[要約] RFC 4529は、LDAPでオブジェクトクラスに基づいて属性を要求するための仕様です。目的は、効率的なデータの取得と処理を可能にすることです。
Network Working Group K. Zeilenga
Request for Comments: 4529 OpenLDAP Foundation
Category: Informational June 2006
Requesting Attributes by Object Class in the Lightweight Directory Access Protocol (LDAP)
軽量ディレクトリアクセスプロトコル(LDAP)のオブジェクトクラスごとの属性の要求
Status of This Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
Abstract
概要
The Lightweight Directory Access Protocol (LDAP) search operation provides mechanisms for clients to request all user application attributes, all operational attributes, and/or attributes selected by their description. This document extends LDAP to support a mechanism that LDAP clients may use to request the return of all attributes of an object class.
Lightweight Directory Access Protocol(LDAP)検索操作は、クライアントがすべてのユーザーアプリケーション属性、すべての運用属性、および/または説明によって選択された属性を要求するメカニズムを提供します。このドキュメントは、LDAPを拡張して、LDAPクライアントがオブジェクトクラスのすべての属性の返品を要求するために使用できるメカニズムをサポートします。
Table of Contents
目次
1. Background and Intended Use .....................................1
2. Terminology .....................................................2
3. Return of all Attributes of an Object Class .....................2
4. Security Considerations .........................................3
5. IANA Considerations .............................................3
6. References ......................................................4
6.1. Normative References .......................................4
6.2. Informative References .....................................4
In the Lightweight Directory Access Protocol (LDAP) [RFC4510], the search operation [RFC4511] supports requesting the return of a set of attributes. This set is determined by a list of attribute descriptions. Two special descriptors are defined to request all user attributes ("*") [RFC4511] and all operational attributes ("+") [RFC3673]. However, there is no convenient mechanism for requesting pre-defined sets of attributes such as the set of attributes used to represent a particular class of object.
LightWeight Directory Access Protocol(LDAP)[RFC4510]では、検索操作[RFC4511]は、一連の属性の返品を要求することをサポートしています。このセットは、属性の説明のリストによって決定されます。すべてのユーザー属性( "*")[RFC4511]とすべての運用属性( "")[RFC3673]を要求するために2つの特別な記述子が定義されています。ただし、特定のクラスのオブジェクトを表すために使用される属性のセットなど、事前に定義された属性セットを要求するための便利なメカニズムはありません。
This document extends LDAP to allow an object class identifier to be specified in attributes lists, such as in Search requests, to request the return of all attributes belonging to an object class. The COMMERCIAL AT ("@", U+0040) character is used to distinguish an object class identifier from an attribute descriptions.
このドキュメントは、LDAPを拡張して、オブジェクトクラス識別子を検索要求などの属性リストで指定できるようにし、オブジェクトクラスに属するすべての属性の返品を要求します。( "@"、u 0040)のコマーシャルは、オブジェクトクラス識別子を属性の説明と区別するために使用されます。
For example, the attribute list of "@country" is equivalent to the attribute list of 'c', 'searchGuide', 'description', and 'objectClass'. This object class is described in [RFC4519].
たとえば、「@Country」の属性リストは、「C」、「SearchGuide」、「説明」、および「ObjectClass」の属性リストに相当します。このオブジェクトクラスは[RFC4519]で説明されています。
This extension is intended primarily to be used where the user is in direct control of the parameters of the LDAP search operation, for instance when entering an LDAP URL [RFC4516] into a web browser, such as <ldap:///dc=example,dc=com?@organization?base>.
この拡張機能は、主にユーザーがLDAP検索操作のパラメーターを直接制御している場合、たとえばLDAP URL [RFC4516]を入力するときに使用することを目的としています。、dc = com?@organization?base>。
In this document, the key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" are to be interpreted as described in BCP 14 [RFC2119].
このドキュメントでは、キーワードは「必要はない」、「必須」、「必要」、「shall」、「suff」、 "nove"、 "bulsed"、 "becommended"、 "、"、 "、" optional "BCP 14 [RFC2119]に記載されているように解釈されます。
DSA stands for Directory System Agent (or server). DSE stands for DSA-specific Entry.
