タイプには、テレックス端末のテレックス番号、カントリーコード、および応答バックコードの文字列セットが含まれています。各セットは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.21 NAME 'telexNumber' SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 )
(2.5.4.21名前「TelexNumber」構文1.3.6.1.4.1.1466.115.121.1.52)
1.3.6.1.4.1.1466.115.121.1.52 refers to the Telex Number syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.52は、Telex Number Syntax [RFC4517]を指します。
Example: "12345$023$ABCDE".
例:「12345 $ 023 $ ABCDE」。
The 'title' attribute type contains the title of a person in their organizational context. Each title is one value of this multi-valued attribute. (Source: X.520 [X.520])
「タイトル」属性タイプには、組織の文脈に人のタイトルが含まれています。各タイトルは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.12 NAME 'title' SUP name ) Examples: "Vice President", "Software Engineer", and "CEO".
(2.5.4.12 name 'title' sup name)例:「副社長」、「ソフトウェアエンジニア」、および「CEO」。
The 'uid' ('userid' in RFC 1274) attribute type contains computer system login names associated with the object. Each name is one value of this multi-valued attribute. (Source: RFC 2798 [RFC2798] and RFC 1274 [RFC1274])
rfc 1274の「uid」(「userid」)属性タイプには、オブジェクトに関連付けられたコンピューターシステムログイン名が含まれています。各名前は、このマルチ値属性の1つの値です。(出典:RFC 2798 [RFC2798]およびRFC 1274 [RFC1274])
( 0.9.2342.19200300.100.1.1 NAME 'uid' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
(0.9.2342.19200300.100.1.1名 'UID' equality caseignorematch subtr caseignoresubstringsmatch構文1.3.6.1.4.1.1466.115.121.1.15)
1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.15は、ディレクトリ文字列構文[RFC4517]を指します。
Examples: "s9709015", "admin", and "Administrator".
例:「S9709015」、「管理者」、および「管理者」。
The 'uniqueMember' attribute type contains the distinguished names of an object that is on a list or in a group, where the relative distinguished names of the object include a value that distinguishes between objects when a distinguished name has been reused. Each distinguished name is one value of this multi-valued attribute. (Source: X.520 [X.520])
「UniqueMember」属性タイプには、リスト上またはグループ内にあるオブジェクトの著名な名前が含まれています。オブジェクトの相対的な識別名には、著名な名前が再利用されたときにオブジェクトを区別する値が含まれます。各著名な名前は、この多値の属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.50 NAME 'uniqueMember' EQUALITY uniqueMemberMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )
(2.5.4.50名「UniqueMember」equality uniquemembermatch構文1.3.6.1.1.1466.115.121.1.1.34)
1.3.6.1.4.1.1466.115.121.1.34 refers to the Name and Optional UID syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.34は、名前とオプションのUID構文[RFC4517]を指します。
Example: If "ou=1st Battalion,o=Defense,c=US" is a battalion that was disbanded, establishing a new battalion with the "same" name would have a unique identifier value added, resulting in "ou=1st Battalion, o=Defense,c=US#'010101'B".
例:「ou = 1st大隊、o =防衛、c = us」は解散した大隊であり、「同じ」名前の新しい大隊を確立すると、「ou = 1st大隊」になります。O =防御、C = US# '010101'B "。
The 'userPassword' attribute contains octet strings that are known only to the user and the system to which the user has access. Each string is one value of this multi-valued attribute.
「userpassword」属性には、ユーザーとユーザーがアクセスできるシステムにのみ知られているオクテット文字列が含まれています。各文字列は、このマルチ値属性の1つの値です。
The application SHOULD prepare textual strings used as passwords by transcoding them to Unicode, applying SASLprep [RFC4013], and encoding as UTF-8. The determination of whether a password is textual is a local client matter. (Source: X.509 [X.509])
アプリケーションは、それらをUnicodeにトランスコードし、SASLPREP [RFC4013]を適用し、UTF-8としてエンコードすることにより、パスワードとして使用されるテキスト文字列を準備する必要があります。パスワードがテキストであるかどうかの決定は、ローカルクライアントの問題です。(出典:X.509 [X.509])
( 2.5.4.35 NAME 'userPassword' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
(2.5.4.35名「userpassword」equality octetstringmatch構文1.3.6.1.1.1466.115.121.1.40)
1.3.6.1.4.1.1466.115.121.1.40 refers to the Octet String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.40は、Octet String Syntax [RFC4517]を指します。
Passwords are stored using an Octet String syntax and are not encrypted. Transfer of cleartext passwords is strongly discouraged where the underlying transport service cannot guarantee confidentiality and may result in disclosure of the password to unauthorized parties.
