RFC1308 日本語訳
1308 Executive Introduction to Directory Services Using the X.500Protocol. C. Weider, J. Reynolds. March 1992. (Format: TXT=9392 bytes) (Also FYI0013) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group C. Weider Request for Comments: 1308 ANS FYI: 13 J. Reynolds ISI March 1992
コメントを求めるワーキンググループC.ワイダーの要求をネットワークでつないでください: 1308ANS FYI: 13 1992年のJ.レイノルズのISI行進
Executive Introduction to Directory Services Using the X.500 Protocol
X.500プロトコルを使用するディレクトリサービスへの幹部社員序論
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはインターネット標準を指定しません。 このメモの分配は無制限です。
Abstract
要約
This document is an Executive Introduction to Directory Services using the X.500 protocol. It briefly discusses the deficiencies in currently deployed Internet Directory Services, and then illustrates the solutions provided by X.500.
このドキュメントはX.500プロトコルを使用するディレクトリサービスへのExecutive Introductionです。 それは、簡潔に現在配布しているインターネットディレクトリサービスにおける欠乏について議論して、次に、X.500によって提供された解決法を例証します。
This FYI RFC is a product of the Directory Information Services (pilot) Infrastructure Working Group (DISI). A combined effort of the User Services and the OSI Integration Areas of the Internet Engineering Task Force (IETF).
このFYI RFCはディレクトリ情報Services(パイロット)インフラストラクチャ作業部会(DISI)の製品です。 インターネット・エンジニアリング・タスク・フォース(IETF)のUser ServicesとOSI Integration Areasの協力。
1. INTRODUCTION
1. 序論
The Internet is growing at a phenomenal rate, with no deceleration in sight. Every month thousands of new users are added. New networks are added literally almost every day. In fact, it is entirely conceivable that in the future every human with access to a computer will be able to interact with every other over the Internet and her sister networks. However, the ability to interact with everyone is only useful if one can locate the people with whom they need to work. Thus, as the Internet grows, one of the limitations imposed on the effective use of the network will be determined by the quality and coverage of Directory Services available.
インターネットが光景に驚異的な速度で減速なしで生えています。 毎月、何千人もの新しいユーザが加えられます。 新しいネットワークは文字通りほとんど毎日、加えられます。 事実上、将来コンピュータへのアクセスのすべての人間がインターネットと彼女の姉妹ネットワークの上であらゆるもう一方と対話できるのが完全に想像できます。 しかしながら、1つが働くのが彼らと必要である人々の居場所を見つけることができる場合にだけ、皆と対話する能力は役に立ちます。 したがって、インターネットが発展するので、ネットワークの有効な使用に課された制限の1つはディレクトリサービスの利用可能な品質と適用範囲のそばで断固とするでしょう。
Directory Services in this paper refers not only to the types of services provided by the telephone companies' White Pages, but to resource location, Yellow Pages services, mail address lookup, etc. We will take a brief look at the services available today, and at the problems they have, and then we will show how the X.500 standard solves those problems.
この紙におけるディレクトリサービスは電話会社のホワイトPagesによって提供されたサービスのタイプを参照するだけではなく、リソース位置、イエローページサービス、郵便の宛先ルックアップなども参照します。 私たちは今日利用可能なサービスにおいてそれらが持っている問題において瞥見するつもりです、そして、次に、X.500規格がどうそれらの問題を解決するかを示すつもりです。
DISI Working Group [Page 1] RFC 1308 Executive Intro to X.500 March 1992
X.500行進1992へのDISI作業部会[1ページ]RFC1308幹部社員序奏
2. CURRENT SERVICES AND THEIR LIMITATIONS
2. 当期の勤務と彼らの制限
In the interests of brevity, we will only look at the WHOIS service, and at the DNS. Each will illustrate a particular philosophy, if you will, of Directory Services.