DSAは、ディレクトリシステムエージェント(またはサーバー)の略です。DSEはDSA固有のエントリを表しています。
This extension allows object class identifiers to be provided in the attributes field of the LDAP SearchRequest [RFC4511] or other request values of the AttributeSelection data type (e.g., attributes field in pre/post read controls [ReadEntry]) and/or <attributeSelector> production (e.g., attributes of an LDAP URL [RFC4516]). For each object class identified in the attributes field, the request is to be treated as if each attribute allowed by that class (by "MUST" or "MAY", directly or by "SUP"erior) [RFC4512] were itself listed.
この拡張機能により、LDAP SearchRequest [RFC4511]の属性フィールドまたは属性セレクションデータ型のその他の要求値(例:Pre/Post Read Controls [Readentry]の属性フィールド)および/または<属性セレクター>生産(例:LDAP URLの属性[RFC4516])。属性フィールドで識別された各オブジェクトクラスについて、要求は、そのクラス(「必須」または「may」、「sup」eriorによって許可されている各属性(sup」[rfc4512)自体がリストされているかのように扱われることになります。
This extension extends the <attributeSelector> [RFC4511] production as indicated by the following ABNF [RFC4234]:
この拡張は、次のABNF [RFC4234]で示されているように、<属性セレクター> [RFC4511]生産を拡張します。
attributeSelector =/ objectclassdescription
objectclassdescription = ATSIGN oid options
ATSIGN = %x40 ; COMMERCIAL AT ("@" U+0040)
where <oid> and <options> productions are as defined in [RFC4512].
ここで、<oid>および<options>プロダクションは[RFC4512]で定義されています。
The <oid> component of an <objectclassdescription> production identifies the object class by short name (descr) or object identifier (numericoid). If the value of the <oid> component is unrecognized or does not refer to an object class, the object class description is to be treated as an unrecognized attribute description.
<ObjectClassDescription>生成の<Oid>コンポーネントは、短い名前(DESCR)またはオブジェクト識別子(数字)でオブジェクトクラスを識別します。<oid>コンポーネントの値が認識されていない場合、またはオブジェクトクラスを参照していない場合、オブジェクトクラスの説明は認識されていない属性説明として扱われます。
The <options> production is included in the grammar for extensibility purposes. An object class description with an unrecognized or inappropriate option is to be treated as unrecognized.
<options>生産は、拡張可能性のために文法に含まれています。認識されていないまたは不適切なオプションを備えたオブジェクトクラスの説明は、認識されていないものとして扱われます。
Although object class description options and attribute description options share the same syntax, they are not semantically related. This document does not define any object description option.
オブジェクトクラスの説明オプションと属性説明オプションは同じ構文を共有していますが、それらは意味的に関連していません。このドキュメントは、オブジェクト説明オプションを定義しません。
Servers supporting this feature SHOULD publish the object identifier (OID) 1.3.6.1.4.1.4203.1.5.2 as a value of the 'supportedFeatures' [RFC4512] attribute in the root DSE. Clients supporting this feature SHOULD NOT use the feature unless they know that the server supports it.
この機能をサポートするサーバーは、ルートDSEの「supportedfeatures」[RFC4512]属性の値として、オブジェクト識別子(OID)1.3.6.1.4.1.4203.1.5.2を公開する必要があります。この機能をサポートするクライアントは、サーバーがサポートしていることを知らない限り、機能を使用しないでください。
This extension provides a shorthand for requesting all attributes of an object class. Because these attributes could have been listed individually, introduction of this shorthand is not believed to raise additional security considerations.
この拡張機能は、オブジェクトクラスのすべての属性を要求するための速記を提供します。これらの属性は個別にリストされている可能性があるため、この速記の導入は、追加のセキュリティ上の考慮事項を提起するとは考えられていません。
Implementors of this LDAP extension should be familiar with security considerations applicable to the LDAP search operation [RFC4511], as well as with general LDAP security considerations [RFC4510].
このLDAP拡張の実装者は、LDAP検索操作[RFC4511]に適用されるセキュリティに関する考慮事項、および一般的なLDAPセキュリティに関する考慮事項[RFC4510]に精通している必要があります。
Registration of the LDAP Protocol Mechanism [RFC4520] defined in this document has been completed.
