[要約] RFC 4522は、LDAPのバイナリエンコーディングオプションに関する仕様です。このRFCの目的は、バイナリデータをLDAPエントリの属性値としてエンコードするための標準化を提供することです。
Network Working Group S. Legg Request for Comments: 4522 eB2Bcom Category: Standards Track June 2006
Lightweight Directory Access Protocol (LDAP): The Binary Encoding Option
LightWeight Directory Access Protocol(LDAP):バイナリエンコーディングオプション
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
Abstract
概要
Each attribute stored in a Lightweight Directory Access Protocol (LDAP) directory has a defined syntax (i.e., data type). A syntax definition specifies how attribute values conforming to the syntax are normally represented when transferred in LDAP operations. This representation is referred to as the LDAP-specific encoding to distinguish it from other methods of encoding attribute values. This document defines an attribute option, the binary option, that can be used to specify that the associated attribute values are instead encoded according to the Basic Encoding Rules (BER) used by X.500 directories.
軽量ディレクトリアクセスプロトコル(LDAP)ディレクトリに保存されている各属性には、定義された構文(つまり、データ型)があります。構文定義は、LDAP操作で転送されたときに構文に準拠する属性値が通常表される方法を指定します。この表現は、属性値をエンコードする他の方法と区別するために、LDAP固有のエンコードと呼ばれます。このドキュメントは、X.500ディレクトリが使用する基本エンコードルール(BER)に従って関連する属性値がエンコードされることを指定するために使用できる属性オプションであるバイナリオプションを定義します。
Table of Contents
目次
1. Introduction ....................................................2 2. Conventions .....................................................2 3. The Binary Option ...............................................2 4. Syntaxes Requiring Binary Transfer ..............................3 5. Attributes Returned in a Search .................................4 6. All User Attributes .............................................4 7. Conflicting Requests ............................................5 8. Security Considerations .........................................5 9. IANA Considerations .............................................5 10. References .....................................................5 10.1. Normative References ......................................5 10.2. Informative References ....................................6
Each attribute stored in a Lightweight Directory Access Protocol (LDAP) directory [RFC4510] has a defined syntax (i.e., data type) which constrains the structure and format of its values.
軽量ディレクトリアクセスプロトコル(LDAP)ディレクトリ[RFC4510]に保存されている各属性には、その値の構造と形式を制限する定義された構文(つまり、データ型)があります。
The description of each syntax [RFC4517] specifies how attribute or assertion values [RFC4512] conforming to the syntax are normally represented when transferred in LDAP operations [RFC4511]. This representation is referred to as the LDAP-specific encoding to distinguish it from other methods of encoding attribute values.
各構文の説明[RFC4517]は、構文に準拠する属性またはアサーション値[RFC4512]が、LDAP操作[RFC4511]で転送されると通常表現される方法を指定します。この表現は、属性値をエンコードする他の方法と区別するために、LDAP固有のエンコードと呼ばれます。
This document defines an attribute option, the binary option, which can be used in an attribute description [RFC4512] in an LDAP operation to specify that the associated attribute values or assertion values are, or are requested to be, encoded according to the Basic Encoding Rules (BER) [BER] as used by X.500 [X.500] directories, instead of the usual LDAP-specific encoding.
このドキュメントでは、属性オプションであるバイナリオプションを定義します。バイナリオプションは、LDAP操作の属性説明[RFC4512]で使用できます。通常のLDAP固有のエンコードではなく、X.500 [X.500]ディレクトリで使用されるルール(BER)[BER]。
The binary option was originally defined in RFC 2251 [RFC2251]. The LDAP technical specification [RFC4510] has obsoleted the previously defined LDAP technical specification [RFC3377], which included RFC 2251. The binary option was not included in the revised LDAP technical specification for a variety of reasons including implementation inconsistencies. No attempt is made here to resolve the known inconsistencies.
バイナリオプションは、もともとRFC 2251 [RFC2251]で定義されていました。LDAP技術仕様[RFC4510]は、RFC 2251を含む以前に定義されたLDAP技術仕様[RFC3377]を廃止しました。ここでは、既知の矛盾を解決する試みは行われません。
This document reintroduces the binary option for use with certain attribute syntaxes, such as certificate syntax [RFC4523], that specifically require it. No attempt has been made to address use of the binary option with attributes of syntaxes that do not require its use. Unless addressed in a future specification, this use is to be avoided.
