RFC2120 日本語訳
2120 Managing the X.500 Root Naming Context. D. Chadwick. March 1997. (Format: TXT=30773 bytes) (Status: EXPERIMENTAL)
プログラムでの自動翻訳です。
RFC一覧
英語原文
Network Working Group D. Chadwick Request for Comments: 2120 University of Salford Category: Experimental March 1997
コメントを求めるワーキンググループD.チャドウィック要求をネットワークでつないでください: 2120年のソルフォード大学カテゴリ: 実験的な1997年3月
Managing the X.500 Root Naming Context
X.500根の命名文脈を管理します。
Status of this Memo
このMemoの状態
This memo defines an Experimental Protocol for the Internet community. This memo does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのためにExperimentalプロトコルを定義します。 このメモはどんな種類のインターネット標準も指定しません。 議論と改善提案は要求されています。 このメモの分配は無制限です。
Abstract
要約
The X.500 Standard [X.500 93] has the concept of first level DSAs, whose administrators must collectively manage the root naming context through bi-lateral agreements or other private means which are outside the scope of the X.500 Standard.
X.500 Standard[X.500 93]には、最初に、レベルDSAsの概念があります。(DSAsの管理者はX.500 Standardの範囲の外にある双方の協定か他の個人的な手段で根の命名文脈をまとめて管理しなければなりません)。
The NameFLOW-Paradise X.500 service has an established procedure for managing the root naming context, which currently uses Quipu proprietary replication mechanisms and a root DSA. The benefits that derive from this are twofold:
NameFLOW-天国X.500サービスには、現在Quipuの独占模写メカニズムと根のDSAを使用する根の命名文脈を管理するための決められた手順があります。 これに由来している利益は二つです:
- firstly it is much easier to co-ordinate the management of the
root context information, when there is a central point of
administration,
- まず第一に、根の文脈情報の管理を調整するのははるかに簡単です、管理の主要なポイントがあるとき
- secondly the performance of one-level Search operations is
greatly improved because the Quipu distribution and replication
mechanism does not have a restriction that exists in the 1988 and
1993 X.500 Standard.
- Quipu分配と模写メカニズムには1988と1993X.500 Standardに存在する制限がないので、第二に1レベルの検索操作の性能は大いに向上します。
The NameFLOW-Paradise project is moving towards 1993 ISO X.500 Standard replication protocols and wants to standardise the protocol and procedure for managing the root naming context which will be based on 1993 X.500 Standard protocols. Such a protocol and procedure will be useful to private X.500 domains as well as to the Internet X.500 public domain. It is imperative that overall system performance is not degraded by this transition.
NameFLOW-天国プロジェクトは、1993のISO X.500 Standard模写プロトコルに近づいていて、1993のX.500 Standardプロトコルに基づく根の命名文脈を管理するためのプロトコルと手順を標準化したがっています。 そのようなプロトコルと手順はインターネットX.500公共の場に関してまた、個人的なX.500ドメインの役に立ちます。 総合体系性能がこの変遷で下げられないのは、必須です。
This document describes the use of 1993 ISO X.500 Standard protocols for managing the root context. Whilst the ASN.1 is compatible with that of the X.500 Standard, the actual settings of the parameters are supplementary to that of the X.500 Standard.
このドキュメントは1993のISO X.500 Standardプロトコルの根の文脈を管理する使用について説明します。 ASN.1はX.500 Standardのものと互換性がありますが、パラメタの実際の設定はX.500 Standardのものに補っています。
Chadwick Experimental [Page 1] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[1ページ]RFC2120
Table of Contents
目次
1 Introduction............................................. 2
2 Migration Plan........................................... 3
3 Technical Solutions...................................... 3
4 The Fast Track Solution.................................. 4
5 The Slower Track Solution................................ 6
6 The Long Term Solution................................... 7
7 Security Considerations.................................. 8
8 Acknowledgments.......................................... 9
9 References............................................... 9
10 Author's Address........................................ 10
Annex 1 Solution Text of Defect Reports submitted to ISO/ITU-
T by the UK........................................... 11
Annex 2 Defect Report on 1993 X.500 Standard for Adding
full ACIs to DISP for Subordinate References, so that
Secure List Operation can be performed in Shadow DSAs. 12
Annex 3 Defect Report on 1997 X.500 Standard Proposing
an Enhancement to the Shadowing Agreement in order to
support 1 Level Searches in Shadow DSAs............... 14
1つの序論… 2 2移動プラン… 3 3の技術的解決法… 3 4、ファストトラックソリューション… 4 5より遅くソリューションを追跡してください… 6 6、長期ソリューション… 7 7のセキュリティ問題… 8 8の承認… 9 9の参照箇所… 9 10作者のアドレス… 10 Defect Reportsの別館1ソリューションTextはイギリスのISO/ITU Tに提出しました… 11はAddingの完全なACIsのために1993X.500 Standardの上の2Defect ReportをSubordinate ReferencesのためのDISPに付加します、Shadow DSAsでSecure List Operationを実行できるように。 12が1997X.500 Standard Proposingの上の3Defect Reportを付加する、Shadowing AgreementへのEnhancement、Shadow DSAsでのサポート1Level検索… 14
1 Introduction
1つの序論
The NameFLOW-Paradise service has a proprietary way of managing the set of first level DSAs and the root naming context. There is a single root DSA (Giant Tortoise) which holds all of the country entries, and the country entries are then replicated to every country (first level) DSA and other DSAs by Quipu replication [RFC 1276] from the root DSA. In June 1996 there were 770 DSAs replicating this information over the Internet. The root DSA is not a feature of the X.500 Standard [X.500 93]. It was introduced because of the non- standard nature of the original Quipu knowledge model (also described in RFC 1276). However, it does have significant advantages both in managing the root naming context and in the performance of one-level Searches of the root. Performance is increased because each country DSA holds all the entry information of every country.