パスワードは、Octet String Syntaxを使用して保存され、暗号化されていません。cleartextパスワードの転送は、基礎となる輸送サービスが機密性を保証できず、不正な当事者へのパスワードの開示をもたらす可能性がある場合に強く落胆しています。
An example of a need for multiple values in the 'userPassword' attribute is an environment where every month the user is expected to use a different password generated by some automated system. During transitional periods, like the last and first day of the periods, it may be necessary to allow two passwords for the two consecutive periods to be valid in the system.
「userpassword」属性の複数の値が必要な例は、毎月、ユーザーが自動化されたシステムによって生成された別のパスワードを使用することが期待される環境です。期間の最後や初日と同様に、移行期には、2つの連続した期間の2つのパスワードがシステムで有効になることを許可する必要がある場合があります。
The 'x121Address' attribute type contains data network addresses as defined by ITU Recommendation X.121 [X.121]. Each address is one value of this multi-valued attribute. (Source: X.520 [X.520])
「X121Address」属性タイプには、ITU推奨X.121 [X.121]で定義されているデータネットワークアドレスが含まれています。各アドレスは、このマルチ値属性の1つの値です。(出典:x.520 [x.520])
( 2.5.4.24 NAME 'x121Address' EQUALITY numericStringMatch SUBSTR numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )
(2.5.4.24 name 'x121Address' equality numericstringmatch substr numericstringsubstringsmatch構文1.3.6.1.4.1.1466.115.121.1.1.36)
1.3.6.1.4.1.1466.115.121.1.36 refers to the Numeric String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.36は、数値文字列構文[RFC4517]を指します。
Example: "36111222333444555".
例: "3611122333444555"。
The 'x500UniqueIdentifier' attribute type contains binary strings that are used to distinguish between objects when a distinguished name has been reused. Each string is one value of this multi-valued attribute.
「X500UniqueIdentifier」属性タイプには、著名な名前が再利用されたときにオブジェクトを区別するために使用されるバイナリ文字列が含まれています。各文字列は、このマルチ値属性の1つの値です。
In X.520 [X.520], this attribute type is called 'uniqueIdentifier'. This is a different attribute type from both the 'uid' and 'uniqueIdentifier' LDAP attribute types. The 'uniqueIdentifier' attribute type is defined in [RFC4524]. (Source: X.520 [X.520])
x.520 [x.520]では、この属性タイプは「uniqueidentifier」と呼ばれます。これは、「uid」と「uniqueidentifier」ldap属性の両方とは異なる属性タイプです。「uniqueidentifier」属性タイプは[RFC4524]で定義されています。(出典:x.520 [x.520])
( 2.5.4.45 NAME 'x500UniqueIdentifier' EQUALITY bitStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 )
(2.5.4.45名 'x500UniqueIdentifier' equality bitstringmatch構文1.3.6.1.4.1.146.115.121.1.6)
1.3.6.1.4.1.1466.115.121.1.6 refers to the Bit String syntax [RFC4517].
1.3.6.1.4.1.1466.115.121.1.6は、ビット文字列構文[RFC4517]を指します。
LDAP servers SHOULD recognize all the Object Classes listed here as values of the 'objectClass' attribute (see [RFC4512]).
LDAPサーバーは、ここにリストされているすべてのオブジェクトクラスを「ObjectClass」属性の値として認識する必要があります([RFC4512]を参照)。
The 'applicationProcess' object class definition is the basis of an entry that represents an application executing in a computer system. (Source: X.521 [X.521])
「ApplicationProcess」オブジェクトクラス定義は、コンピューターシステムで実行されるアプリケーションを表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.11 NAME 'applicationProcess' SUP top STRUCTURAL MUST cn MAY ( seeAlso $ ou $ l $ description ) )
(2.5.6.11 name 'applicationProcess' sup top structuralはcn 5月(seealso $ ou $ l $ description)))))
The 'country' object class definition is the basis of an entry that represents a country. (Source: X.521 [X.521])
「国」オブジェクトクラスの定義は、国を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.2 NAME 'country' SUP top STRUCTURAL MUST c MAY ( searchGuide $ description ) )
(2.5.6.2 name 'country' sup top structural must c may(searchguide $ description))
The 'dcObject' object class permits an entry to contains domain component information. This object class is defined as auxiliary, because it will be used in conjunction with an existing structural object class. (Source: RFC 2247 [RFC2247])
「dcobject」オブジェクトクラスでは、ドメインコンポーネント情報を含むエントリを許可します。このオブジェクトクラスは、既存の構造オブジェクトクラスと組み合わせて使用されるため、補助として定義されます。(出典:RFC 2247 [RFC2247])