このドキュメントは、具体的に必要とする証明書構文[RFC4523]などの特定の属性構文で使用するバイナリオプションを再導入します。その使用を必要としない構文の属性を使用して、バイナリオプションの使用に対処する試みは行われていません。将来の仕様で対処されない限り、この使用は避けるべきです。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [BCP14].
「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、BCP 14、RFC 2119 [BCP14]に記載されているように解釈される。
The binary option is indicated with the attribute option string "binary" in an attribute description. Note that, like all attribute options, the string representing the binary option is case insensitive.
バイナリオプションは、属性説明の属性オプション文字列「バイナリ」で示されています。すべての属性オプションと同様に、バイナリオプションを表す文字列は鈍感であることに注意してください。
Where the binary option is present in an attribute description, the associated attribute values or assertion values MUST be BER encoded (otherwise the values are encoded according to the LDAP-specific encoding [RFC4517] for the attribute's syntax). Note that it is possible for a syntax to be defined such that its LDAP-specific encoding is exactly the same as its BER encoding.
バイナリオプションが属性の説明に存在する場合、関連する属性値またはアサーション値をBERエンコードする必要があります(そうでなければ、値は属性の構文のLDAP固有のエンコード[RFC4517]に従ってエンコードされます)。LDAP固有のエンコーディングがBERエンコードとまったく同じであるように、構文を定義できることに注意してください。
In terms of the protocol [RFC4511], the binary option specifies that the contents octets of the associated AttributeValue or AssertionValue OCTET STRING are a complete BER encoding of the relevant value.
プロトコル[RFC4511]に関して、バイナリオプションは、関連する属性またはアサーション値のオクテット文字列の内容が関連する値の完全なberエンコードであることを指定します。
The binary option is not a tagging option [RFC4512], so the presence of the binary option does not specify an attribute subtype. An attribute description containing the binary option references exactly the same attribute as the attribute description without the binary option. The supertype/subtype relationships of attributes with tagging options are not altered in any way by the presence or absence of the binary option.
バイナリオプションはタグ付けオプション[RFC4512]ではないため、バイナリオプションの存在は属性サブタイプを指定しません。バイナリオプションを含む属性説明は、バイナリオプションなしで属性説明とまったく同じ属性を参照します。属性とタグ付けオプションのスーパータイプ/サブタイプの関係は、バイナリオプションの存在または不在によっていかなる方法でも変更されません。
An attribute description SHALL be treated as unrecognized if it contains the binary option and the syntax of the attribute does not have an associated ASN.1 type [RFC4517], or the BER encoding of values of that type is not supported.
属性の説明は、バイナリオプションが含まれており、属性の構文に関連するASN.1タイプ[RFC4517]、またはそのタイプの値のBERエンコードがサポートされていない場合、認識されていないものとして扱われます。
The presence or absence of the binary option only affects the transfer of attribute and assertion values in the protocol; servers store any particular attribute value in a format of their choosing.
バイナリオプションの有無は、プロトコル内の属性値とアサーション値の転送にのみ影響します。サーバーは、特定の属性値を選択した形式で保存します。
The attribute values of certain attribute syntaxes are defined without an LDAP-specific encoding and are required to be transferred in the BER-encoded form. For the purposes of this document, these syntaxes are said to have a binary transfer requirement. The certificate, certificate list, certificate pair, and supported algorithm syntaxes [RFC4523] are examples of syntaxes with a binary transfer requirement. These syntaxes also have an additional requirement that the exact BER encoding must be preserved. Note that this is a property of the syntaxes themselves, and not a property of the binary option. In the absence of this requirement, LDAP clients would need to re-encode values using the Distinguished Encoding Rules (DER).
特定の属性構文の属性値は、LDAP固有のエンコードなしで定義され、BERエンコード形式で転送する必要があります。このドキュメントの目的のために、これらの構文にはバイナリ転送要件があると言われています。証明書、証明書リスト、証明書ペア、およびサポートされているアルゴリズムの構文[RFC4523]は、バイナリ転送要件を持つ構文の例です。これらの構文には、正確なBERエンコードを保存する必要があるという追加の要件もあります。これは構文自体のプロパティであり、バイナリオプションのプロパティではないことに注意してください。この要件がない場合、LDAPクライアントは、識別式エンコードルール(der)を使用して値を再エンコードする必要があります。
An LDAP search request [RFC4511] contains a list of the attributes (the requested attributes list) to be returned from each entry matching the search filter. An attribute description in the requested attributes list also implicitly requests all subtypes of the attribute type in the attribute description, whether through attribute subtyping or attribute tagging option subtyping [RFC4512].