NameFLOW-天国サービスには、最初に、レベルDSAsと根の命名文脈のセットを経営する独占方法があります。 国のエントリーのすべてを保持する独身の根のDSA(巨大なTortoise)があります、そして、次に、根のDSAからのQuipu模写[RFC1276]で国のエントリーはあらゆる国(最初に、レベル)のDSAと他のDSAsに模写されます。 1996年6月には、インターネットの上にこの情報を模写する770DSAsがありました。 根のDSAはX.500 Standard[X.500 93]の特徴ではありません。 オリジナルのQuipu知識モデル(また、RFC1276では、説明される)の非標準の本質のためにそれを導入しました。 しかしながら、それは根の命名文脈を管理して、根の1レベルの検索の性能に重要な利点を持っています。 各国DSAがあらゆる国に関するすべてのエントリ情報を保持するので、パフォーマンスは増加されています。
By comparison, the 1988 X.500 Standard root context which is replicated to all the country DSAs, only holds knowledge information and a boolean (to say if the entry is an alias or not) for each country entry. This is sufficient to perform an insecure List operation, but not a one-level Search operation. When access controls were added to the 1993 X.500 Standard, the root context information was increased (erroneously as it happens - this is the subject of defect report 140 - see Annex 1) to hold the access controls for each country entry, but a note in the X.500 Standard restricted its use to the List operation, in order to remain compatible with the 1988 edition of the X.500 Standard.
比較で、1988X.500 Standardが国全体DSAsに模写される文脈を根づかせて、唯一の船倉は、各国エントリーへの知識情報と論理演算子(エントリーが別名であるかどうか言う)です。 これは、1レベルの検索操作ではなく、不安定なList操作を実行するために十分です。 アクセス管理が1993X.500 Standardに加えられたとき、根の文脈情報は各国エントリーのためのアクセス管理を支えるために増加しましたが(誤って、起こるように(これは不具合報告140の対象です)Annex1を見てください)、X.500 Standardでの注意は使用をList操作に制限しました、1988年のX.500 Standardの版と互換性があったままで残るために。
Chadwick Experimental [Page 2] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[2ページ]RFC2120
2 Migration Plan
2移動プラン
The NameFLOW-Paradise service is now migrating to X.500 Standard [X.500 93] conforming products, and it is essential to replace the Quipu replication protocol with the 1993 shadowing and operational binding protocols, but without losing the performance improvement that has been gained for one-level Searches.
NameFLOW-天国サービスは現在製品を従わせながら、X.500 Standard[X.500 93]にわたっています、そして、1993年のシャドウイングと操作上の拘束力があるプロトコルにもかかわらず、1レベルの検索のために獲得された性能改良を失わないでQuipu模写プロトコルを置き換えるのは不可欠です。
It is still the intention of the NameFLOW-Paradise service to have one master root DSA. This root DSA will not support user Directory operations via the LDAP, the DAP or the DSP, but each country (first level) DSA will be able to shadow the root context from this root DSA, using the DISP. Each first level DSA then only needs to have one bi-lateral agreement, between itself and the root DSA. This agreement will ensure that the first level DSA keeps the root DSA up to date with its country level information, and in turn, that the root DSA keeps the first level DSA up to date with the complete root naming context. When a new first level DSA comes on line, it only needs to establish a bi-lateral agreement with the root DSA, in order to obtain the complete root context.
それでも、それはNameFLOW-天国サービスには1マスター根のDSAがあるという意志です。 この根のDSAはLDAP、DAPまたはDSPを通してユーザディレクトリ操作を支持しないでしょうが、各国(最初に、レベル)DSAはこの根のDSAからの根の文脈を影でおおうことができるでしょう、DISPを使用して。 そして、それぞれの最初の平らなDSAはそれ自体と根のDSAとの1つの双方の協定しか必要としません。 この協定は、最初の平らなDSAが国のレベル情報で根のDSAが順番に時代について行かせて、根のDSAが完全な根の命名関係で最初の平らなDSAが時代について行かせるのを確実にするでしょう。 新しい最初の平らなDSAが線をつくと、根のDSAとの双方の協定を確立するのが必要であるだけです、完全な根の関係を得るために。
This is a much easier configuration to manage than simply a set of first level DSAs without a root DSA, as suggested in the ISO X.500 Standard. In the X.500 Standard case each first level DSA must have bi-lateral agreements with all of the other first level DSAs. When a new first level DSA comes on line, it must establish agreements with all the existing first level DSAs. As the number of first level DSAs grows, the process becomes unmanageable.
これは最初にのセットが根のDSAなしでDSAsを単に平らにするよりはるかに管理しやすい構成です、ISO X.500 Standardに示されるように。 X.500 Standard場合では、それぞれの最初の平らなDSAはもう片方のすべてとの双方の協定に最初に、DSAsを平らにさせなければなりません。 新しい最初の平らなDSAが来るとき、稼働中に、それはすべての既存の最初の平らなDSAsと共に協定を確立しなければなりません。 最初に、レベルDSAsの数が成長するのに従って、過程は「非-処理しやす」になります。
However, it is also important to increase the amount of information that is held about every country entry, so that a one-level Search operation can be performed in each first level DSA, without it needing to chain or refer the operation to all the other first level DSAs (as is currently the case with a X.500 Standard conforming system.)
しかしながら、また、あらゆる国のエントリーに関して保持される情報量を増加させるのも重要です、それぞれの最初の平らなDSAで1レベルの検索操作を実行できるように、他のすべての最初の平らなDSAsを操作をチェーニングするか、または参照する必要はなくて(現在のX.500 Standard従うシステムがあるケースのような。)
3 Technical Solutions
3 技術的なソリューション
3.1 The solution at first appears to be relatively straight forward, and involves two steps. Firstly, create a root DSA, and establish hierarchical operational bindings using the DOP, between it and each master first level DSA. Secondly, each master first level DSA enters into a shadowing agreement with the root DSA, to shadow the enlarged root context information. In this way each first level DSA is then capable of independently performing List and one-level Search operations, and name resolving to all other first level DSAs.
3.1 解決策は、初めに前方で比較的まっすぐであるように見えて、2ステップにかかわります。 まず第一に、根のDSAを作成してください、そして、DOPを使用することで階層的な操作上の結合を確立してください、それと各マスター最初に、レベルDSAの間で。 第二に、各マスター最初に、レベルDSAは、拡大した根の文脈情報を影でおおうために根のDSAとのシャドウイング協定に入ります。 このように、それぞれの最初の平らなDSAはその時、独自に働いているListと1レベルの検索操作、およびレベルDSAsを他のすべての1番目まで決議する名前ができます。
Chadwick Experimental [Page 3] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[3ページ]RFC2120
3.2 Unfortunately there are a number of complications that inhibit a quick implementation of this solution. Firstly, few DSA suppliers have implemented the DOP. Secondly there are several defects in the X.500 Standard that currently stop the above solution from working.