( 1.3.6.1.4.1.1466.344 NAME 'dcObject' SUP top AUXILIARY MUST dc )
(1.3.6.1.4.1.1.1466.344 name 'dcobject' sup top補助dc)
The 'device' object class is the basis of an entry that represents an appliance, computer, or network element. (Source: X.521 [X.521])
「デバイス」オブジェクトクラスは、アプライアンス、コンピューター、またはネットワーク要素を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.14 NAME 'device' SUP top STRUCTURAL MUST cn MAY ( serialNumber $ seeAlso $ owner $ ou $ o $ l $ description ) )
(2.5.6.14 name 'device' sup top structuralはcn 5月(serialnumber $ seealso $ own $ o $ o $ l $ description))
The 'groupOfNames' object class is the basis of an entry that represents a set of named objects including information related to the purpose or maintenance of the set. (Source: X.521 [X.521])
「GroupOfNames」オブジェクトクラスは、セットの目的またはメンテナンスに関連する情報を含む、名前付きオブジェクトのセットを表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.9 NAME 'groupOfNames' SUP top STRUCTURAL MUST ( member $ cn ) MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
(2.5.6.9 name 'groupofnames' sup top structural must(member $ cn)5月(businesscategory $ seealso $ owner $ ou $ o $ description))
The 'groupOfUniqueNames' object class is the same as the 'groupOfNames' object class except that the object names are not repeated or reassigned within a set scope. (Source: X.521 [X.521])
「Groupofuniquenames」オブジェクトクラスは、オブジェクト名がセットスコープ内で繰り返されたり再割り当てされたりしないことを除いて、「GroupOfNames」オブジェクトクラスと同じです。(出典:X.521 [X.521])
( 2.5.6.17 NAME 'groupOfUniqueNames' SUP top STRUCTURAL MUST ( uniqueMember $ cn ) MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
(2.5.6.17名前「GroupOfuniquenames」SUP TOP STRUCTURAL MUST(UniqueMember $ cn)5月(BusinessCategory $ seealso $ owner $ ou $ o $ description))))
The 'locality' object class is the basis of an entry that represents a place in the physical world. (Source: X.521 [X.521])
「ローカリティ」オブジェクトクラスは、物理的な世界の場所を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.3 NAME 'locality' SUP top STRUCTURAL MAY ( street $ seeAlso $ searchGuide $ st $ l $ description ) )
(2.5.6.3 name 'locality' sup top structural 5月(Street $ seealso $ searchguide $ st $ l $ description))))))
The 'organization' object class is the basis of an entry that represents a structured group of people. (Source: X.521 [X.521])
「組織」オブジェクトクラスは、構造化された人々のグループを表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.4 NAME 'organization' SUP top STRUCTURAL MUST o MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )
(2.5.6.4 name 'gunations' sup top structural must o may(userpassword $ searchguide $ seealso $ seealso $ businesscateory $ x121address $ registarddress $ destindinationindicator $ telexnumber $ teexterminalidefier $ sechilyalisumber $ pishinumber $ postddnummumber $ pishinumber $ street ElevaryOfficEname$ st $ l $ description)))
The 'organizationalPerson' object class is the basis of an entry that represents a person in relation to an organization. (Source: X.521 [X.521])
「Organizational -Person」オブジェクトクラスは、組織に関連する人を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.7 NAME 'organizationalPerson' SUP person STRUCTURAL MAY ( title $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l ) )
(2.5.6.7 name 'OrganizationalPerson' Sup Person Structural 5月(タイトル$ x121Address $ RegisterDdress $ DestinntionIndicator $ PreferredDeliveryMethod $ TelexNumber $ Teletexterminalidentifier $ Internationalisdnumber $ facsimiletelephonenumber $ whos $ officebbox $ postalcode $ stiradedy
The 'organizationalRole' object class is the basis of an entry that represents a job, function, or position in an organization. (Source: X.521 [X.521])
「組織」オブジェクトクラスは、組織内のジョブ、機能、または位置を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.8 NAME 'organizationalRole' SUP top STRUCTURAL MUST cn MAY ( x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $ facsimileTelephoneNumber $ seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ description ) )