LDAP検索リクエスト[RFC4511]には、検索フィルターに一致する各エントリから返される属性(要求された属性リスト)のリストが含まれています。要求された属性リストの属性説明は、属性サブタイピングまたは属性タグ付けオプションのサブタイピング[RFC4512]を使用して、属性説明内の属性タイプのすべてのサブタイプを暗黙的に要求します。
The requested attributes list MAY contain attribute descriptions with the binary option, but MUST NOT contain two attribute descriptions with the same attribute type and the same tagging options (even if only one of them has the binary option). The binary option in an attribute description in the requested attributes list implicitly applies to all the subtypes of the attribute type in the attribute description (however, see Section 7).
要求された属性リストには、バイナリオプションを使用した属性説明を含めることができますが、同じ属性タイプと同じタグ付けオプションを持つ2つの属性説明を含めてはなりません(そのうちの1つだけがバイナリオプションを持っていても)。要求された属性リストの属性説明のバイナリオプションは、属性説明の属性タイプのすべてのサブタイプに暗黙的に適用されます(ただし、セクション7を参照)。
Attributes of a syntax with the binary transfer requirement, if returned, SHALL be returned in the binary form (i.e., with the binary option in the attribute description and the associated attribute values BER encoded) regardless of whether the binary option was present in the request (for the attribute or for one of its supertypes).
構文とバイナリ転送要件の属性は、返された場合、バイナリ形式(つまり、属性説明のバイナリオプションと、バイナリオプションがリクエストに存在するかどうかにかかわらず、バイナリオプションと関連する属性値がエンコードされている)を返します。(属性の場合、またはそのスーパータイプのいずれか)。
Attributes of a syntax without the binary transfer requirement, if returned, SHOULD be returned in the form explicitly requested. That is, if the attribute description in the requested attributes list contains the binary option, then the corresponding attribute in the result SHOULD be in the binary form. If the attribute description in the request does not contain the binary option, then the corresponding attribute in the result SHOULD NOT be in the binary form. A server MAY omit an attribute from the result if it does not support the requested encoding.
バイナリ転送要件なしの構文の属性は、返される場合は、明示的に要求された形式で返品する必要があります。つまり、要求された属性リストの属性説明にバイナリオプションが含まれている場合、結果の対応する属性はバイナリ形式である必要があります。リクエストの属性の説明にバイナリオプションが含まれていない場合、結果の対応する属性はバイナリ形式ではありません。サーバーは、要求されたエンコードをサポートしていない場合、結果から属性を省略する場合があります。
Regardless of the encoding chosen, a particular attribute value is returned at most once.
選択されたエンコーディングに関係なく、特定の属性値がせいぜい一度返されます。
If the list of attributes in a search request is empty or contains the special attribute description string "*", then all user attributes are requested to be returned.
検索リクエスト内の属性のリストが空であるか、特別な属性説明文字列「*」が含まれている場合、すべてのユーザー属性が返されるように要求されます。
Attributes of a syntax with the binary transfer requirement, if returned, SHALL be returned in the binary form.
構文とバイナリ転送要件の属性は、返される場合、バイナリ形式で返されるものとします。
Attributes of a syntax without the binary transfer requirement and having a defined LDAP-specific encoding SHOULD NOT be returned in the binary form.
バイナリ転送要件のない構文の属性および定義されたLDAP固有のエンコードを持つことは、バイナリ形式で返されるべきではありません。
Attributes of a syntax without the binary transfer requirement and without a defined LDAP-specific encoding may be returned in the binary form or omitted from the result.
バイナリ転送要件なしで定義されたLDAP固有のエンコードなしで構文の属性は、バイナリ形式で返されるか、結果から省略される場合があります。
A particular attribute could be explicitly requested by an attribute description and/or implicitly requested by the attribute descriptions of one or more of its supertypes, or by the special attribute description string "*". If the binary option is present in at least one, but not all, of these attribute descriptions then the effect of the request with respect to binary transfer is implementation defined.
特定の属性は、属性の説明によって明示的に要求される可能性があります。また、1つまたは複数のスーパータイプの属性説明、または特別な属性説明文字列 "*"によって暗黙的に要求されます。バイナリオプションがこれらの属性記述のすべてではなく、すべてではないが、バイナリ転送に関するリクエストの効果が定義されている場合に定義されています。
When interpreting security-sensitive fields, and in particular fields used to grant or deny access, implementations MUST ensure that any matching rule comparisons are done on the underlying abstract value, regardless of the particular encoding used.