3.2 残念ながら、この解決策の迅速な実現を抑制する多くの複雑さがあります。 まず第一に、わずかなDSA供給者しかDOPを実行していません。 第二に、いくつかの欠陥が現在上の解決策が働くのを止めるX.500 Standardにあります。
3.3 At a meeting chaired by DANTE in the UK on 18 June 1996[Mins], at which several DSA suppliers were present, the following pragmatic technical solution was proposed. This comprises a fast track partial solution and a slower track fuller solution. Both the fast and slower tracks use the shadowing protocol (DISP) for both steps of the solution, and do not rely on the DOP to establish HOBs. The fast track solution, described in section 4, will support knowledge distribution of the root context, and the (insecure) List operation of the root's subordinates. The List operation will be insecure because access control information will not be present in the shadow DSEs. (However, since it is generally thought that first level entries, in particular country entries, are publicly accessible, this is not considered to be a serious problem.) Suppliers expect to have the fast track solution available before the end of 1996. The slower track solution, described in section 5, will in addition support fully secure one level Search and List operations of the root (without the need to chain to the master DSAs). Suppliers at the DANTE meeting did not realistically expect this to be in their products much sooner than mid 1998.
3.3 数人のDSA供給者が出席していた1996年6月18日[Mins]にイギリスのダンテによって議長を務められたミーティングでは、以下の実践的な技術的解決法は提案されました。 これはファストトラック部分的解決と、より遅い道の、よりふくよかな解答を包括します。 両方の速くて、より遅い道は、解決策の両方のステップに、シャドウイングプロトコル(DISP)を使用して、HOBsを証明するためにDOPを当てにしません。 セクション4で説明されたファストトラック解決策は根の文脈の知識分配、および根の部下の(不安定)のリスト操作を支持するでしょう。 アクセス制御情報が影のDSEsで存在しないので、List操作は不安定になるでしょう。 (しかしながら、最初に、平らなエントリー(特に国のエントリー)が公的にアクセスしやすいと一般に思われるので、これは深刻な問題であると考えられません。) 供給者は、1996年の終わりまでに利用可能なファストトラック解決策を持っていると予想します。 セクション5で説明されたより遅い道の解決策はさらに、根(マスターDSAsに鎖を作る必要性のない)の1つの完全に安全な平らな検索とList操作を支持するでしょう。 ダンテミーティングにおける供給者は、1998年中頃よりはるかに早く、彼らの製品の中にこれがあると現実的に予想しませんでした。
3.4 The long term solution, which relies on the DOP to establish HOBs, is described in section 6 of this document.
3.4 長期解決策(HOBsを証明するためにDOPを当てにする)はこのドキュメントのセクション6で説明されます。
(Note. It is strongly recommended that non-specific subordinate references should not be allowed in the root context for efficiency reasons. This is directed by the European functional X.500 Standard [ENV 41215] and the NADF standing document [NADF 7]. It is also preferred by the International X.500 Standardized Profile [ISP 10615-6].)
(注意します。 特定されない下位参照が効率理由による根の文脈に許容されるべきでないことが強く勧められます。 ヨーロッパの機能的なX.500 Standard[ENV41215]とNADF地位のドキュメント[NADF7]によってこれは指示されます。 また、それは国際X.500 Standardized Profile[ISP10615-6]によって好まれます。)
4 The Fast Track Solution
4 ファストトラックソリューション
4.1 The fast track solution provides root knowledge collection and insecure List operations for first level DSAs, and will be of use to systems which do not yet support the DOP for managing hierarchical operational bindings. The fast track solution relies upon the DISP with very few changes to the 1993 edition of the X.500 Standard.
4.1 ファストトラック解決策は、根の知識収集と不安定なList操作を最初に、レベルDSAsに供給して、階層的な操作上の結合を管理するためにまだDOPを支持していないシステムの役に立ちます。 ファストトラック解決策は1993年のX.500 Standardの版へのほんのわずかな変化を伴うDISPを当てにします。
Chadwick Experimental [Page 4] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[4ページ]RFC2120
4.2 Each master first level DSA administrator will make available to the administrator of the root DSA, sufficient information to allow the root DSA to configure a subordinate reference to their DSA. In the simplest case, this can be via a telephone call, and the information comprises the access point of their DSA and the RDNs of the first level entries that they master.
4.2はそれぞれ根のDSA(根のDSAがそれらのDSAの下位参照を構成するのを許容できるくらいの情報)の管理者にDSA管理者が利用可能にする最初のレベルを習得します。 最も簡単な場合には、これが通話であることができます、そして、情報はそれらのDSAのアクセスポイントを包括します、そして、1つの番目もののRDNsは彼らが習得するエントリーを平らにします。
4.3 Each master first level DSA enters into a shadowing agreement with the root DSA, for the purpose of shadowing the root naming context.