(2.5.6.8 name 'Organizationalrole' Sup Top Structural Must Cn May(x121Address $ registerddress $ DestindingIndicator $ PreferredDeliveryMethod $ TelexNumber $ Telexterminalidentifier $ Internationalisdnumber $ FACSIMILETELEPHONUMBER $ seealso $ sealcant posteardeblcephice $ depldeblcephice ress $ bysicaldeliveryofficename $ ou$ st $ l $ description)))
The 'organizationalUnit' object class is the basis of an entry that represents a piece of an organization. (Source: X.521 [X.521])
「OrganizationalUnit」オブジェクトクラスは、組織の一部を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.5 NAME 'organizationalUnit' SUP top STRUCTURAL MUST ou MAY ( businessCategory $ description $ destinationIndicator $ facsimileTelephoneNumber $ internationalISDNNumber $ l $ physicalDeliveryOfficeName $ postalAddress $ postalCode $ postOfficeBox $ preferredDeliveryMethod $ registeredAddress $ searchGuide $ seeAlso $ st $ street $ telephoneNumber $ teletexTerminalIdentifier $ telexNumber $ userPassword $ x121Address ) )
(2.5.6.5 name 'OrganizationalUnit' Sup Top Structural Must Ou May(BusinessCategory $ destinnityIndicator $ FACSIMILETELEPHONENUMMUMBER $ INTERNATIONALISDNNUMBER $ L $ PHYSUALDELIVERYOFFICHENAME $ POSTALADDRESS $ POSTALCODE $ POSTALCODE $ POSTOFFICEBOX $ SEALETITERTIMERTIMERTINE $ STERTEREXTERETDRESDRES$ TELEXNUMBER $ userPassword $ x121Address)))
The 'person' object class is the basis of an entry that represents a human being. (Source: X.521 [X.521])
「人」オブジェクトクラスは、人間を表すエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.6 NAME 'person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
(2.5.6.6 name 'person' sup top structural must(sn $ cn)5月(userpassword $ thelephoneNumber $ seealso $ description))
The 'residentialPerson' object class is the basis of an entry that includes a person's residence in the representation of the person. (Source: X.521 [X.521])
「ResidentialPerson」オブジェクトクラスは、人の代表に人の居住地を含むエントリの基礎です。(出典:X.521 [X.521])
( 2.5.6.10 NAME 'residentialPerson' SUP person STRUCTURAL MUST l MAY ( businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $ facsimileTelephoneNumber $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l ) )
(2.5.6.10 name 'ResidentialPerson' Sup Person Structural Must L May(BusinessCategory $ x121Address $ RegisterDdress $ DestindingIndicator $ PreredDeliveryMethod $ TelexNumber $ TELETEXTHETRYINDINALIDIFIER $ TELETEXTHETRYINGINGIER $ officename $ st $ l)))
The 'uidObject' object class permits an entry to contains user identification information. This object class is defined as auxiliary, because it will be used in conjunction with an existing structural object class. (Source: RFC 2377 [RFC2377])
「uidobject」オブジェクトクラスでは、ユーザー識別情報を含むエントリを許可します。このオブジェクトクラスは、既存の構造オブジェクトクラスと組み合わせて使用されるため、補助として定義されます。(出典:RFC 2377 [RFC2377])
( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid )
(1.3.6.1.1.3.1名「uidobject」sup top auxiliaryはuidしなければなりません)
The Internet Assigned Numbers Authority (IANA) has updated the LDAP descriptors registry as indicated in the following template:
インターネットが割り当てられた番号局(IANA)は、次のテンプレートに示されているように、LDAP記述子レジストリを更新しました。
Subject: Request for LDAP Descriptor Registration Update Descriptor (short name): see comments Object Identifier: see comments Person & email address to contact for further information: Andrew Sciberras <andrew.sciberras@eb2bcom.com> Usage: (A = attribute type, O = Object Class) see comment Specification: RFC 4519 Author/Change Controller: IESG
Comments
コメント
In the LDAP descriptors registry, the following descriptors (short names) have been updated to refer to RFC 4519. Names that need to be reserved, rather than assigned to an Object Identifier, will contain an Object Identifier value of RESERVED.