簡潔さのために、私たちはWHOISサービスにおいてDNSを見るだけです。 それぞれが言わばディレクトリサービスについて特定の哲学を例証するでしょう。
The WHOIS service is maintained by the Defense Data Network Network Information Center, or DDN NIC. It is currently maintained at GSI for the IP portion of the Internet. It contains information about IP networks, IP network managers, a scattering of well-known personages in the Internet, and a large amount of information related specifically to the MILNET systems. As the NIC is responsible for assigning new networks out of the pool of IP addresses, it is very easily able to collect this information when a new network is registered. However, the WHOIS database is big enough and comprehensive enough to exhibit many of the flaws of a large centralized database. First, centralized location of the WHOIS database causes slow response during times of peak querying activity, storage limitations, and also causes the entire service to be unavailable if the link to GSI is broken. Second, centralized administration of the database, where any changes to the database have to be mailed off to GSI for human transcription into the database, increases the turnaround time before the changes are propagated, and also introduces another source of potential error in the accuracy of the information. These particular problems affect to different degrees any system which attempts to provide Directory Services through a centralized database.
WHOISサービスはDefense Data Network Networkインフォメーション・センター、またはDDN NICによって維持されます。 それは現在、GSIでインターネットのIP部分に維持されます。 それはIPネットワークの情報を含んでいます、IPネットワークマネージャ、インターネットのよく知られる著名人の散り、多量の情報は特にMILNETシステムに関連しました。NICはIPアドレスのプールから新しいネットワークを割り当てるのに責任があるように、それが非常に容易に、新しいネットワークがいつ登録されているかというこの情報を集めることができます。 しかしながら、WHOISデータベースは、大きい集中データベースの欠点の多くを示すほど十分大きくて、包括的です。 まず最初に、WHOISデータベースの集結された位置は、活動、ストレージ制限について質問するピークの倍の間、遅い応答を引き起こして、また、GSIへのリンクが壊れているなら、全体のサービスが入手できないことを引き起こします。 2(データベースの集権的管理)番目は、変化が伝播される前にターンアラウンドタイムを増強して、また、情報の精度における潜在的誤りの別の源を紹介します。そこでは、データベースへのどんな変化もデータベースへの人間の転写のためにGSIに郵送されなければなりません。 これらの特定の問題は集中データベースを通してディレクトリサービスを提供するのを試みるどんなシステムにも異なった度合いに影響します。
The Domain Name Service, or DNS, contains information about the mapping of host and domain names, such as, "home.ans.net", to IP addresses. This is done so that humans can use easily remembered names for machines rather than strings of numbers. It is maintained in a distributed fashion, with each DNS server providing nameservice for a limited number of domains. Also, secondary nameservers can be identified for each domain, so that one unreachable network will not necessarily cut off nameservice. However, even though the DNS is superlative at providing these services, there are some problems when we attempt to provide other Directory Services in the DNS. First, the DNS has very limited search capabilities. Second, the DNS supports only a small number of data types. Adding new data types, such as photographs, would involve very extensive implementation changes.
Domain Name Service、またはDNSがホストとドメイン名のマッピングの情報を含んでいます、あれほど、IPアドレスへの"home.ans.net"。 人間が数のストリングよりむしろマシンに容易に覚えていられた名前を使用できるように、これをします。 それはそれぞれのDNSサーバが限られた数のドメインにnameserviceを提供している分配されたファッションで維持されます。 また、1つの手の届かないネットワークが必ずnameserviceを断ち切るというわけではないように、各ドメインにセカンダリネームサーバを特定できます。 しかしながら、DNSはこれらのサービスを提供するところで最上級ですが、私たちが、他のディレクトリサービスをDNSに供給するのを試みるとき、いくつかの問題があります。 まず最初に、DNSには、非常に限られた検索能力があります。 2番目に、DNSは少ない数のデータ型だけをサポートします。 写真などの新しいデータ型を加えると、非常に大規模な実装変化はかかわるでしょう。
3. THE X.500 SOLUTION
3. X.500ソリューション
X.500 is a CCITT protocol which is designed to build a distributed, global directory. It offers the following features:
X.500は分配されて、グローバルなディレクトリを造るように設計されているCCITTプロトコルです。 それは以下の特徴を提供します:
* Decentralized Maintenance:
* 分散メインテナンス:
DISI Working Group [Page 2] RFC 1308 Executive Intro to X.500 March 1992
X.500行進1992へのDISI作業部会[2ページ]RFC1308幹部社員序奏
Each site running X.500 is responsible ONLY for its local part of the Directory, so updates and maintenance can be done instantly.