4.3 各マスター最初に、レベルDSAは根のDSAとのシャドウイング協定に入ります、根の命名文脈を影でおおう目的のために。
The 1993 edition of the X.500 Standard explicitly recognises that there can be master and shadow first level DSAs (X.501 Section 18.5). (The 1988 edition of the X.500 Standard does not explicitly recognise this, since it does not recognise shadowing.) A shadow first level DSA holds a copy of the root context, provided by a master first level DSA. In addition it holds shadow copies of the (one or more) country entries that the master first level DSA holds. There is currently an outstanding defect report [UK 142] on the 1993 X.500 Standard to clarify how a shadowing agreement is established between first level DSAs. Once this has been ratified, the only additional text needed in order to establish a shadowing agreement between the root DSA and a master first level DSA is as follows:
X.500 Standardの版が明らかに認識するあることができる1993は、最初に、レベルDSAs(X.501セクション18.5)を習得して、影でおおいます。 (シャドウイングを認識しないので、1988年のX.500 Standardの版は明らかにこれを認識しません。) 影の最初に、レベルDSAはマスターの最初の平らなDSAによって提供された根の文脈のコピーを持っています。 さらに、それはマスター最初に、レベルDSAが保持する(1以上)国のエントリーの影のコピーを持っています。 現在、シャドウイング協定が最初に、レベルDSAsの間でどう確立されるかをはっきりさせるために、1993X.500 Standardに関する傑出している不具合報告[イギリス142]があります。 これがいったん批准されると、根のDSAとマスターの最初の平らなDSAとのシャドウイング協定を確立するのに必要である唯一の追加テキストは以下の通りです:
"When clause 9.2 of ISO/IEC 9594-9:1993 is applied to the shadowing of the root context by a first level DSA from the root DSA of a domain, then UnitOfReplication shall be set as follows:
「そして、1993年のISO/IEC9594-9:9.2番目の節がドメインの根のDSAから最初の平らなDSAによる根の文脈のシャドウイングに適用されるとき、UnitOfReplicationは以下の通り用意ができているものとします」
contextPrefix of AreaSpecification shall be null,
AreaSpecificationのcontextPrefixはヌルになるでしょう。
replicationArea of AreaSpecification shall be set to
SEQUENCE {
specificExclusions [1] SET OF {
chopBefore [0] FirstLevelEntry},
maximum [3] 1 }
AreaSpecificationのreplicationAreaはSEQUENCEに用意ができているものとします。specificExclusions[1]SET OF chopBefore[0]FirstLevelEntry、最大[3]1
where FirstLevelEntry is the RDN of a first level entry (e.g. country, locality or international organisation) held by the master first level DSA. specificExclusions shall contain one
FirstLevelEntryが最初のレベルのRDNであるところでは、マスター最初に、レベルDSA. specificExclusionsによって保持されたエントリー(例えば、国、場所または国際機関)は1つを含むものとします。
FirstLevelEntry for each first level entry mastered by this DSA,
各1番目のためのFirstLevelEntryはこのDSAによって習得されたエントリーを平らにします。
attributes of UnitofReplication shall be an empty SET OF SEQUENCE,
UnitofReplicationの属性は空のSET OF SEQUENCEになるでしょう。
knowledge of UnitofReplication shall be set to both (shadow and master).
UnitofReplicationに関する知識は両方(影でおおって、習得する)に設定されるものとします。
Chadwick Experimental [Page 5] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[5ページ]RFC2120
In other words, the information that will be replicated will be an empty root entry plus all the attributes of the complete set of subordinate DSEs of the root that are held in the root DSA excluding the DSEs that the first level DSA already masters, plus a complete set of subordinate reference."
「言い換えれば、模写される情報は、すべて、最初の平らなDSAが既に習得するDSEsを除いた根のDSAに保持される、根の下位のDSEs、および完全なセットの完全な下位参照の人影のない根のエントリーと属性になるでしょう。」
Note that the maximum component of replicationArea, although not strictly necessary, is there for pragmatic reasons, for example, where a community of users wish to use the root DSA to hold some country specific entries.
例えば、ユーザの共同体がいくつかの国の特定のエントリーを保持するのに根のDSAを使用したがっている実践的な理由で厳密に必要ではありませんが、replicationAreaの最大の部品がそこでそうであることに注意してください。
5 The Slower Track Solution
5 より遅い道のソリューション
5.1 The slower track solution provides support for fully secure one level Search and List operations of the root in first level DSAs, and comprises of two steps for HOB establishment between the root DSA and master first level DSAs, using the DISP instead of the DOP. Step one, described in 5.3, allows the root DSA to shadow first level entries from a master first level DSA. Step two, described in 5.4, requires either the root DSA administrator or the root DSA implementation to massage the shadow first level entries so that they appear to have been created by a HOB. Managing the root context then continues as in 4.3 above.
5.1 より遅い道の解決策は、根の1つの完全に安全な平らな検索とList操作のサポートを最初に、レベルDSAsに供給して、2で根のDSAとマスターの最初の平らなDSAsの間のHOB設立のためのステップを包括します、DOPの代わりにDISPを使用して。 5.3で説明されたステップ1で、根のDSAはマスターの最初の平らなDSAから最初の平らなエントリーを影でおおうことができます。 5.4で説明されたステップtwoが根のDSA管理者を必要とするか、または最初に影をマッサージする根のDSA実現は、HOBによって作成されたように見えるようにエントリーを平らにします。 その時根の文脈を管理するのは上の4.3のように続きます。
5.2 This solution requires two significant defects in the ISO X.500 Standard to be corrected. Firstly, access control information needs to be added to subordinate references in the DISP to allow the List operation to work securely in a shadowed DSA. (The ACI are held in both the subr DSE and in its subentry.) This requires a defect report on the 93 X.500 Standard to be submitted. The text of this defect report (that has been submitted to ISO) is given in Annex 2.
5.2 この解決策は、ISO X.500 Standardの2つの重要な欠陥が修正されるのを必要とします。 まず第一に、アクセス制御情報は、List操作が影でおおわれたDSAでしっかりと働くのを許容するためにDISPでの参照を下位に置かせるために加えられる必要があります。 (ACIはsubr DSEとその副次的記載で両方で持たれています。) これは、93X.500 Standardに関する不具合報告を提出するのを必要とします。 Annex2でこの不具合報告(ISOにそれを提出した)の原本を与えます。
Secondly, a new type of shadowing agreement will need to be established between the supplier and consumer DSAs, to copy subordinate entries rather than simply subordinate references, so that one level Search operations can work in the shadowing DSA. This procedure should have been part of the 1997 edition of the X.500 Standard, but due to an omission is not. Consequently a defect report on the 1997 X.500 Standard has been submitted. The text of this defect report is given in Annex 3.
第二に、新しいタイプについて協定を影でおおうのは、単に下位の参照よりむしろ下位のエントリーをコピーするために供給者と消費者DSAsの間に設立される必要があるでしょう、1つの平らな検索操作がシャドウイングDSAで働くことができるように。 この手順は、1997年のX.500 Standardの版の一部であるべきでしたが、省略のためではありません。 その結果、1997X.500 Standardに関する不具合報告を提出しました。 Annex3でこの不具合報告の原本を与えます。
Chadwick Experimental [Page 6] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[6ページ]RFC2120
5.3 The hierarchical operational binding between the root DSA and a master first level DSA can be replaced by a set of "spot" shadowing agreements, in which the first level DSA acts as the supplier, and the root DSA as the consumer. Each "spot" shadowing agreement replicates a first level entry which is mastered by the first level DSA. The UnitOfReplication shall be set as follows:
5.3 消費者として根のDSAとマスターの最初の平らなDSAの間の階層的な操作上の結合を「スポット」シャドウイング協定一式、および根のDSAに取り替えることができます。(そこでは、最初の平らなDSAが供給者として務めます)。 協定を影でおおう各「スポット」が最初の平らなDSAによって習得される最初の平らなエントリーを模写します。 UnitOfReplicationは以下の通り用意ができているものとします:
contextPrefix of AreaSpecification shall be FirstLevelEntry,
AreaSpecificationのcontextPrefixはFirstLevelEntryになるでしょう。
replicationArea of AreaSpecification shall be set to
SEQUENCE {
specificExclusions [1] SET OF {
chopAfter [1] {null} } }
AreaSpecificationのreplicationAreaはSEQUENCEに用意ができているものとします。[1]が設定したchopAfter[1]ヌルのspecificExclusions
where FirstLevelEntry is the Distinguished Name of a first level entry (e.g. country, locality or international organisation) held by the master first level DSA.