LDAP記述子レジストリでは、次の記述子(短い名前)が更新され、RFC 4519を参照してください。オブジェクト識別子に割り当てるのではなく、予約する必要がある名前には、予約されたオブジェクト識別子値が含まれます。
NAME Type OID ------------------------ ---- ---------------------------- applicationProcess O 2.5.6.11 businessCategory A 2.5.4.15 c A 2.5.4.6 cn A 2.5.4.3 commonName A 2.5.4.3 country O 2.5.6.2 countryName A 2.5.4.6 dc A 0.9.2342.19200300.100.1.25 dcObject O 1.3.6.1.4.1.1466.344 description A 2.5.4.13 destinationIndicator A 2.5.4.27 device O 2.5.6.14 NAME Type OID ------------------------ ---- ---------------------------- distinguishedName A 2.5.4.49 dnQualifier A 2.5.4.46 domainComponent A 0.9.2342.19200300.100.1.25 enhancedSearchGuide A 2.5.4.47 facsimileTelephoneNumber A 2.5.4.23 generationQualifier A 2.5.4.44 givenName A 2.5.4.42 gn A RESERVED groupOfNames O 2.5.6.9 groupOfUniqueNames O 2.5.6.17 houseIdentifier A 2.5.4.51 initials A 2.5.4.43 internationalISDNNumber A 2.5.4.25 l A 2.5.4.7 locality O 2.5.6.3 localityName A 2.5.4.7 member A 2.5.4.31 name A 2.5.4.41 o A 2.5.4.10 organization O 2.5.6.4 organizationName A 2.5.4.10 organizationalPerson O 2.5.6.7 organizationalRole O 2.5.6.8 organizationalUnit O 2.5.6.5 organizationalUnitName A 2.5.4.11 ou A 2.5.4.11 owner A 2.5.4.32 person O 2.5.6.6 physicalDeliveryOfficeName A 2.5.4.19 postalAddress A 2.5.4.16 postalCode A 2.5.4.17 postOfficeBox A 2.5.4.18 preferredDeliveryMethod A 2.5.4.28 registeredAddress A 2.5.4.26 residentialPerson O 2.5.6.10 roleOccupant A 2.5.4.33 searchGuide A 2.5.4.14 seeAlso A 2.5.4.34 serialNumber A 2.5.4.5 sn A 2.5.4.4 st A 2.5.4.8 street A 2.5.4.9 surname A 2.5.4.4 telephoneNumber A 2.5.4.20 teletexTerminalIdentifier A 2.5.4.22 telexNumber A 2.5.4.21 NAME Type OID ------------------------ ---- ---------------------------- title A 2.5.4.12 uid A 0.9.2342.19200300.100.1.1 uidObject O 1.3.6.1.1.3.1 uniqueMember A 2.5.4.50 userid A 0.9.2342.19200300.100.1.1 userPassword A 2.5.4.35 x121Address A 2.5.4.24 x500UniqueIdentifier A 2.5.4.45
Attributes of directory entries are used to provide descriptive information about the real-world objects they represent, which can be people, organizations, or devices. Most countries have privacy laws regarding the publication of information about people.
ディレクトリエントリの属性は、それらが表す現実世界のオブジェクトに関する説明的な情報を提供するために使用されます。これは、人、組織、またはデバイスです。ほとんどの国には、人々に関する情報の公開に関するプライバシー法があります。
Transfer of cleartext passwords is strongly discouraged where the underlying transport service cannot guarantee confidentiality and integrity, since this may result in disclosure of the password to unauthorized parties.
クリアテキストのパスワードの転送は、基礎となる輸送サービスが機密性と整合性を保証できない場合に強く妨げられています。
Multiple attribute values for the 'userPassword' attribute need to be used with care. Especially reset/deletion of a password by an administrator without knowing the old user password gets tricky or impossible if multiple values for different applications are present.
「userpassword」属性の複数の属性値を注意して使用する必要があります。特に、古いユーザーのパスワードを知らずに管理者によるパスワードのリセット/削除は、異なるアプリケーションの複数の値が存在する場合、トリッキーまたは不可能になります。
Certainly, applications that intend to replace the 'userPassword' value(s) with new value(s) should use modify/replaceValues (or modify/deleteAttribute+addAttribute). In addition, server implementations are encouraged to provide administrative controls that, if enabled, restrict the 'userPassword' attribute to one value.
確かに、「userpassword」値を新しい値に置き換えることを目的としたアプリケーションは、変更/置換数値を使用する(またはaddattributeを変更/削除)する必要があります。さらに、「ユーザーパスワード」属性を1つの値に制限する管理コントロールを提供するために、サーバーの実装が推奨されます。
Note that when used for authentication purposes [RFC4513], the user need only prove knowledge of one of the values, not all of the values.
認証目的で使用される場合[RFC4513]、ユーザーはすべての値ではなく、値の1つの知識を証明するだけであることに注意してください。
The definitions, on which this document is based, have been developed by committees for telecommunications and international standards.
この文書の基礎となる定義は、通信および国際基準の委員会によって開発されました。
This document is an update of RFC 2256 by Mark Wahl. RFC 2256 was a product of the IETF ASID Working Group.
このドキュメントは、Mark WahlによるRFC 2256の更新です。RFC 2256は、IETF ASIDワーキンググループの製品でした。
The 'dc' attribute type definition and the 'dcObject' object class definition in this document supersede the specification in RFC 2247 by S. Kille, M. Wahl, A. Grimstad, R. Huber, and S. Sataluri.
このドキュメントの「DC」属性タイプの定義と「DCObject」オブジェクトクラスの定義は、S。キル、M。ワール、A。グリムスタッド、R。フーバー、およびS.サタルリによるRFC 2247の仕様に優れています。
The 'uid' attribute type definition in this document supersedes the specification of the 'userid' in RFC 1274 by P. Barker and S. Kille and of the uid in RFC 2798 by M. Smith.
このドキュメントの「UID」属性タイプ定義は、P。バーカーとS.キルによるRFC 1274の「ユーザーID」の仕様に優先されます。
The 'uidObject' object class definition in this document supersedes the specification of the 'uidObject' in RFC 2377 by A. Grimstad, R. Huber, S. Sataluri, and M. Wahl.