各サイトの実行しているX.500はディレクトリの地方の部分だけに責任があるので、即座にアップデートとメインテナンスができます。
* Powerful Searching Capabilities: X.500 provides powerful searching facilities that allow users to construct arbitrarily complex queries.
* 強力な探す能力: X.500はユーザが任意に複雑な質問を構成できる強力な探す施設を提供します。
* Single Global Namespace: Much like the DNS, X.500 provides a single homogeneous namespace to users. The X.500 namespace is more flexible and expandable than the DNS.
* ただ一つのグローバルな名前空間: DNSのように、X.500はただ一つの均質の名前空間をユーザに提供します。 X.500名前空間は、DNSよりフレキシブルであって、拡張可能です。
* Structured Information Framework: X.500 defines the information framework used in the Directory, allowing local extensions.
* 構造化された情報フレームワーク: X.500は地方の拡大を許して、ディレクトリに使用される情報フレームワークを定義します。
* Standards-Based Directory Services: As X.500 can be used to build a standards-based directory, applications which require directory information (e-mail, automated resources locators, special-purpose directory tools) can access a planet's worth of information in a uniform manner, no matter where they are based or currently running.
* 規格ベースのディレクトリサービス: 規格ベースのディレクトリを造るのにX.500を使用できるように、ディレクトリ情報(メール、自動化されたリソースロケータ、専用ディレクトリツール)を必要とするアプリケーションは惑星の一定の方法による情報の価値、彼らが基づいている件または現在の稼働にアクセスできません。
With these features alone, X.500 is being used today to provide the backbone of a global White Pages service. There is almost 3 years of operational experience with X.500, and it is being used widely in Europe and Australia in addition to North America. In addition, the various X.500 implementations add some other features, such as photographs in G3-FAX format, and color photos in JPEG format. However, as X.500 is standards based, there are very few incompatibilities between the various versions of X.500, and as the namespace is consistent, the information in the Directory can be accessed by any implementation. Also, work is being done in providing Yellow Pages services and other information resource location tasks in the Directory.
これらの特徴が単独の状態で、X.500は、今日、グローバルにホワイトのページサービスのバックボーンを提供するのに使用されています。 X.500にはおよそ3年間の運用経験があります、そして、それは北アメリカに加えたヨーロッパとオーストラリアで広く使用されています。 さらに、様々なX.500実装はある他の特徴を加えます、G3-FAX形式における写真や、JPEG形式における色のフォトなどのように。 しかしながら、X.500が基づく規格であるので、X.500の様々なバージョンの間には、ほんのわずかな非互換性があります、そして、名前空間が一貫しているとき、どんな実装もディレクトリにおける情報にアクセスできます。 また、ディレクトリでイエローページサービスと他の情報リソースに位置のタスクを提供する際に仕事をしています。
However, there are some limitations to the X.500 technology as it is currently implemented. One price that is paid for the flexibility in searching is a decline in the speed of the searching. This is because a) searches over a part of the distributed namespace may have to traverse the network, and some implementations cache all the responses before giving them to the user, and b) some early implementations performed search slowly anyway. A second problem with the implementations is that for security reasons only a limited amount of information is returned to the user; for example, if a search turns up 1000 hits, only 20 or so are returned to the user. Although this number is tunable, it does mean that someone with a big search will have to do a lot of work. The performance of the