FirstLevelEntryが最初のレベルのDistinguished Nameであるところでは、エントリー(例えば、国、場所または国際機関)はマスター最初に、レベルDSAを固守しました。
attributes of UnitofReplication shall be an empty SET OF SEQUENCE,
UnitofReplicationの属性は空のSET OF SEQUENCEになるでしょう。
knowledge of UnitofReplication shall be absent.
UnitofReplicationに関する知識は欠けるでしょう。
5.4 The root DSA administrator, or the root DSA implementation (suitably tailored) must then administratively update each shadowed first level entry, so that they appear to have been created by a HOB, i.e. it is necessary to add a subordinate reference to each one of them. The subordinate reference will point to the respective master first level DSA, and will comprise of a specific knowledge attribute, and the DSE bit of type subr being set. The contents of the specific knowledge attribute can be created from the contents of the supplier knowledge attribute already present in the first level entry and created by the "spot" shadowing agreement.
5.4 根のDSA管理者、または根のDSA実現(適当に仕立てられる)がそうしなければならなくて、次に、行政上、アップデートがそれぞれ最初の平らなエントリーを影でおおったので、彼らが、すなわち、HOB、それによって作成されたように見えるのがそれらのそれぞれの下位参照を加えるのに必要です。 下位参照は、それぞれのマスター最初に、レベルDSAを示して、特定の知識属性、およびタイプのDSEビットで用意ができているsubrを包括するでしょう。 協定を影でおおいながら、特定の知識属性のコンテンツを最初の平らなエントリーの既に現在の供給者知識属性のコンテンツから作成して、「スポット」は作成できます。
6 The Long Term Solution
6 長期ソリューション
6.1 Each master first level DSA will have a hierarchical operational binding with the root DSA of the domain. Each master first level DSA will master one or more first level entries. The hierarchical operational binding will keep the appropriate subordinate reference(s) (of category shadow and master) up to date, as well as the other entry information that is needed for one-level Search operations (such as access controls, and attributes used in filtering).
6.1 各マスター最初に、レベルDSAには、ドメインの根のDSAとの階層的な操作上の結合があるでしょう。 各マスター最初に、レベルDSAは1最初の平らなエントリーを習得するでしょう。 階層的な操作上の結合は適切な下位参照(カテゴリ影とマスターの)を最新に保つでしょう、1レベルの検索操作(アクセス管理や、フィルタリングに使用される属性などの)に必要であるもう片方のエントリ情報と同様に。
Chadwick Experimental [Page 7] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[7ページ]RFC2120
Whilst hierarchical agreements are standardised, this particular novel use of a HOB is not specifically recognised in the X.500 Standard. Although the ASN.1 will support it, there is no supporting text in the X.500 Standard. The following text supplements that in the X.500 Standard, and describes how a first level DSA may have a hierarchical operational binding with the root DSA of its domain.
階層的な協定は標準化されますが、HOBのこの特定の目新しい使用はX.500 Standardで明確に認識されません。 ASN.1はそれを支持するでしょうが、X.500 Standardでテキストを支持してはいけません。 以下のテキストは、X.500 Standardでそれを補って、ドメインの根のDSAと共に最初の平らなDSAには階層的な操作上の結合がどうあるかもしれないかを説明します。
"Clause 24 of ISO/IEC 9594-4:1993 shall also apply when a first level DSA is a subordinate DSA, and the root DSA of the domain is the superior DSA. The naming context held by the superior (root) DSA is the root naming context (or root context - the terms are synonymous) of the domain. The root context consists of the root entry of the DIT (which is empty) plus a complete set of subordinate DSEs (i.e. first level DSEs), one for each first level naming context in the domain, and their corresponding subentries. The first level DSEs and their subentries will contain, in addition to specific knowledge attribute values of category master and shadow, sufficient attributes and collective attributes, including access control information, to allow List and one-level Search operations to be performed on them.
「また、最初の平らなDSAが下位のDSAであるときに、ISO/IEC9594-4の第24節:1993は適用されるものとします、そして、ドメインの根のDSAは優れたDSAです。」 優れた(根)DSAによって保持された命名文脈はドメインの根の命名文脈(文脈を根づかせてください--用語は同義である)です。 根の文脈はドメイン、および彼らの対応する副次的記載のそれぞれの最初の平らな命名関係のためのDIT(空である)の根のエントリーと完全な下位のDSEs(すなわち、最初に、レベルDSEs)、1セットから成ります。 最初の平らなDSEsと彼らの副次的記載はカテゴリマスターと影の特定の知識属性値に加えて十分な属性と集合的な属性を含むでしょう、Listと1レベルの検索操作がそれらに実行されるのを許容するためにアクセス制御情報を含んでいて。
In clause 24.1.2, the DistinguishedName of the immediateSuperior component of HierarchicalAgreement shall be null."
「24.1番目の節.2では、HierarchicalAgreementのimmediateSuperiorの部品のDistinguishedNameはヌルになるでしょう。」
6.2 The ASN.1 of hierarchical operational bindings already allows any attributes to be passed from the subordinate DSA to the superior DSA (SubordinateToSuperior parameter in clause 24.1.4.2 of X.518). However, a note in the 1993 edition of the X.500 Standard limits this to those which are required to perform a List operation. In the 1997 edition of the X.500 Standard [DAM User] this restriction has been removed, so that the attributes may also be used for a one-level Search operation.