このドキュメントの「uidobject」オブジェクトクラス定義は、A。グリムスタッド、R。フーバー、S。サタルリ、およびM.ワールによるRFC 2377の「uidobject」の仕様に優先されます。
This document is based upon input of the IETF LDAPBIS working group. The author wishes to thank S. Legg and K. Zeilenga for their significant contribution to this update. The author would also like to thank Kathy Dally, who edited early versions of this document.
このドキュメントは、IETF LDAPBISワーキンググループの入力に基づいています。著者は、このアップデートへの重要な貢献について、S。leggとK. Zeilengaに感謝したいと考えています。著者はまた、このドキュメントの初期バージョンを編集したKathy Dallyにも感謝したいと思います。
[E.123] Notation for national and international telephone numbers, ITU-T Recommendation E.123, 1988
[E.123]国内および国際的な電話番号の表記法、ITU-Tの推奨事項E.123、1988
[E.164] The international public telecommunication numbering plan, ITU-T Recommendation E.164, 1997
[E.164] The International Public-Communication Numbering Plan、ITU-T勧告E.164、1997
[F.1] Operational Provisions For The International Public Telegram Service Transmission System, CCITT Recommendation F.1, 1992
[F.1]国際公共電報サービス伝送システムの運用規定、CCITT勧告F.1、1992
[F.31] Telegram Retransmission System, CCITT Recommendation F.31, 1988
[F.31] Telegram再送信システム、CCITT勧告F.31、1988
[ISO3166] ISO 3166, "Codes for the representation of names of countries".
[ISO3166] ISO 3166、「国の名前の表現のためのコード」。
[RFC1034] Mockapetris, P., "Domain names - concepts and facilities", STD 13, RFC 1034, November 1987.
[RFC1034] Mockapetris、P。、「ドメイン名 - 概念と施設」、STD 13、RFC 1034、1987年11月。
[RFC1123] Braden, R., "Requirements for Internet Hosts - Application and Support", STD 3, RFC 1123, October 1989.
[RFC1123] Braden、R。、「インターネットホストの要件 - アプリケーションとサポート」、STD 3、RFC 1123、1989年10月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2181] Elz, R. and R. Bush, "Clarifications to the DNS Specification", RFC 2181, July 1997.
[RFC2181] Elz、R。およびR. Bush、「DNS仕様の説明」、RFC 2181、1997年7月。
[RFC3490] Faltstrom, P., Hoffman, P., and A. Costello, "Internationalizing Domain Names in Applications (IDNA)", RFC 3490, March 2003.
[RFC3490] Faltstrom、P.、Hoffman、P。、およびA. Costello、「アプリケーションの国際化ドメイン名(IDNA)」、RFC 3490、2003年3月。
[RFC4013] Zeilenga, K., "SASLprep: Stringprep Profile for User Names and Passwords", RFC 4013, February 2005.
[RFC4013] Zeilenga、K。、「SASLPREP:ユーザー名とパスワードのStringPrepプロファイル」、RFC 4013、2005年2月。
[RFC4234] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 4234, October 2005.
[RFC4234] Crocker、D。およびP. Overell、「構文仕様のためのBNFの増強:ABNF」、RFC 4234、2005年10月。
[RFC4510] Zeilenga, K., Ed., "Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map", RFC 4510, June 2006.
[RFC4510] Zeilenga、K。、ed。、「Lightweight Directory Access Protocol(LDAP):技術仕様ロードマップ」、RFC 4510、2006年6月。
[RFC4512] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Directory Information Models", RFC 4512, June 2006.
[RFC4512] Zeilenga、K。、「Lightweight Directory Access Protocol(LDAP):ディレクトリ情報モデル」、RFC 4512、2006年6月。
[RFC4517] Legg, S., Ed., "Lightweight Directory Access Protocol (LDAP): Syntaxes and Matching Rules", RFC 4517, June 2006.
[RFC4517] Legg、S.、ed。、「Lightweight Directory Access Protocol(LDAP):構文と一致するルール」、RFC 4517、2006年6月。
[X.121] International numbering plan for public data networks, ITU-T Recommendation X.121, 1996
[X.121]パブリックデータネットワークの国際番号付け計画、ITU-T推奨X.121、1996
[X.509] The Directory: Authentication Framework, ITU-T Recommendation X.509, 1993
[X.509]ディレクトリ:認証フレームワーク、ITU-T推奨X.509、1993
[X.520] The Directory: Selected Attribute Types, ITU-T Recommendation X.520, 1993
[X.520]ディレクトリ:選択された属性タイプ、ITU-T推奨X.520、1993
[X.521] The Directory: Selected Object Classes. ITU-T Recommendation X.521, 1993
[x.521]ディレクトリ:選択されたオブジェクトクラス。ITU-T推奨X.521、1993
[RFC1274] Barker, P. and S. Kille, "The COSINE and Internet X.500 Schema", RFC 1274, November 1991.