しかしながら、それが現在実装されるとき、X.500技術へのいくつかの制限があります。 探すことにおける柔軟性のために支払われる単一価格は探すことの速度の衰退です。 これが分配された名前空間の一部の上a)検索がネットワークを横断しなければならないかもしれなくて、それらをユーザに与える前にいくつかの実装がすべての応答をキャッシュするからであるb) いくつかの早めの実装がゆっくりとにかく検索を実行しました。 実装に関する2番目の問題は安全保障上の理由で情報の数量限定だけがユーザに返されるということです。 例えば、検索が1000のヒットを捜しあてるなら、およそ20だけをユーザに返します。 この数は調整可能ですが、それは、大きい検索のだれかが多くの仕事をしなければならないことを意味します。 性能
DISI Working Group [Page 3] RFC 1308 Executive Intro to X.500 March 1992
X.500行進1992へのDISI作業部会[3ページ]RFC1308幹部社員序奏
Directory, while increasing rapidly in the last two years, is still not able to provide real-time directory services for such things as routing protocols. However, work is being done to speed up service.
ディレクトリはここ2年間で雨後の竹の子のように出ている間、まだプロトコルを発送するようなものにリアルタイムのディレクトリサービスを供給できません。 しかしながら、運転速力を増すために、仕事をしています。
The X.500 Directory is taking us closer to the day when we will indeed have the entire world on our desktops, and X.500 will help insure that we can find whom and what we need.
1日も違わず正確に私たちが本当に私たちのデスクトップの上に全世界を持つつもりであるとき、X.500ディレクトリは、より近くで私たちを連れて行っています、そして、X.500は私たちが必要とするだれとものを見つけることができるかを保障するのを助けるでしょう。
4: FOR FURTHER INFORMATION
4: 詳細のために
For a more detailed technical introduction to X.500 and an extensive bibliography, see "Technical Overview of Directory Services Using the X.500 Protocol", by Weider, Reynolds, and Heker. This is available from the NIC as FYI 14, RFC 1309. For a catalogue of X.500 implementations, see "A Catalog of Available X.500 Implementations", ed. Lang and Wright. This is available from the NIC as FYI 11, RFC 1292.
X.500への、より詳細な技術的な紹介と文献の広範な目録に関しては、「X.500プロトコルを使用するディレクトリサービスの技術的な概要」を見てください、ワイダー、レイノルズ、およびHeker。 これはFYI14、RFC1309としてNICから利用可能です。 X.500実装のカタログに関しては、「利用可能なX.500実装のカタログ」、教育を見てください。 ラングとライト。 これはFYI11、RFC1292としてNICから利用可能です。
5: SECURITY CONSIDERATIONS
5: セキュリティ問題
Security issues are not discussed in this paper.
この紙で安全保障問題について議論しません。
6: AUTHORS' ADDRESSES
6: 作者のアドレス
Chris Weider Advanced Network and Services, Inc. 2901 Hubbard, G-1 Ann Arbor, MI 48105-2437
クリス・ワイダーはネットワークとInc.2901ハバード、サービス第一部アナーバー、MI48105-2437を唱えました。
Phone (313) 663-2482 E-mail: weider@ans.net
(313)663-2482メールに電話をしてください: weider@ans.net
Joyce K. Reynolds Information Sciences Institute University of Southern California 4676 Admirality Way Marina del Rey, CA 90292
ジョイスK.レイノルズ情報Sciences Institute南カリフォルニア大学4676Admirality Wayマリナデルレイ、カリフォルニア 90292
Phone: (310) 822-1511 E-Mail: jkrey@isi.edu
以下に電話をしてください。 (310) 822-1511 メールしてください: jkrey@isi.edu
DISI Working Group [Page 4]
DISI作業部会[4ページ]
一覧
スポンサーリンク