階層的な操作上の結合のASN.1がどんな属性も既に下位のDSAから優れたDSAまで通らせる6.2、(節のSubordinateToSuperiorパラメタ、24.1、.4、.2、X.518) しかしながら、1993年のX.500 Standardの版での注意はこれをList操作を実行するのに必要であるものに制限します。 1997年のX.500 Standard[DAM User]の版では、この制限を取り除きました、また、1レベルの検索操作に属性を使用できるように。
1993 implementations of X.500 conforming to this RFC, shall also remove this restriction.
X.500の1993の実現が、このRFCに従って、また、この制限を移すものとします。
7 Security Considerations
7 セキュリティ問題
Security considerations are discussed in this memo in relation to List and one-level Search operations. Each DSE has access control information associated with it, and these must be adhered to when the operations are performed.
このメモでListと1レベルの検索操作と関連してセキュリティ問題について議論します。 各DSEには、それに関連しているアクセス制御情報があります、そして、操作が実行されるとき、これらを固く守らなければなりません。
Chadwick Experimental [Page 8] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[8ページ]RFC2120
8 Acknowledgments
8つの承認
The author would like to thank DANTE, without whose funding this work would not have been possible.
作者はこの仕事が基金なしで可能でなかっただろうというダンテに感謝したがっています。
The author would also like to thank Nexor, who reviewed the first version of this document in detail and provided valuable comments, and who first suggested the use of the DISP as a pragmatic solution for HOB establishment until the DOP becomes widely implemented.
また、作者はNexorに感謝したがっています。(Nexorは詳細にこのドキュメントの最初のバージョンを見直して、貴重なコメントを提供して、DOPが広く実行されるようになるまで、最初に、HOB設立の実践的な解決策としてDISPの使用を勧めました)。
The author would also like to thank John Farrell from the ISODE Consortium, Andrew Palk from Digital and Keith Richardson from ICL who attended the DANTE meeting, and contributed to the technical contents of the defect reports in Annexes 2 and 3.
また、作者はISODE ConsortiumとDigitalからのアンドリューPalkとダンテミーティングに出席して、貢献したICLからのキース・リチャードソンから技術的なAnnexes2と3の不具合報告のコンテンツまでジョン・ファレルに感謝したがっています。
9 References
9つの参照箇所
[DAM User] Draft Amendments on Minor Extensions to OSI Directory Service to support User Requirements, August 1995.
[DAM User]は、User Requirements、1995年8月を支持するためにMinor ExtensionsでOSIディレクトリサービスに米国憲法の修正条項を作成します。
[ENV 41215] "Behaviour of DSAs for Distributed Operations", European X.500 Pre-Standard, Dec 1992
[ENV41215] 「分配された操作のためのDSAsのふるまい」、ヨーロッパのX.500プレ規格、1992年12月
[ISP 10615-6] "DSA Support of Distributed Operations", 5th draft pDISP, Oct 1994
[ISP10615-6] 「分配された操作のDSAサポート」、5番目の草稿pDISP、1994年10月
[Mins] "Notes of DANTE meeting to discuss Managing the Root Naming Context. 18 June 1996." D W Chadwick, circulated to IDS mailing list
[Mins] 「Managing Root Naming Contextについて打ち合わせるダンテの注意。」 「1996年6月18日。」 IDSメーリングリストに循環するD Wチャドウィック
[NADF 7] SD-7 "Mapping the North American DIT onto Directory Management Domains", North American Directory Forum, V 8.0, Jan 1993
[NADF7]サウスダコタ-7、「北米のデイットをディレクトリ管理領域に写像します」、北米のディレクトリフォーラム、V8.0、1993年1月
[RFC 1276] Kille, S., "Replication and Distributed Operations extensions to provide an Internet Directory using X.500", UCL, November 1991.
[RFC1276] Killeと、S.と、「X.500を使用することでインターネットディレクトリを提供する模写とDistributed Operations拡張子」、UCL、11月1991日
Chadwick Experimental [Page 9] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[9ページ]RFC2120
[UK 142] Defect report number 142, submitted by the UK to ISO, March 1995. (Proposed solution text included in Annex 1)
[イギリス142] 不具合報告No.142イギリスによってISO、1995年3月に提出されて。 (Annex1に含まれていた提案された解決策テキスト)
[X.500 93] X.500 | 9594.Part 1 Overview of Concepts, Models and Services X.501 | 9594.Part 2 Models X.511 | 9594.Part 3 Abstract Service Definition X.518 | 9594.Part 4 Procedures for Distributed Operations X.519 | 9594.Part 5 Protocol Specifications X.520 | 9594.Part 6 Selected Attribute Types X.521 | 9594.Part 7 Selected Object Classes X.509 | 9594.Part 8 Authentication Framework X.525 | 9594.Part 9 Replication
[X.500 93] X.500| 9594. 概念、モデル、およびサービスX.501の第1部概観| 9594. 第2部はX.511をモデル化します。| 9594. パート3の抽象的なサービス定義X.518| 9594. 分配された操作X.519のためのパート4手順| 9594. パート5プロトコル仕様X.520| 9594. パート6は属性タイプX.521を選択しました。| 9594. 部分の7の選択された物はX.509を分類します。| 9594. パート8認証枠組みのX.525| 9594. パート9模写
10 Author's Address
10作者のアドレス
D W Chadwick IT Institute University of Salford Salford M5 4WT England Phone: +44 161 745 5351 Fax: +44 161 745 8169 E-mail: D.W.Chadwick@iti.salford.ac.uk
D WチャドウィックIT研究所ソルフォードソルフォード大学M5 4WTイギリス電話: +44 161 745、5351Fax: +44 8169年の161 745メール: D.W.Chadwick@iti.salford.ac.uk
Chadwick Experimental [Page 10] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[10ページ]RFC2120
Annex 1 Solution Text of Defect Reports submitted to ISO/ITU-T by the UK
イギリスによってITU ISO/Tに提出されたDefect Reportsの別館1ソリューションText
Defect Report 140
不具合報告140
Nature of Defect
欠陥の本質
In section 24.1.4.2 it is defined that the SubordinateToSuperior parameter of a HOB can pass an entryInfo parameter. This should contain entryACI which may be used in the resolution of the List operation.
それは定義されます。コネセクション24.1.4.2、HOBのSubordinateToSuperiorパラメタはentryInfoパラメタを通過できます。 これはList操作の解決に使用されるかもしれないentryACIを含むべきです。
This is not correct as the prescriptive ACI from the relevant subentries is also required in the superior DSA.