[RFC1274] Barker、P。およびS. Killee、「Cosine and Internet X.500 Schema」、RFC 1274、1991年11月。
[RFC2247] Kille, S., Wahl, M., Grimstad, A., Huber, R., and S. Sataluri, "Using Domains in LDAP/X.500 Distinguished Names", RFC 2247, January 1998.
[RFC2247] Kille、S.、Wahl、M.、Grimstad、A.、Huber、R。、およびS. Sataluri、「LDAP/X.500著名な名前のドメインを使用」、RFC 2247、1998年1月。
[RFC2377] Grimstad, A., Huber, R., Sataluri, S., and M. Wahl, "Naming Plan for Internet Directory-Enabled Applications", RFC 2377, September 1998.
[RFC2377] Grimstad、A.、Huber、R.、Sataluri、S。、およびM. Wahl、「インターネットディレクトリ対応アプリケーションの命名計画」、RFC 2377、1998年9月。
[RFC2798] Smith, M., "Definition of the inetOrgPerson LDAP Object Class", RFC 2798, April 2000.
[RFC2798] Smith、M。、「Inetorgperson LDAPオブジェクトクラスの定義」、RFC 2798、2000年4月。
[RFC4513] Harrison R., Ed., "Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms", RFC 4513, June 2006.
[RFC4513] Harrison R.、ed。、「Lightweight Directory Access Protocol(LDAP):認証方法とセキュリティメカニズム」、RFC 4513、2006年6月。
[RFC4523] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates", RFC 4523, June 2006.
[RFC4523] Zeilenga、K。、「X.509証明書のLightweight Directory Access Protocol(LDAP)スキーマ定義」、RFC 4523、2006年6月。
[RFC4524] Zeilenga, E., Ed., "COSINE LDAP/X.500 Schema", RFC 4524, June 2006.
[RFC4524] Zeilenga、E.、ed。、「Cosine LDAP/X.500 Schema」、RFC 4524、2006年6月。
[X.500] ITU-T Recommendations X.500 (1993) | ISO/IEC 9594-1:1994, Information Technology - Open Systems Interconnection - The Directory: Overview of concepts, models and services.
[X.500] ITU-Tの推奨事項X.500(1993)|ISO/IEC 9594-1:1994、情報技術 - オープンシステムの相互接続 - ディレクトリ:概念、モデル、サービスの概要。
This appendix lists the changes that have been made from RFC 2256 to RFC 4519.
この付録には、RFC 2256からRFC 4519への変更がリストされています。
This appendix is not a normative part of this specification, which has been provided for informational purposes only.
この付録は、この仕様の規範的な部分ではなく、情報提供のみで提供されています。
1. Replaced the document title.
1. ドキュメントタイトルを置き換えました。
2. Removed the IESG Note.
2. IESGノートを削除しました。
3. Dependencies on RFC 1274 have been eliminated.
3. RFC 1274の依存関係は排除されています。
4. Added a Security Considerations section and an IANA Considerations section.
4. セキュリティに関する考慮事項セクションとIANAの考慮事項セクションを追加しました。
5. Deleted the conformance requirement for subschema object classes in favor of a statement in [RFC4517].
5. [RFC4517]の声明を支持して、補助オブジェクトクラスの適合要件を削除しました。
6. Added explanation to attribute types and to each object class.
6. 属性タイプと各オブジェクトクラスに説明を追加しました。
7. Removed Section 4, Syntaxes, and Section 6, Matching Rules, (moved to [RFC4517]).
7. セクション4、構文、およびセクション6、マッチングルールを削除しました([RFC4517]に移動しました)。
8. Removed the certificate-related attribute types: authorityRevocationList, cACertificate, certificateRevocationList, crossCertificatePair, deltaRevocationList, supportedAlgorithms, and userCertificate.
8. 証明書に関連する属性タイプを削除しました:authoridrevocationList、cacertificate、corsecertificatepair、deltarevocationlist、supportedalgorithms、およびusercertificate。
Removed the certificate-related Object Classes: certificationAuthority, certificationAuthority-V2, cRLDistributionPoint, strongAuthenticationUser, and userSecurityInformation
証明書に関連するオブジェクトクラスを削除しました:認証Authority、CertificationAuthority-V2、CrldistributionPoint、StrongAuthenticationUser、およびusersecurityInformation
LDAP PKI is now discussed in [RFC4523].
LDAP PKIは[RFC4523]で説明されています。
9. Removed the dmdName, knowledgeInformation, presentationAddress, protocolInformation, and supportedApplicationContext attribute types and the dmd, applicationEntity, and dSA object classes.