このドキュメントで定義されたLDAPプロトコルメカニズム[RFC4520]の登録が完了しました。
Subject: Request for LDAP Protocol Mechanism Registration
Object Identifier: 1.3.6.1.4.1.4203.1.5.2
Description: OC AD Lists
Person & email address to contact for further information:
Kurt Zeilenga <kurt@openldap.org>
Usage: Feature
Specification: RFC 4529
Author/Change Controller: Kurt Zeilenga <kurt@openldap.org>
Comments: none
This OID was assigned [ASSIGN] by OpenLDAP Foundation, under its IANA-assigned private enterprise allocation [PRIVATE], for use in this specification.
このOIDは、この仕様で使用するために、IANAが割り当てられた民間企業配分[Private]に基づいて、OpenLdap Foundationによって割り当てられました。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4234] Crocker, D., Ed. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 4234, October 2005.
[RFC4234] Crocker、D.、ed。およびP. Overell、「構文仕様のためのBNFの増強:ABNF」、RFC 4234、2005年10月。
[RFC4510] Zeilenga, K., Ed., "Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map", RFC 4510, June 2006.
[RFC4510] Zeilenga、K。、ed。、「Lightweight Directory Access Protocol(LDAP):技術仕様ロードマップ」、RFC 4510、2006年6月。
[RFC4511] Sermersheim, J., Ed., "Lightweight Directory Access Protocol (LDAP): The Protocol", RFC 4511, June 2006.
[RFC4511] Sermersheim、J.、ed。、「Lightweight Directory Access Protocol(LDAP):The Protocol」、RFC 4511、2006年6月。
[RFC4512] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Directory Information Models", RFC 4512, June 2006.
[RFC4512] Zeilenga、K。、「Lightweight Directory Access Protocol(LDAP):ディレクトリ情報モデル」、RFC 4512、2006年6月。
[RFC4516] Smith, M., Ed. and T. Howes, "Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator", RFC 4516, June 2006.
[RFC4516]スミス、M。、編およびT. Howes、「Lightweight Directory Access Protocol(LDAP):ユニフォームリソースロケーター」、RFC 4516、2006年6月。
[X.680] International Telecommunication Union - Telecommunication Standardization Sector, "Abstract Syntax Notation One (ASN.1) - Specification of Basic Notation", X.680(2002) (also ISO/IEC 8824-1:2002).
[X.680]国際電気通信連合 - 通信標準化セクター、「要約構文表記1(ASN.1) - 基本表記の仕様」、X.680(2002)(ISO/IEC 8824-1:2002)。
[RFC3673] Zeilenga, K., "Lightweight Directory Access Protocol version 3 (LDAPv3): All Operational Attributes", RFC 3673, December 2003.
[RFC3673] Zeilenga、K。、「Lightweight Directory Access Protocolバージョン3(LDAPV3):すべての運用属性」、RFC 3673、2003年12月。
[RFC4519] Sciberras, A., Ed., "Lightweight Directory Access Protocol (LDAP): Schema for User Applications", RFC 4519, June 2006.
[RFC4519] Sciberras、A.、ed。、「Lightweight Directory Access Protocol(LDAP):ユーザーアプリケーションのスキーマ」、RFC 4519、2006年6月。
[RFC4520] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 4520, June 2006.
[RFC4520] Zeilenga、K。、「Internet Assigned Numbers Authority(IANA)Lightwight Directory Access Protocol(LDAP)の考慮事項」、BCP 64、RFC 4520、2006年6月。
[ReadEntry] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP) Read Entry Controls", RFC 4527, June 2006.
[Readentry] Zeilenga、K。、「Lightweight Directory Access Protocol(LDAP)読み取りエントリコントロール」、RFC 4527、2006年6月。
[ASSIGN] OpenLDAP Foundation, "OpenLDAP OID Delegations", http://www.openldap.org/foundation/oid-delegate.txt.
[割り当て] OpenLdap Foundation、「OpenLdap Oid Delegations」、http://www.openldap.org/foundation/oid-delegate.txt。
[PRIVATE] IANA, "Private Enterprise Numbers", http://www.iana.org/assignments/enterprise-numbers.
[プライベート] IANA、「プライベートエンタープライズ番号」、http://www.iana.org/assignments/enterprise-numbers。
Author's Address
著者の連絡先
Kurt D. Zeilenga OpenLDAP Foundation
Kurt D. Zeilenga OpenLdap Foundation
EMail: Kurt@OpenLDAP.org
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディター機能の資金は、IETF管理サポートアクティビティ(IASA)によって提供されます。