また、関連副次的記載からの規範的なACIが優れたDSAで必要であるようにこれは正しくはありません。
Solution Proposed by Source
ソースによって提案されたソリューション
It is proposed that the following is added to the SubordinateToSuperior SEQUENCE of section 24.1.4.2 of X.518:
以下がセクション24.1.4のSubordinateToSuperior SEQUENCEに加えられるよう提案される、.2X.518:
subentries [2] SET OF SubentryInfo OPTIONAL
副次的記載[2]SET OF SubentryInfo OPTIONAL
This is used to pass the relevant subentries from the subordinate to the superior. This is similar to the way subentry information is passed in the SuperiorToSubordinate parameter defined in 24.1.4.1.
これは、部下から上司まで関連副次的記載を通過するのに使用されます。 これは情報がSuperiorToSubordinateパラメタで通過される副次的記載が24.1で.1に.4を定義した方法と同様です。
Defect Report 142
不具合報告142
Nature of Defect
欠陥の本質
The text which describes AreaSpecification in clause 9.2 of X.525 is completely general. However, for the special case of replicating first level knowledge references between first level DSAs, a clarifying sentence should be added.
X.525の9.2番目の節でAreaSpecificationについて説明するテキストは完全に一般的です。 しかしながら、最初に、レベルDSAsの間で最初の平らな知識参照を模写する特別なケースにおいて、はっきりさせる文は加えられるべきです。
Solution Proposed by Source
ソースによって提案されたソリューション
In Section 9.2, under the ASN.1, after the description of area, and before the description of SubtreeSpecification, add the sentence:
領域の記述の後、およびセクション9.2と、ASN.1と、SubtreeSpecificationの記述の前に、文を加えてください:
"For the case where a DSA is shadowing first level knowledge from
a first level DSA, the contextPrefix component is empty."
「DSAが最初の平らなDSAからの最初の平らな知識を影でおおっているケースにおいて、contextPrefixの部品は空です。」
Chadwick Experimental [Page 11] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[11ページ]RFC2120
Annex 2 Defect Report on 1993 X.500 Standard for Adding full ACIs to
DISP for Subordinate References, so that Secure List Operation can
be performed in Shadow DSAs
Addingの完全なACIsのために1993X.500 Standardの上の2Defect ReportをSubordinate ReferencesのためのDISPに付加してください、Shadow DSAsでSecure List Operationを実行できるように
Nature of Defect:
欠陥の本質:
The List operation may be carried out in a superior DSA using subordinate reference information, providing that the fromEntry flag is set to false in the response. However, in order to do this securely, complete access control information is needed for the RDN of the subordinate entry. The existing text assumes that this is held in entry ACI (e.g. see 9.2.4.1 c) or in prescriptive ACI held in subentries above the DSE (e.g. see 9.2.4.1 b). In the case of a subordinate reference, the prescriptive ACI may be held below the DSE, if the subordinate reference points to a new administrative point. The shadowing document needs to make it clear that this can be the case, and needs to allow for this additional access control information to be shadowed.
List操作が優れたDSAで下位参照情報を使用することで行われるかもしれません、fromEntry旗が応答で誤っているのに設定されるなら。 しかしながら、しっかりとこれをするために、完全なアクセス制御情報が下位のエントリーのRDNに必要です。 例えば、.1c)か規範的なACIの.4がDSEの上に副次的記載に保持した9.2を見てください。既存のテキストが、これがエントリーACIに保持されると仮定する、((例えば、9.2に.4.1b)を見てください。 下位参照の場合では、規範的なACIはDSEの下で持たれているかもしれません、下位参照が新しい管理ポイントを示すなら。 シャドウイングドキュメントは、これがそうであるかもしれないと断言するのが必要であり、この追加アクセス制御情報が影でおおわれるのを許容する必要があります。
A related defect report (140) has already suggested that this same omission should be added to operational bindings.
関連する不具合報告(140)は、この同じ省略が操作上の結合に加えられるべきであると既に示唆しました。
Solution Proposed by the Source:
ソリューションはソースで提案しました:
All the following changes are to X.525|ISO 9594-9.
X.525には以下のすべての変化があります。|ISO9594-9。
I) Insert the following text into 7.2.2.3, at the end of both the second paragraph and the first sentence of the third paragraph (after "appropriate knowledge"): "and access control information."
I) 以下のテキストを7.2に挿入してください。.2 .3 第2パラグラフと3の番目ものの最初の文の両方の終わりでは、短い記事を書いてください(後に、「知識を当てます」): 「そして、制御情報にアクセスしてください。」
II) Insert a new third paragraph into 7.2.2.3: "If subordinate knowledge is supplied, and the supplying DSE (of type subr) is also of type admPoint, then the SDSE shall additionally be of type admPoint and the administrativeRole attribute shall be supplied. If such a DSE has any immediately subordinate subentries containing PrescriptiveACI relating to the administrative point, then they shall also be supplied as SDSEs in the shadowed information.
II) 第3の新しいパラグラフに.2を7.2に挿入してください、.3: 「下位の知識を提供して、タイプadmPointにも供給DSE(タイプsubrの)があるなら、タイプadmPointにはSDSEがさらに、あるものとします、そして、administrativeRole属性を供給するものとします。」 また、そのようなDSEに何か管理ポイントに関連するPrescriptiveACIを含むすぐに下位の副次的記載があるなら、SDSEsとして影でおおわれた情報でそれらを供給するものとします。
Note. A DSE can be of type subr and admPoint in a superior DSA, when the naming context in the subordinate DSA is the start of a new administrative area."
注意します。 「DSEは優れたDSAのタイプsubrとadmPointのものであることができます、下位のDSAの命名文脈が新しい行政区域の始まりであるときに。」
III) Update figure 3 to show a subentry immediately below a subordinate reference. The subentry contains prescriptiveACI and is part of the shadowed information.
III) 3図をアップデートして、下位参照のすぐ下に副次的記載を示してください。 副次的記載は、prescriptiveACIを含んでいて、影でおおわれた情報の一部です。
Chadwick Experimental [Page 12] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[12ページ]RFC2120
.