9. DMDNAME、KnowledgeInformation、PresentionAddress、Protocolinformation、およびSupportedApplicationContext属性タイプ、およびDMD、ApplicationEntity、およびDSAオブジェクトクラスを削除しました。
10. Deleted the aliasedObjectName and objectClass attribute type definitions. Deleted the alias and top object class definitions. They are included in [RFC4512].
10. AlizedObjectNameおよびObjectClass属性タイプの定義を削除しました。エイリアスとトップオブジェクトクラスの定義を削除しました。[RFC4512]に含まれています。
11. Added the 'dc' attribute type from RFC 2247, making the distinction between 'stored' and 'query' values when preparing IDN strings.
11. RFC 2247から「DC」属性タイプを追加し、IDN文字列を準備するときに「保存」値と「クエリ」値を区別しました。
12. Numerous editorial changes.
12. 多数の編集上の変更。
13. Removed upper bound after the SYNTAX oid in all attribute definitions where it appeared.
13. 表示されたすべての属性定義で構文OIDの後に上限を削除しました。
14. Added text about Unicode, SASLprep [RFC4013], and UTF-8 for userPassword.
14. Unicode、SASLPrep [RFC4013]、およびUTF-8に関するテキストが追加されました。
15. Included definitions, comments and references for 'dcObject' and 'uidObject'.
15. 「dcobject」および「uidobject」の定義、コメント、参照が含まれています。
16. Replaced PKI schema references to use RFC 4523.
16. RFC 4523を使用するために、PKIスキーマ参照を置き換えました。
17. Spelt out and referenced ABNF on first usage.
17. 最初の使用法でABNFを綴り、参照しました。
18. Removed Section 2.4 (Source). Replaced the source table with explicit references for each definition.
18. セクション2.4(ソース)を削除しました。ソーステーブルを各定義の明示的な参照に置き換えました。
19. All references to an attribute type or object class are enclosed in single quotes.
19. 属性タイプまたはオブジェクトクラスへのすべての参照は、単一の引用符で囲まれています。
20. The layout of attribute type definitions has been changed to provide consistency throughout the document: > Section Heading > Description of Attribute type > Multivalued description > Source Information > Definition > Example > Additional Comments
20. 属性タイプの定義のレイアウトは、ドキュメント全体で一貫性を提供するように変更されています:>セクション見出し>属性タイプ>マルチバリューション説明>ソース情報>定義>例>追加コメント
Adding this consistent output included the addition of examples to some definitions.
この一貫した出力を追加するには、いくつかの定義に例を追加することが含まれていました。
21. References to alternate names for attributes types are provided with a reference to where they were originally specified.
21. 属性タイプの代替名への参照は、それらが最初に指定された場所への参照とともに提供されます。
22. Clarification of the description of 'distinguishedName' and 'name', in regards to these attribute types being supertypes.
22. これらの属性タイプがスーパータイプであることに関して、「DistinguedName」と「名前」の説明の明確化。
23. Spelt out ISDN on first usage.
23. 最初の使用法でISDNを綴ります。
24. Inserted a reference to [RFC4517] for the 'teletexTerminalIdentifier' definition's SYNTAX OID.
24. 「Teletexterminalidentifier」定義の構文oidに[RFC4517]への参照を挿入しました。
25. Additional names were added to the IANA Considerations. Names include 'commonName', 'dcObject', 'domainComponent', 'GN', 'localityName', 'organizationName', 'organizationUnitName', 'surname', 'uidObject' and 'userid'.
25. IANAの考慮事項に追加の名前が追加されました。名前には、「CommonName」、「dcobject」、「domainComponent」、「gn」、「localityName」、 'gurantionyName'、 'gurantyunitname'、 'surname'、 'uidobject'、 'userid'が含まれます。
26. Renamed all instances of supercede to supersede.
26. SupercedeのすべてのインスタンスをSuperseedに改名しました。
27. Moved [F.1], [F.31] and [RFC4013] from informative to normative references.
27. [F.1]、[F.31]、[RFC4013]を有益な参照から規範的参照に移動しました。
28. Changed the 'c' definition to be consistent with X.500.
28. X.500と一致するように「C」定義を変更しました。
Author's Address
著者の連絡先
Andrew Sciberras eB2Bcom Suite 3, Woodhouse Corporate Centre, 935 Station Street, Box Hill North, Victoria 3129 AUSTRALIA
Andrew Sciberras EB2BCom Suite 3、Woodhouse Corporate Center、935 Station Street、Box Hill North、Victoria 3129 Australia
Phone: +61 3 9896 7833 EMail: andrew.sciberras@eb2bcom.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディター機能の資金は、IETF管理サポートアクティビティ(IASA)によって提供されます。