セキュリティに敏感なフィールド、および特にアクセスを付与または拒否するために使用されるフィールドを解釈する場合、実装は、使用される特定のエンコードに関係なく、基礎となる抽象値で一致するルールの比較が行われることを確認する必要があります。
The Internet Assigned Numbers Authority (IANA) has updated the LDAP attribute description option registry [BCP64] as indicated by the following template:
インターネットが割り当てられた番号局(IANA)は、次のテンプレートで示されているように、LDAP属性説明オプションレジストリ[BCP64]を更新しました。
Subject: Request for LDAP Attribute Description Option Registration Option Name: binary Family of Options: NO Person & email address to contact for further information: Steven Legg <steven.legg@eb2bcom.com> Specification: RFC 4522 Author/Change Controller: IESG
件名:LDAP属性のリクエストオプション登録オプション名:オプションのバイナリファミリ:連絡先の人とメールアドレス詳細については、steven legg <steven.legg@eb2bcom.com>仕様:RFC 4522著者/変更コントローラー:IESG
[BCP14] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[BCP14] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[BCP64] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 4520, June 2006.
[BCP64] Zeilenga、K。、「Internet Assigned Numbers Authority(IANA)のLightweight Directory Access Protocol(LDAP)の考慮事項」、BCP 64、RFC 4520、2006年6月。
[RFC4510] Zeilenga, K., Ed., "Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map", RFC RFC 4510, June 2006.
[RFC4510] Zeilenga、K.、ed。、「Lightweight Directory Access Protocol(LDAP):技術仕様ロードマップ」、RFC RFC 4510、2006年6月。
[RFC4511] Sermersheim, J., "Lightweight Directory Access Protocol (LDAP): The Protocol", RFC 4511, June 2006.
[RFC4511] Sermersheim、J。、「Lightweight Directory Access Protocol(LDAP):The Protocol」、RFC 4511、2006年6月。
[RFC4512] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Directory Information Models", RFC 4512, June 2006.
[RFC4512] Zeilenga、K。、「Lightweight Directory Access Protocol(LDAP):ディレクトリ情報モデル」、RFC 4512、2006年6月。
[RFC4517] Legg, S., Ed., "Lightweight Directory Access Protocol (LDAP): Syntaxes and Matching Rules", RFC 4517, June 2006.
[RFC4517] Legg、S.、ed。、「Lightweight Directory Access Protocol(LDAP):構文と一致するルール」、RFC 4517、2006年6月。
[RFC4523] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates", RFC 4523, June 2006.
[RFC4523] Zeilenga、K。、「X.509証明書のLightweight Directory Access Protocol(LDAP)スキーマ定義」、RFC 4523、2006年6月。
[BER] ITU-T Recommendation X.690 (07/02) | ISO/IEC 8825-1, Information Technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
[BER] ITU-T推奨X.690(07/02)|ISO/IEC 8825-1、情報技術-ASN.1エンコーディングルール:基本エンコードルール(BER)、標準エンコーディングルール(CER)、および識別されたエンコードルール(DER)の指定。
[RFC2251] Wahl, M., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[RFC2251] Wahl、M.、Howes、T。、およびS. Kille、「Lightweight Directory Access Protocol(V3)」、RFC 2251、1997年12月。
[RFC3377] Hodges, J. and R. Morgan, "Lightweight Directory Access Protocol (v3): Technical Specification", RFC 3377, September 2002.
[RFC3377] Hodges、J。およびR. Morgan、「Lightweight Directory Access Protocol(V3):技術仕様」、RFC 3377、2002年9月。
[X.500] ITU-T Recommendation X.500 (02/01) | ISO/IEC 9594-1:2001, Information technology - Open Systems Interconnection - The Directory: Overview of concepts, models and services
[X.500] ITU-T推奨X.500(02/01)|ISO/IEC 9594-1:2001、情報技術 - オープンシステムの相互接続 - ディレクトリ:概念、モデル、サービスの概要
Author's Address
著者の連絡先
Dr. Steven Legg eB2Bcom Suite 3, Woodhouse Corporate Centre 935 Station Street Box Hill North, Victoria 3129 AUSTRALIA
スティーブンレッグEB2BCOMスイート3、ウッドハウスコーポレートセンター935ステーションボックスヒルノース、ビクトリア3129オーストラリア
Phone: +61 3 9896 7830 Fax: +61 3 9896 7801 EMail: steven.legg@eb2bcom.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディター機能の資金は、IETF管理サポートアクティビティ(IASA)によって提供されます。