Etc. / \
/ \
/ o \
/ / \ \
Replicated / / \ \
Area --------------/--/-> \ \
/ / \ \
/ / \ \
/ / \ \
Subordinate /__/_____________\__\
knowledge--------/-> o o o \
/ / \ \
Prescriptive---/-> o o \
ACI Subentries/ \
Unit of Replication
. など /\/\/o\//\\Replicated//\\Area--------------/--/->\\//\\//\\//\\部下/__/_____________\__\ knowledge--------/->o o o\//\\Prescriptive---Replicationの/->o o\ACI Subentries/\Unit
Etc.
o
/ \
/ \
/ \
/ \
/ \
/ \
/_____________\
o o o
/ \
o o
Shadowed Information
などo/\/\/\/\/\/\/_____________\o o o/\o o Shadowed情報
ADDITIONS TO FIGURE 3, SECTION 7.2, X.525
3、セクション7.2、X.525について計算する追加
IV) Add supporting text to section 7.2 in the paragraph after Figure 3. Insert after the sentence "Subordinate knowledge may also be replicated" the following sentences "Implicit in the Add supporting text to section 7.2 in the paragraph after Figure 3. Insert after the sentence subordinate knowledge is the access control information which governs access to the RDN of the subordinate knowledge. When the subordinate entry is an administrative point in another DSA, then part of this access control information may be held in prescriptiveACI subentries beneath the subordinate knowledge."
IV) 図3の後にパラグラフのセクション7.2にテキストを支持して、加えてください。 文の後に「下位の知識はそうするかもしれません、また、模写されてください、」を挿入してください。「図3の後にパラグラフのセクション7.2にテキストを支持するAddの暗黙」の以下の文。 文が知識を下位に置かせた後に差し込みは下位の知識のRDNへのアクセスを治めるアクセス制御情報です。 「そして、下位のエントリーが別のDSAの管理ポイントであるときに、このアクセス制御情報の一部が下位の知識の下にprescriptiveACI副次的記載に保持されるかもしれません。」
v) Add a new point d) to 9.2.4.1: "if subordinate knowledge (not extended knowledge) is shadowed then any prescriptiveACI in subordinate subentries shall also be copied."
v) 9.2に.4を新しいポイントd)加えてください、.1: 「また、下位の知識(知識を広げていない)が影でおおわれるなら、下位の副次的記載のどんなprescriptiveACIもコピーされるものとします。」
Chadwick Experimental [Page 13] RFC 2120 Managing the X.500 Root Naming Context March 1997
1997年の文脈行進を命名するX.500根を管理するチャドウィック実験的な[13ページ]RFC2120
Annex 3 Defect Report on 1997 X.500 Standard Proposing an Enhancement to the Shadowing Agreement in order to support 1 Level Searches in Shadow DSAs.
1997X.500 Standard Proposingの上の別館3Defect Report、Shadowing AgreementへのEnhancement、Shadow DSAsで1Level検索を支持してください。
Nature of Defect:
欠陥の本質:
The 1997 edition of the X.500 Standard has allowed, for reasons of operational efficiency, one level Searches to be carried out in the superior DSA, when the actual entries are context prefixes in subordinate DSAs. The HOBs have been extended to allow this entry information to be carried up to the superior DSA. Unfortunately, we forgot to add the corresponding text to Part 9, so that shadow DSAs are able to copy this additional information from the supplier DSA. This defect report proposes the additional text for Part 9.
1997年のX.500 Standardの版は、経営効率の理由で1つの平らな検索が優れたDSAで行われるのを許容しました、実際のエントリーが下位のDSAsの文脈接頭語であるときに。 HOBsは、このエントリ情報が優れたDSAまで運ばれるのを許容するために広げられました。 残念ながら、私たちは、Part9に対応するテキストを加えるのを忘れました、影のDSAsが供給者DSAからのこの追加情報をコピーできるように。 この不具合報告はPart9のために追加テキストを提案します。
Solution Proposed by the Source:
ソリューションはソースで提案しました:
All the following changes are to X.525|ISO 9594-9.
X.525には以下のすべての変化があります。|ISO9594-9。
I) Section 9.2, add a new subordinates parameter to UnitOfReplication, viz:
I) セクション9.2 つまり新しい部下パラメタをUnitOfReplicationに加えてください:
UnitOfReplication ::= SEQUENCE{
area AreaSpecification,
attributes AttributeSelection,
knowledge Knowledge OPTIONAL,
subordinates BOOLEAN DEFAULT FALSE }
UnitOfReplication:、:= 系列領域AreaSpecification(属性AttributeSelection、知識Knowledge OPTIONAL)はBOOLEAN DEFAULT FALSEを下位に置かせます。
subordinates is used to indicate that subordinate entries, rather than simply subordinate references, are to be copied to the consumer DSA. subordinates may only be TRUE if knowledge is requested and extendedKnowledge is FALSE.
部下は、下位のエントリーが単に下位の参照よりむしろ消費者DSAにコピーされることになっているのを示すのに使用されます。知識が要求されていて、extendedKnowledgeがFALSEである場合にだけ、部下はTRUEであるかもしれません。
II) Insert a new fourth paragraph (assuming previous defect for List was accepted) into 7.2.2.3:
II) 第4の新しいパラグラフ(Listのために前の欠陥を仮定するのを受け入れた)に.2を7.2に挿入してください、.3:
"If subordinates is specified, then the supplier shall send subordinate entries rather than subordinate references, and the SDSEs will be of type subr, entry and cp. The subordinate entries will contain attributes according to the attribute selection.
「部下が指定されるなら、供給者は下位参照よりむしろ下位のエントリーを送るものとします、そして、SDSEsはタイプsubr、エントリー、およびcpのものになるでしょう。」 属性選択によると、下位のエントリーは属性を含むでしょう。
In addition, if the supplying DSE is of type admPoint, then the SDSE shall additionally be of type admPoint and the administrativeRole attribute shall be supplied. All appropriate subentries below the admPoint DSE shall also be supplied as SDSEs in the shadowed information."
さらに、DSEがいる供給がadmPointをタイプするなら、タイプadmPointにはSDSEがさらに、あるものとします、そして、administrativeRole属性を供給するものとします。 「また、SDSEsとして影でおおわれた情報でadmPoint DSEの下のすべての適切な副次的記載を提供するものとします。」
Chadwick Experimental [Page 14]
チャドウィック実験的です。[14ページ]
一覧
スポンサーリンク
